Zu viele iOS-Exploits

Händler verliert Interesse

Wenn Zero-Day-Exploit-Händler plötzlich kein Interesse mehr an bestimmten Schwachstellen haben, dann dürfte selbst Laien klar sein, dass solch ein System nicht sicher sein kann. So ergeht es aktuell dem Apple-Betriebssystem iOS. Wie Zerodium bekannt gab, gibt es momentan kein Geld mehr für bestimmte iOS-Bugs. Derzeit käme es zu einer großen Anzahl von Einsendungen bestimmter Schwachstellen. Aus diesem Grund hat man sich beim Zero-Day-Exploit-Händler dazu entschieden, für die nächsten zwei bis drei Monate keine Sicherheitslücken mehr anzukaufen. 

Allerdings betrifft dies pauschal nicht alle Schwachstellen im mobilen Betriebssystem von Apple. Zerodium hat unter anderem kein Interesse an Exploits, die es Angreifern ermöglichen, Schadcode über den Safari-Browser einzuschleusen. Auch Bugs, die für eine lokale Rechteausweitung von Apps sorgen oder den Ausbruch aus der Sandbox von iOS ermöglichen, sind momentan für den Händler belanglos. Alles, was eine Benutzerinteraktion erfordert oder Code nicht dauerhaft auf dem Gerät des Opfers installiert, bringt aktuell zwar noch Geld, es ist aber davon auszugehen, dass auch hier die Preise in naher Zukunft fallen.

Jedoch ist ein Silberstreif am Himmel zu erkennen, denn für Schadcode ohne Nutzerinteraktion zahlt Zerodium weiterhin hohe Beträge. So gibt es satte 2 Millionen US-Dollar für solch eine Schwachstelle im Apple-Betriebssystem und sogar 2,5 Millionen US-Dollar bei Android-Geräten. 

Somit sollten Nutzer trotz der zahlreichen Sicherheitslücken in den vorhandenen mobilen Betriebssystemen weitestgehend sicher sein, solange diese nicht durch unüberlegte Interaktionen mit verdächtigen Apps oder Webseiten ihr eigenes System gefährden. 

Aktuell klafft zwar in der Apple Mail-App ein Zero-Day-Exploit, jedoch wird der iPhone-Konzern diesen mit dem nächsten iOS-Update beheben. Wann besagtes Update jedoch erscheinen wird, ist bis dato noch unbekannt.