Een hacker heeft een manier gevonden om iPhones en iPads op iOS 9 over te nemen. Maar Apple kan het lek voorlopig niet dichten want de ontdekkers verkopen de kennis aan een bedrijf dat banden heeft met de NSA.
Het Franse Zerodium loofde vorige maand een miljoen dollar uit voor wie via een website of sms een nieuwe iPhone of iPad kon overnemen. Gisteren maakte het bedrijf bekend dat een niet genoemde hacker er in geslaagd is om een iPhone te jailbreaken via de browser. Zo kan je ongevraagd apps installeren op het toestel.
Lek inzetten voor eigen hackingtools
Maar het verhaal is een stuk zorgwekkender dan een hacker die zijn ontdekking verkoopt aan een beveiligingsbedrijf. Normaal hoor je dergelijke dingen te melden aan de makers van de software, in dit geval Apple. In sommige gevallen hangt daar ook een financiële beloning aan vast. Maar Zerodium biedt met de wedstrijd van 1 miljoen dollar veel meer geld en wil het lek hoogstwaarschijnlijk inzetten in zijn eigen hackingtools die het verkoopt aan onder meer overheden.
Zerodium is een relatief jong bedrijf, maar de de oprichter is Chaouki Bekrar, dezelfde man achter het Franse Vupen. Vupen kwam in het verleden regelmatig in het nieuws als het bedrijf dat onder meer Chrome Windows en andere software kon kraken. Maar in 2013 raakte via Edward Snowden ook bekend dat het bedrijf diensten levert aan de NSA.
Mensenrechtenschenders
Tegenover Wired wijst Bekrar er wel op dat zijn bedrijf enkel hackingtechnieken verkoopt aan lidstaten van de Navo en “Navo partners”. Die lijst hebben we voor uw gemak meteen even opgezocht en bevat onder meer ronkende mensenrechtenschenders als Israël, Rusland en Wit-Rusland.
In samenwerking met Datanews