In september was er plotseling sprake van een nieuw initiatief in de jailbreak-scene. Het nieuwe bedrijf Zerodium loofde een beloning uit van maar liefst 1 miljoen dollar voor een remote untethered jailbreak. Dat is een jailbreak die over het internet kan worden uitgevoerd, en die ook na een herstart nog steeds blijft werken.

Een paar teams van hackers beten hier hun tanden op stuk, maar volgens Chaouki Bekrar, de man achter Zerodium, zou het een paar uur voor het sluiten (op 31 oktober) gelukt zijn, en is er nu zo'n jailbreak voor iOS 9 1 en 9.2

Our iOS #0day bounty has expired & we have one winning team who made a remote browser-based iOS 9.1/9.2b #jailbreak (untethered). Congrats!— Zerodium (@Zerodium) November 2, 2015

Of dit allemaal waar is weet niemand, want deze jailbreak zal waarschijnlijk niet naar buiten worden gebracht. Maar Chaouki Bekrar heeft een naam hoog te houden, hij handelt al een tijd in dit soort zero-day vulnerabilities.

Gelukkig maakt Chaouki Bekrar wel duidelijk dat deze jailbreak Google's Chrome browser nodig heeft:

the winning team found a "number of vulnerabilities" in Chrome and iOS to bypass "almost all mitigations" and achieve "a remote and full browser-based (untethered) jailbreak.

Met andere woorden, als je Google's Chrome niet gebruikt, en het liefst ook meteen helemaal van je iDevice afhaalt, lijkt er weinig aan de hand. Zo maak je het organisaties als de NSA of de CIA (of andere organisaties) in ieder geval een stuk minder makkelijk om bij jouw data te kunnen komen.

Dit artikel net van OMT gehaald!

http://nos.nl/l/2066835