Die massive Sicherheitslücke in Apples iOS, die über zwei Jahre hinweg Hacker-Angriffe in großem Ausmaß ermöglicht haben soll, dürfte ein weiterer Sargnagel für die These von der Sicherheit des mobilen Betriebssystems gewesen sein. Nur wenige Tage nach Bekanntwerden der wohl von China ausgegangenen iPhone-Spionage hat Zerodium, ein Händler von Exploits, seine Preise angepasst. Derzeit würden ausnutzbare Lücken für iOS den Markt geradezu fluten.
Exploits für Android mehr wert als iOS-Lücken
Wie Motherboard schreibt, würden ungepatchte Lücken für iPhone und iPad deswegen mittlerweile deutlich weniger wert sein als vergleichbare Exploits für Android. Zerodium handelt mit Schwachstellen, die den betroffenen Unternehmen noch nicht bekannt sind und die deswegen noch nicht geschlossen wurden. Solche Lücken sind vor allem bei Geheimdiensten und Strafverfolgungsbehörden beliebt.
Zerodium zahlt jetzt eigenen Angaben zufolge bis zu zwei Millionen US-Dollar für iOS-Sicherheitslücken, die Hacker ohne das Zutun der Gerätebesitzer ausnutzen können. Für eine vergleichbare Android-Lücke können Sicherheitsforscher aber schon bis zu 2,5 Millionen Dollar erhalten. Der Preis für eine iOS-Sicherheitslücke, die mindestens einen Klick vom iPhone-Nutzer erfordert, wurde von 1,5 auf eine Million Dollar gesenkt.
Safari und iMessage besonders im Visier
Laut Zerodium-Gründer Chaouki Bekrar würden Hacker zunehmend mehr Zeit damit verbringen, Exploits für iOS zu finden. Sie hätten „die iOS-Sicherheit vollkommen zerstört“. Insbesondere Safari und iMessage stünden im Visier. Der Exploit-Broker müsse sogar schon iOS-Lücken ablehnen, weil es so viele von ihnen auf dem Markt gebe. Android sei dagegen mit jedem Update schwieriger zu knacken, zitiert Motherboard Bekrar.
Zapparoli Manzoni, Chef des Exploit-Händlers Crowdfense, der Informationen über Sicherheitslücken an Regierungen verkauft, stimmt Bekrar zu. Allerdings liege die Schwierigkeit für universelle Zero-Day-Exploits bei Android vor allem an der Fragmentierung des Systems. Für Hacker sei iOS in diesem Punkt einfacher zu bearbeiten. Ob sich die Angaben der beiden Exploit-Händler auf den gesamten Markt verallgemeinern lassen, ist laut Motherboard aber eher fraglich, da beide nur einen kleinen Bereich abdeckten. Außerdem seien Exploit-Händler im Normalfall sehr um Diskretion bemüht.
- 702 Millionen Angriffsversuche durch Exploits: So schützen sich Unternehmen vor Cyberangriffen
- Google: Android ist genauso sicher wie iOS
„Bisher galt Apples mobiles Betriebssystem als sicher.“
Das ist mir neu.
Wieder man so eine typische „t3n“ „Clickbait Headline“, die vollkommen an der Sache vorbei geht, aber Hauptsache mal ein Faß aufgerissen!
Das Phone ist nach wie vor sicher – zu mindestens sicherer als alle anderen Systeme auf dem öffentlichen Markt erhältlichen Systemen!
Ich verlinke hier mal einen Artikel von MacTechnNews:
https://www.mactechnews.de/news/article/Exploit-Preisverfall-Markt-wird-mit-iOS-Sicherheitsluecken-geflutet-Android-ist-wertvoller-173225.html
Im Kern geht es um den Preisverfall für Hacker, weil hier sintflutartig Exploits von Hackern auftauchen, die irgendwelches tertiäre Sicherheitslücken aufgefunden haben wollen… dafür wird aber nichts mehr bezahlt! Eine totale Fremd-Übernahme eines iPhone ist immer noch mehrer Millionen wert. Ist nur noch niemanden gelungen… was nicht heißt, dass es nicht doch mal möglich wäre!
Wie sieht es denn da mit den verschiedenen Derivaten und der mehr als zerflederten Installationsbasis von Android-Systemen – die übrigens genauso von den erwähnten Problemseiten (Spionage) betroffen waren – aber Android zieht halt nicht so als Clickbait…
Und, man muss auch nicht alles Glauben, was Google als Ergebnis über einen Konkurrenten verbreitet! Aber wenn man nur die Überschriften ließt, die dann auch noch in die eigene Weltanschauung passen, dann betätigt man sich jedoch gerne gedankenlos als virale News-Schleuder.
Das Iphone ist nicht sicher – alles was eine Schnittstelle hat, ist unsicher.
„Neu“ ist nur, dass der Mythos des unangreifbaren IOS bröckelt. Und das ist gut so.
Jemand, der sich unangreifbar fühlt geht höhrere Risiken ein, als jemand der um Schwachstellen weiß.
Unerträglich ist die Hybris, mit der manche Apple Jünger auf andere herabgeschauen und Ihrer Marke Unfehlbarkeit attestieren.
Hallo GwGamer.
Oh, welch eine grandiose Erkenntnis des Offensichtlichen ;-)
Wie ich schrieb, ist das iPhone im Vergleich zu anderen öffentlich verfügbaren Systemen sicher.
D.h. nicht das es pauschal sicher und unangreifbar wäre! Auch das habe ich erwähnt, dass dem nicht so ist.
Sich um die Faktoren der Sicherheit und des Umgangs mit seinen eigenen Daten bewusst zu sein, bzw. zu werden ist auch vollkommen unabhängig vom System zu sehen. Diese können nämlich noch so sicher sein und doch hilft es rein gar nichts, wenn der Nutzer die Zusammenhänge zwischen der Nutzung von Techniken bei gleichzeitiger willfähriger Weitergabe der eigenen persönlichen Daten, Missachtung der Privatsphäre anderer (WhatsApp), etc. nicht für sich selber erkennt oder sogar auch bewusst ignoriert!
Beispiel: Google schmeißt öffentlich in den Raum, dass man über entsprechende Websites die „Infektion“ reproduzieren konnte – ja, welche Seiten genau und was passiert dann genau wie?
Alle anderen einschlägigen Seiten die ich dazu bisher konsumiert habe, multiplizieren diese Aussagen immer nur schön und schreiben aber immer haarscharf an realen greifbaren Informationen vorbei.
Null konkrete Info, nur dass es Hackern gelungen sei und anderes ominöses Geschreibsel…
Daher wäre es eben um so wichtiger, dass solche Art Beiträge für eine neutrale Aufklärung und transparente Darstellung von Fakten sowie den jeweiligen realistischen Gefährdungspotenziale darstellen und eben nicht nur mit effekthaschender Phrasendrescherei auf abstrakte Sicherheitslücke für Aufmerksam sorgen wollen!
Dieser Art der Gerüchte-Berichterstattung mit phrasierten Geschwurbel erzeugt eben nur dreierlei Verhalten:
– Infantile „Glaubenskriege“
– Unsicherheit und Angst
– Steigendes Desinteresse, weil für Otto-Normalbediener zu abstrakt.
Jedes dieses Verhalten ist wohl kaum sinnvoll und hilfreich zu nennen. Und dann sind wir nämlich wieder genau da, wo man in unserer Gesellschaft an vielen Punkten angekommen ist: Resignation und Lethargie
„Das machen doch alle!“ / „Was willst Du da denn als einzelner machen?“ / uva.
Was ich von solchen Artikeln daher erwarte, bzw. kritisiere ist eben nicht nur einen #Clickbait zu fabrizieren um die jeweiligen Systemjünger auf den Plan zu rufen, sondern dass man klar dargestellt wie sich denn die angeblich entdeckten „Lücken“ jetzt genau auswirken, bzw. wie man davon konkret betroffen sein könnte.
vg.
A message about iOS security – Statement von Apple bzgl. Googles Behauptung iOS wäre auf breiter Front angreifbar: https://www.apple.com/newsroom/2019/09/a-message-about-ios-security/
Und genauso habe ich die Situation auch eingeschätzt – Google hat hier aus meiner Sicht dem wichtigen Thema Datenschutz und Sicherheit von Smartphones generell einen Bärendienst erwiesen, in dem Sie hier mit solchen nicht haltbaren „Superlativen“ um sich geworfen haben! – eher sehr unprofessionell m.M.n. .