Vom PC in den Knast: Lücke im iOS 10 bringt US-Jugendlichen ins Gefängnis
Ein 18 Jähriger entdeckte jüngst einen schweren Bug im neuen iOS-Betriebssystem. Über diesen Fehler war es möglich, dass Hacker gezielte Aktionen auf den iPhones der Besitzer auslösen können. Der Jugendliche beging dabei jedoch einen Fehler: Er meldete den Bug nicht an Apple, sondern teilte ihn mit der gesamten Twitter-Gemeinde.
Andere Länder, andere Bestrafungen für Computer-Manipulationen
In den USA ist eine bewusste Manipulation dieser Art ein Vergehen, das auf gleicher Stufe mit Mord steht. Daher sitzt Meetkumar Hiteshbhai Desai aus Arizona jetzt im Gefängnis. Er hatte herausgefunden, dass man Links im Internet über die Programmiersprache JavaScript so manipulieren kann, dass dieser manipulierte Code die vom Hacker gewünschte Aktion auf dem fremden iPhone ausführt.
Statt Bug Bounty nun Gefängniskost
Statt Apple von dem Bug zu berichten, beging der junge Hacker den Fehler seines Lebens. Er präsentierte seinen Fund stolz der öffentlichen Twitter-Gemeinde. Die Alternative wäre gewesen, die von Apple ausgerufene ‚Bug Bounty‘; eine Belohnung für gravierende Fehlermeldungen zu kassieren, die bis zu 200.000 Dollar betragen kann.
Schlimmer geht immer…
Der US-Amerikaner ging jedoch noch weiter. Er beließ es nicht bei der Mitteilung über den Bug, sondern veröffentliche sogar noch den dazugehörigen Code, indem die Nummer des Notrufs integriert war. Da der Link insgesamt 1800 Mal angeklickt wurde, gingen auch genauso viele Notrufe bei der Polizei ein. Damit hatte der Hacker eine strafbare Denial-of-Service-Attacke durchgeführt. Wegen der ‚Manipulation kritischer Infrastruktur‘ muss sich Meetkumar Hiteshbhai Desai jetzt vor der amerikanischen Justiz verantworten.