Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

iOS 10 hacken, 1,5 Millionen Dollar Belohnung bekommen

Ein Sicherheitsunternehmen namens Zerodium bot im vergangenen Jahr bereits eine Million Dollar, wenn es einem Angreifer gelingt, in iOS 9 einzubrechen. Für iOS 10 wurde die Belohnung noch einmal erhöht und liegt jetzt bei 1,5 Millionen Dollar. Auf einer Matrix des Unternehmens ist abzulesen, mit welchen Hacks welche Geldzahlungen zu erreichen sind. Übernimmt ein Angreifer die Kontrolle über Android, so sind noch 200.000 Dollar in Reichweite, für Windows Phone lobt Zerodium bis zu 100.000 Dollar aus. Einbrüche in verbreitete CMS (Content Management Systeme) wie WordPress, Drupal oder Joomla bringen immerhin noch bis zu 10.000 Dollar ein.


Wie mit den Lücken Geld verdient wird
Wer sich nun die Frage stellt, wie das Geschäftsmodell von Zerodium aussieht und wie der Anbieter die genannten Summen aufbringen kann: Zerodium verkauft die gewonnenen Erkenntnisse an Regierungen und andere Unternehmen. Diese wiederum können damit dann tun und lassen was sie wollen. Laut Zerodium habe man ausreichend viel Kapital, um gleich mehrere Hacks von iOS 10 direkt zu vergüten. Zumindest ein Hacker hatte vor wenigen Tagen bereits verkündet, erfolgreich ins System eingedrungen zu sein. Auch Apple rief kürzlich einen Wettbewerb aus und wollte Hacker für erfolgreiche Angriffe samt Dokumentation belohnen - allerdings bot Apple nur einen Bruchteil der Summen, die Zerodium auszahlt.


Meldung an Apple vs. Meldung an private Anbieter
Wer gefundene Schwachstellen an Zerodium verkauft und nicht an Apple meldet, kann damit natürlich sehr viel mehr Geld verdienen - sofern man von Apple überhaupt eine Zahlung gesehen hätte, denn das "Bug Bounty Programm" bezog sich nur auf ausgewählte Partner. Allerdings nutzt Apple die Informationen, um Schwachstellen möglichst rasch zu beseitigen und die Systemsicherheit zu verbessern. Bei privaten Anbietern sieht es hingegen ganz anders aus. Das Hauptziel in diesem Fall lautet, die Lücken tatsächlich auch auszunutzen und Hersteller eben nicht zu informieren, in welchen Bereichen sie nachbessern müssen.
Ohne Abo: Microsoft veröffentlicht Office 2024 für den Mac
Ohne Abo: Microsoft veröffentlicht Office 2024 ...
Test Cambridge P100
Test Cambridge P100
iOS 18 und iPadOS 18 lassen sich ab sofort laden
iOS 18 und iPadOS 18 lassen sich ab sofort laden
Vor 15 Jahren: Als der iMac riesig wurde
Vor 15 Jahren: Als der iMac riesig wurde
Ransomware eingefangen? Die meisten bezahlen ihre Erpresser
Ransomware eingefangen? Die meisten bezahlen ih...
iPhone 16 Pro in Einzelteilen – Details zum Aufbau und zum neuen Modem
iPhone 16 Pro in Einzelteilen – Details zum Auf...
Leak: Der neue Mac mini M4 ist bei Amazon durchgesickert – samt Bildern und Spezifikation
Leak: Der neue Mac mini M4 ist bei Amazon durch...
Apple TV+ angeblich vor Strategiewechsel: Low-cost-Filme statt nur teurer Produktionen
Apple TV+ angeblich vor Strategiewechsel: Low-c...

Kommentare

Peter Eckel30.09.16 09:10
Erst kommt das Fressen, dann kommt die Moral ... Apple muß hier nachbessern und diese Kakerlaken überbieten. Kohle genug ist ja da.
Ceterum censeo librum facierum esse delendum.
0
Thorin.IT30.09.16 09:19
Peter Eckel
Kohle genug ist ja da.

Apple hat keine Kohle gebunkert - nur sauberen Strom

Scherz bei Seite: Ist schon ganz schoen frech, das so oeffentlich zu machen. Normalerweise sollte so etwas ja im dunklen Hinterzimmer passieren.
Jetzt muss das auch noch versteuert werden.

tzz tzz tzz Wo kommen wir denn da hin? Oh, sind ja schon da
0
Embrace30.09.16 09:24
Einfach beiden melden
0
macguy30.09.16 09:27
Ist das nicht illegal? Und dann teilweise auch an die Regierung. Was für ein Hohn.
0
gritsch30.09.16 09:30
Embrace
Einfach beiden melden

war auch mein erster gedanke
0
mayo8130.09.16 09:40
gritsch
Embrace
Einfach beiden melden
war auch mein erster gedanke

Das wird vertraglich unterbunden sein. Bei Vertragsbruch wird sicherlich eine hohe Strafzahlung fällig werden und letztendlich erfüllt es dann auch noch den Tatbestand des Betrug.
0
iPadianer30.09.16 09:56
Schachstelle = Schwachstelle 😳
0
LoCal
LoCal30.09.16 10:01
Peter Eckel
Erst kommt das Fressen, dann kommt die Moral ... Apple muß hier nachbessern und diese Kakerlaken überbieten. Kohle genug ist ja da.

