News

Exploit-Händler: „iOS-Sicherheit ist vollkommen zerstört“

Hacker haben Safari und iMessage im Visier. (Foto: Shutterstock)

Bisher galt Apples mobiles Betriebssystem als sicher. Das hat sich offenbar geändert. Hacker hätten die iOS-Sicherheit zerstört, klagt ein Exploit-Händler. Android-Exploits sind jetzt teurer.

Die massive Sicherheitslücke in Apples iOS, die über zwei Jahre hinweg Hacker-Angriffe in großem Ausmaß ermöglicht haben soll, dürfte ein weiterer Sargnagel für die These von der Sicherheit des mobilen Betriebssystems gewesen sein. Nur wenige Tage nach Bekanntwerden der wohl von China ausgegangenen iPhone-Spionage hat Zerodium, ein Händler von Exploits, seine Preise angepasst. Derzeit würden ausnutzbare Lücken für iOS den Markt geradezu fluten.

Exploits für Android mehr wert als iOS-Lücken

Wie Motherboard schreibt, würden ungepatchte Lücken für iPhone und iPad deswegen mittlerweile deutlich weniger wert sein als vergleichbare Exploits für Android. Zerodium handelt mit Schwachstellen, die den betroffenen Unternehmen noch nicht bekannt sind und die deswegen noch nicht geschlossen wurden. Solche Lücken sind vor allem bei Geheimdiensten und Strafverfolgungsbehörden beliebt.

Zerodium zahlt jetzt eigenen Angaben zufolge bis zu zwei Millionen US-Dollar für iOS-Sicherheitslücken, die Hacker ohne das Zutun der Gerätebesitzer ausnutzen können. Für eine vergleichbare Android-Lücke können Sicherheitsforscher aber schon bis zu 2,5 Millionen Dollar erhalten. Der Preis für eine iOS-Sicherheitslücke, die mindestens einen Klick vom iPhone-Nutzer erfordert, wurde von 1,5 auf eine Million Dollar gesenkt.

Safari und iMessage besonders im Visier

Laut Zerodium-Gründer Chaouki Bekrar würden Hacker zunehmend mehr Zeit damit verbringen, Exploits für iOS zu finden. Sie hätten „die iOS-Sicherheit vollkommen zerstört“. Insbesondere Safari und iMessage stünden im Visier. Der Exploit-Broker müsse sogar schon iOS-Lücken ablehnen, weil es so viele von ihnen auf dem Markt gebe. Android sei dagegen mit jedem Update schwieriger zu knacken, zitiert Motherboard Bekrar.

Zapparoli Manzoni, Chef des Exploit-Händlers Crowdfense, der Informationen über Sicherheitslücken an Regierungen verkauft, stimmt Bekrar zu. Allerdings liege die Schwierigkeit für universelle Zero-Day-Exploits bei Android vor allem an der Fragmentierung des Systems. Für Hacker sei iOS in diesem Punkt einfacher zu bearbeiten. Ob sich die Angaben der beiden Exploit-Händler auf den gesamten Markt verallgemeinern lassen, ist laut Motherboard aber eher fraglich, da beide nur einen kleinen Bereich abdeckten. Außerdem seien Exploit-Händler im Normalfall sehr um Diskretion bemüht.

Mehr zum Thema:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

5 Kommentare
Titus von Unhold
Titus von Unhold

„Bisher galt Apples mobiles Betriebssystem als sicher.“

Das ist mir neu.

Antworten
AS
AS

Wieder man so eine typische „t3n“ „Clickbait Headline“, die vollkommen an der Sache vorbei geht, aber Hauptsache mal ein Faß aufgerissen!

Das Phone ist nach wie vor sicher – zu mindestens sicherer als alle anderen Systeme auf dem öffentlichen Markt erhältlichen Systemen!

Ich verlinke hier mal einen Artikel von MacTechnNews:
https://www.mactechnews.de/news/article/Exploit-Preisverfall-Markt-wird-mit-iOS-Sicherheitsluecken-geflutet-Android-ist-wertvoller-173225.html

Im Kern geht es um den Preisverfall für Hacker, weil hier sintflutartig Exploits von Hackern auftauchen, die irgendwelches tertiäre Sicherheitslücken aufgefunden haben wollen… dafür wird aber nichts mehr bezahlt! Eine totale Fremd-Übernahme eines iPhone ist immer noch mehrer Millionen wert. Ist nur noch niemanden gelungen… was nicht heißt, dass es nicht doch mal möglich wäre!

