NEWS

Zu viele iOS-Exploits

Händler verliert Interesse

Portrait des Authors


Händler verliert Interesse
10

Werbung

Wenn Zero-Day-Exploit-Händler plötzlich kein Interesse mehr an bestimmten Schwachstellen haben, dann dürfte selbst Laien klar sein, dass solch ein System nicht sicher sein kann. So ergeht es aktuell dem Apple-Betriebssystem iOS. Wie Zerodium bekannt gab, gibt es momentan kein Geld mehr für bestimmte iOS-Bugs. Derzeit käme es zu einer großen Anzahl von Einsendungen bestimmter Schwachstellen. Aus diesem Grund hat man sich beim Zero-Day-Exploit-Händler dazu entschieden, für die nächsten zwei bis drei Monate keine Sicherheitslücken mehr anzukaufen. 

Allerdings betrifft dies pauschal nicht alle Schwachstellen im mobilen Betriebssystem von Apple. Zerodium hat unter anderem kein Interesse an Exploits, die es Angreifern ermöglichen, Schadcode über den Safari-Browser einzuschleusen. Auch Bugs, die für eine lokale Rechteausweitung von Apps sorgen oder den Ausbruch aus der Sandbox von iOS ermöglichen, sind momentan für den Händler belanglos. Alles, was eine Benutzerinteraktion erfordert oder Code nicht dauerhaft auf dem Gerät des Opfers installiert, bringt aktuell zwar noch Geld, es ist aber davon auszugehen, dass auch hier die Preise in naher Zukunft fallen.

Jedoch ist ein Silberstreif am Himmel zu erkennen, denn für Schadcode ohne Nutzerinteraktion zahlt Zerodium weiterhin hohe Beträge. So gibt es satte 2 Millionen US-Dollar für solch eine Schwachstelle im Apple-Betriebssystem und sogar 2,5 Millionen US-Dollar bei Android-Geräten. 

Somit sollten Nutzer trotz der zahlreichen Sicherheitslücken in den vorhandenen mobilen Betriebssystemen weitestgehend sicher sein, solange diese nicht durch unüberlegte Interaktionen mit verdächtigen Apps oder Webseiten ihr eigenes System gefährden. 

Aktuell klafft zwar in der Apple Mail-App ein Zero-Day-Exploit, jedoch wird der iPhone-Konzern diesen mit dem nächsten iOS-Update beheben. Wann besagtes Update jedoch erscheinen wird, ist bis dato noch unbekannt.

Datenschutzhinweis für Twitter

An dieser Stelle möchten wir Ihnen einen Twitter Feed zeigen. Ihre Daten zu schützen, liegt uns aber am Herzen: Twitter setzt durch das Einbinden des Applets Cookies auf ihrem Rechner, mit welchen sie eventuell getracked werden können. Wenn Sie dies zulassen möchten, klicken Sie einfach auf diesen Feed. Der Inhalt wird anschließend geladen und Ihnen angezeigt.

Ihr Hardwareluxx-Team

Tweets ab jetzt direkt anzeigen