Was dazu führt, dass solche Firmen ihr Angebot erhöhen und da, wie im Artikel erwähnt, Regierungen zu den Kunden gehören, können die Apple problemlos ausboten.
Ich hab zwar keine Lösung, doch ich bewundere dein Problem
0
Rosember30.09.16 10:21
Peter Eckel
Erst kommt das Fressen, dann kommt die Moral ...
Wer da mitmacht, dessen Armut ist ganz sicher nicht mit Geld zu beheben.
0
Peter Eckel30.09.16 10:53
LoCal
Was dazu führt, dass solche Firmen ihr Angebot erhöhen und da, wie im Artikel erwähnt, Regierungen zu den Kunden gehören, können die Apple problemlos ausboten.
Das halte ich für einen Irrtum.

Das Geschäftsmodell dieser Firmen ist nicht ohne prinzipielle Risiken: Es kann z.B. jederzeit passieren, daß der teuer bezahlte Zero Day Exploit anderweitig entdeckt und wirtschaftlich ausgeschlachtet wird, oder daß er im Rahmen eines Systemupdates gefixt wird. Beliebig erhöhen kann man die Preise für derlei also nicht.

Und während Zerodium und andere Mistvereine auf einem großen Haufen Geld zu sitzen scheinen, ist der von Apple sicherlich noch um einige Größenordnungen höher.

Die einzige Frage, die verbleibt, ist die, ob Apple wirklich ein Interesse daran hat, das Geschäft der Sicherheitslückenverkäufer auszutrocknen. Das ist eine Frage der Firmenphilosophie ... wenn ihre Bemühungen um mehr Sicherheit und mehr Datenschutz wirklich ernst gemeint sind, dann ja. Andererseits lassen die Handlungsweisen vieler 'ich habe nichts zu verbergen'-Datenschafe vermuten, daß das Marktpotential für Sicherheit eher begrenzt ist.
Ceterum censeo librum facierum esse delendum.
0
Peter Eckel30.09.16 10:55
Rosember
Wer da mitmacht, dessen Armut ist ganz sicher nicht mit Geld zu beheben.
Der kleine Zyniker in mir sagt: Fast jeder ist käuflich, es ist nur eine Frage des Preises.
Ceterum censeo librum facierum esse delendum.
0
JackBauer
JackBauer30.09.16 11:01
Apple bietet ja mittlerweile auch gutes Geld - ich denke den meisten Hackern wird das genug sein, verbunden mit der Gewissheit legal zu arbeiten - hat ja auch einen hohen Wert.
0
Rosember30.09.16 13:28
Peter Eckel
Rosember
Wer da mitmacht, dessen Armut ist ganz sicher nicht mit Geld zu beheben.
Der kleine Zyniker in mir sagt: Fast jeder ist käuflich, es ist nur eine Frage des Preises.
Ich kann leider keinen Widerspruch zwischen unseren Aussagen erkennen.
0
Lerchenzunge30.09.16 14:27
Peter Eckel
Erst kommt das Fressen, dann kommt die Moral ... Apple muß hier nachbessern und diese Kakerlaken überbieten. Kohle genug ist ja da.

Unsinn. Apple muss das auszahlen lassen - und dann die Lücke innerhalb einer Woche schließen.

So schnell hätte jemand 1,5 Mio versemmelt.
0
Peter Eckel30.09.16 14:32
Lerchenzunge
Unsinn. Apple muss das auszahlen lassen - und dann die Lücke innerhalb einer Woche schließen.

So schnell hätte jemand 1,5 Mio versemmelt.
Der Ansatz gefällt mir

Oder ganz hinterhältig: Selbst gut versteckte Lücken einbauen, die über Strohmänner melden, die Prämie einstreichen und einen Tag später ist der Patch da.
Ceterum censeo librum facierum esse delendum.
0
MacRudi01.10.16 08:30
Wenn für einen Staat eine Milliarde nichts ist, dann sind auch 600 schnell gestopfte Lücken kein Problem. Die muss man erstmal alle in iOS oder macOS unterbringen
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.