Wie sieht es denn da mit den verschiedenen Derivaten und der mehr als zerflederten Installationsbasis von Android-Systemen – die übrigens genauso von den erwähnten Problemseiten (Spionage) betroffen waren – aber Android zieht halt nicht so als Clickbait…

Und, man muss auch nicht alles Glauben, was Google als Ergebnis über einen Konkurrenten verbreitet! Aber wenn man nur die Überschriften ließt, die dann auch noch in die eigene Weltanschauung passen, dann betätigt man sich jedoch gerne gedankenlos als virale News-Schleuder.

Antworten
GwGamer
GwGamer

Das Iphone ist nicht sicher – alles was eine Schnittstelle hat, ist unsicher.

„Neu“ ist nur, dass der Mythos des unangreifbaren IOS bröckelt. Und das ist gut so.
Jemand, der sich unangreifbar fühlt geht höhrere Risiken ein, als jemand der um Schwachstellen weiß.

Unerträglich ist die Hybris, mit der manche Apple Jünger auf andere herabgeschauen und Ihrer Marke Unfehlbarkeit attestieren.

Antworten
AS
AS

Hallo GwGamer.

Oh, welch eine grandiose Erkenntnis des Offensichtlichen ;-)
Wie ich schrieb, ist das iPhone im Vergleich zu anderen öffentlich verfügbaren Systemen sicher.
D.h. nicht das es pauschal sicher und unangreifbar wäre! Auch das habe ich erwähnt, dass dem nicht so ist.

Sich um die Faktoren der Sicherheit und des Umgangs mit seinen eigenen Daten bewusst zu sein, bzw. zu werden ist auch vollkommen unabhängig vom System zu sehen. Diese können nämlich noch so sicher sein und doch hilft es rein gar nichts, wenn der Nutzer die Zusammenhänge zwischen der Nutzung von Techniken bei gleichzeitiger willfähriger Weitergabe der eigenen persönlichen Daten, Missachtung der Privatsphäre anderer (WhatsApp), etc. nicht für sich selber erkennt oder sogar auch bewusst ignoriert!

Beispiel: Google schmeißt öffentlich in den Raum, dass man über entsprechende Websites die „Infektion“ reproduzieren konnte – ja, welche Seiten genau und was passiert dann genau wie?
Alle anderen einschlägigen Seiten die ich dazu bisher konsumiert habe, multiplizieren diese Aussagen immer nur schön und schreiben aber immer haarscharf an realen greifbaren Informationen vorbei.
Null konkrete Info, nur dass es Hackern gelungen sei und anderes ominöses Geschreibsel…

Daher wäre es eben um so wichtiger, dass solche Art Beiträge für eine neutrale Aufklärung und transparente Darstellung von Fakten sowie den jeweiligen realistischen Gefährdungspotenziale darstellen und eben nicht nur mit effekthaschender Phrasendrescherei auf abstrakte Sicherheitslücke für Aufmerksam sorgen wollen!

Dieser Art der Gerüchte-Berichterstattung mit phrasierten Geschwurbel erzeugt eben nur dreierlei Verhalten:
– Infantile „Glaubenskriege“
– Unsicherheit und Angst
– Steigendes Desinteresse, weil für Otto-Normalbediener zu abstrakt.

Jedes dieses Verhalten ist wohl kaum sinnvoll und hilfreich zu nennen. Und dann sind wir nämlich wieder genau da, wo man in unserer Gesellschaft an vielen Punkten angekommen ist: Resignation und Lethargie
„Das machen doch alle!“ / „Was willst Du da denn als einzelner machen?“ / uva.

Was ich von solchen Artikeln daher erwarte, bzw. kritisiere ist eben nicht nur einen #Clickbait zu fabrizieren um die jeweiligen Systemjünger auf den Plan zu rufen, sondern dass man klar dargestellt wie sich denn die angeblich entdeckten „Lücken“ jetzt genau auswirken, bzw. wie man davon konkret betroffen sein könnte.

vg.

AS
AS

A message about iOS security – Statement von Apple bzgl. Googles Behauptung iOS wäre auf breiter Front angreifbar: https://www.apple.com/newsroom/2019/09/a-message-about-ios-security/

Und genauso habe ich die Situation auch eingeschätzt – Google hat hier aus meiner Sicht dem wichtigen Thema Datenschutz und Sicherheit von Smartphones generell einen Bärendienst erwiesen, in dem Sie hier mit solchen nicht haltbaren „Superlativen“ um sich geworfen haben! – eher sehr unprofessionell m.M.n. .

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung