Exploit-Preisverfall: Markt wird mit iOS-Sicherheitslücken geflutet, Android ist wertvoller
Wenn auf Software- und Hardware-Sicherheit spezialisierte Unternehmen Hacker fürstlich dafür entlohnen, ihnen bis dato unbekannte Sicherheitslücken zu melden, so tun sie dies natürlich aus eindeutigen Erwägungen heraus. Auch wenn man Hackern hohe Summen für einen Exploit bezahlen muss, so ist der Weiterverkauf dennoch lukrativ. Da es immer schwieriger wird, in vollverschlüsselte Systeme einzubrechen, sind Sicherheitslücken sehr wertvoll. Zahlungen von mehreren Millionen Dollar, um sich Zugang zu geschützten Geräten zu verschaffen, gelten dabei nicht als ungewöhnlich. Während Anfang des Jahres allerdings noch Höchstpreise zu erzielen waren, kam es auf dem Markt zu einem regelrechten Preisverfall.
Noch immer ein MillionengeschäftDer Begriff "Preisverfall" ist natürlich etwas drastisch gewählt, denn ein kompletter Systemeinbruch in iOS ist immer noch rund zwei Millionen Dollar wert. Allerdings erhält ein Hacker inzwischen mehr Geld, wenn ihm selbiges unter Android glückt – ein Novum auf dem Markt. Gleichzeitig reduzierte
Zerodium die Belohnung für reguläre "One click exploits" von 1,5 auf jetzt nur noch 1,0 Millionen Dollar. Erneut lautet die Aussage, Android sei in dieser Disziplin derzeit wertvoller.
Zu viele iOS-Exploits in UmlaufDer Grund klingt für Apple erst einmal nicht schmeichelhaft. Laut Zerodium kursieren derzeit so viele Exploits für iOS, dass man bereits teilweise die Annahme verweigere und Hackern keine Funde mehr abkaufe. Komplette Systemübernahmen für Android seien, anders als unter iOS, derzeit außergewöhnlich schwierig und zeitaufwändig. Bis Apple nicht die Sicherheit von Safari und iMessage grundlegend verbessere, werde sich daran auch nichts ändern. Man müsse allerdings darauf hinweisen, dass die Vielzahl an iOS-Exploits nicht bedeute, iPhone-Nutzer seien nun angreifbarer als Android-Anwender. Viele der gefundenen Lücken, welche Hacker momentan zu Geld machen wollen, könnten nicht zu erfolgreichen Angriffen führen und seien daher nicht wertvoll.