Image Image Image Image

iOS-Sicherheit: Eine herausfordernde Festung für Hacker?

iOS-Sicherheit: Eine herausfordernde Festung für Hacker?

Erinnert ihr euch noch an den kleinen Wettbewerb für einen browserbasierten Jailbreak, idealerweise etwas wie ein Rootkit oder einen bequemen, für den User komplett unsichtbaren Trojaner für iOS? Der Exploit-Marktplatz Zerodium verkauft Sicherheitslücken an diverse Kunden, die mit Sicherheit auch (geo-)politische Ziele verfolgen oder mitunter kriminelle Machenschaften pflegen. Für eine Million Dollar wurde eine Gesamtlösung verkauft, die iOS in den aktuellsten Versionen zu knacken vermag und Zugriff auf die Daten von Usern erlaubt.

Nun veröffentlichte Zerodium in einem überraschenden Zug eine Preisliste für Hacker, die ihre gefundenen Sicherheitslücken und Angriffslösungen an den Marktplatz verkaufen möchten. Eigentlich sind die Preise für solche Zero-Days ( = dem Hersteller unbekannte Sicherheitslücken) keine sehr öffentliche Sache, weswegen dieser Chart in Optik einer periodischen Tabelle der Hackingelemente so etwas wie eine kleine Premiere darstellt:

zerodium payout chart

Interessanterweise, wenn auch nicht allzu überraschend, liegt Apples iOS an der absoluten Spitze. Während man für WordPress-Websites wie Weblogit nur bis zu 5.000 Dollar bekommt - obwohl sich beliebte Blogs als ideale Malwareschleudern eignen - gibt es für den Windows Reader schon bis zu 30.000 Dollar.

Wer auf fremden Android-Geräten großflächig oder gezielt Schadsoftware installieren möchte, kann dies bereits für unter 100.000 Dollar (zuzüglich der Provision für Zerodium als Händler) realisieren. Das ist gar nicht mal so viel Geld für einen Geheimdienst, oder? Bei iOS sieht der Spaß dann nochmals anders aus, da werden bis zu 500.000 Dollar an Hacker ausgezahlt. Apples iOS stellt also nachweislich die Spitze der Nahrungskette dar, wenn es um das Security-Business geht.

Das kann man sich jetzt natürlich auf dreierlei Weise (oder als eine Kombination dieser Faktoren) erklären:

Entweder ist iOS enorm sicher und stellt eine Herausforderung für Hacker dar, was durchaus schön für uns wäre.

Oder die guten Exploits sind schon lange in freier Wildbahn aktiv, werden aber von der Hacker-Elite für noch viel lukrativere Dinge eingesetzt, wie etwa Auftragsarbeiten für das Ausspionieren von Konzernen und Diplomaten auf "Hacking as a Service"-Basis.

Und last but not least: Die lukrativsten Ziele nutzen iOS und stellen einen idealen Einstiegspunkt für die Infiltration eine Organisation dar, also muss auch der Payout entsprechend verlockend sein, damit man als Blackhat-Hacker seine Arbeit "exklusiv lizenziert".

Die Moral von der Geschicht' ist natürlich, dass völlige Sicherheit zwar eine Illusion bleibt, aber es dennoch markante Unterschiede in der Praxis gibt. Wer sich für iOS entscheidet und eine solide Sicherheitspraxis konsequent durchzieht, ist mit seinem Unternehmen oder seiner Organisation zumindest eine Ecke sicherer gegenüber den meisten Angreifern.


Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter um nichts zu verpassen! ↵


Anzeige


Hier kannst Du Deine Meinung loswerden:



← Menü öffnen weblogit.net | Home