Je krijgt een miljoen dollar als je de nieuwe iPhone iOS kan kraken

Als je de nieuwe iPhones en iPads kunt hacken, win je een miljoen dollar.

Dat is de gigantische beloning die de beruchte Chaouki Bekrar aanbiedt via zijn nieuwe start-up Zerodium. Afgelopen maandag maakte het bedrijf de beloning bekend om onderzoekers en hackers aan te jagen de zwaktes van Apple's nieuwe iOS 9-systeem op te sporen.

Technologiebedrijven zoals Google en Facebook delen wel vaker beloningen uit voor het opsporen van lekken en bugs, maar het gebeurt dus ook op een iets controversiëlere wijze via de zwarte markt van internethandelaren. Bedrijven als Zerodium zoeken naar nieuwe hoogwaardige bugs en verkopen die vervolgens door aan geheime diensten van over de hele wereld.

Om het prijzengeld te winnen, moet je van een afstand een app op een iOS toestel installeren, waarmee je het toestel jailbreakt. Bovendien moet de cyberaanval uitgevoerd worden via de Apple browser Safari, Google Chrome of via sms of mms, aldus de voorwaarden van Zerodium.

Volgens Zerodium is de hoogte van de beloning (de hoogste die het bedrijf tot dusver heeft uitgedeeld) geoorloofd, aangezien Apple claimt dat iOS 9 momenteel het veiligste besturingssysteem is.

"Maar laat die bewering van Apple de pret niet drukken, want veilig betekent niet per se onhackbaar," schreef Zerodium in een persbericht waarin de deadline van 31 oktober werd bekend gemaakt.

"Wij geloven dat een miljoen dollar hoog genoeg is om getalenteerde onderzoekers te motiveren deze hightech uitdaging aan te gaan," vertelt Bekrar aan MOTHERBOARD via de mail.

Jonathan Zdziarski, een bekende onderzoeker van internetveiligheid die toevallig ook jaren Apple-toestellen onderzocht, geeft toe dat "de beloning immens is''.

"De enige reden waarom je zo'n gigantisch bedrag zou uitdelen is als je een eventuele bug op grote schaal wil exploiteren. Denk maar niet dat ze het aan Apple gaan melden zodat het opgelost kan worden," zegt Zdziarski.

Dat betekent, vervolgt hij, dat er een natie achter de hack zit. Volgens Zdziarksi is de beloning zo hoog omdat een exploit als deze in de huidige tijd vrij ongebruikelijk is.

Sommige onderzoekers reageerden juist verrast op het nieuws van Zerodium.

"Wow! Eindelijk iemand die de gouden beloning openbaar bekendmaakt," zegt onderzoeker van veiligheid Pedro Vilaça, die ook onderzoek heeft gedaan naar Apple besturingssystemen.

Vilaça vertelt via Twitter aan Motherboard dat ze niet zeker weet of iemand de beloning daadwerkelijk komt innen. Toch denkt ze dat deze hack-exploitatie niet geheel onmogelijk is, aangezien het onderzoekers voorheen ook gelukt is om het Apple-besturingssysteem Mac OS X te kraken.

Apple heeft geen beloningsysteem voor het vinden van hacks en was ook niet bereid te reageren op het nieuws van Zerodium.

Ook Bekrar weigerde ons te vertellen hoeveel het voor klanten van Zerodium gaat kosten om de hack te kopen. Het enige dat hij erover los wilde laten is dat de hack(s) die ze vinden op veilige wijze worden overgedragen aan eventueel geïnteresseerden (hoogstwaarschijnlijk overheden en Fortune 500 bedrijven).

Als de winnaars instemmen, zal Zerodium wel het aantal winnaars en hun continent bekend maken, maar niet het land van herkomst.