Android auf dem iPhone – Corellium demonstriert Machbarkeit

Corellium geht erneut zum Angriff über: Ausgerechnet das Unternehmen, mit dem sich Apple wegen einer im Internet zur Verfügung gestellten virtuellen iOS-Umgebung einen Rechtsstreit liefert, bringt Android auf Smartphones aus Cupertino. "Project Sandcastle", so der Namen des Unterfangens, nutzt dabei einen bekannten Jailbreak aus, um die aktuelle Version 10 von Googles quelloffenem Betriebssystem auf einem iPhone 7 zu installieren.


iPhone wird zum Dual-Boot-Smartphone
Auf den Webseiten des Projekts bietet das im US-Bundesstaat Delaware ansässige Unternehmen eine Betaversion von "Android for the iPhone" an. Diese lässt sich den Angaben der Entwickler zufolge parallel zum vorhandenen iOS installieren, das iPhone wird somit zu einem Dual-Boot-Smartphone. Zum Einsatz kommt dabei ein bekannter Jailbreak namens "checkra1n", mit dessen Hilfe man Zugriff auf den Bootloader von Apples Smartphone erhält. Corellium stellt zudem einen speziellen Android-Build zur Verfügung, welcher auf das iPhone angepasst ist.

Derzeit nur für iPhone 7 verfügbar
"Android for the iPhone" ist derzeit lediglich für das iPhone 7 und das iPhone 7 Plus sowie den iPod touch der sechsten und siebten Generation verfügbar. Corellium und die Hacker haben jedoch die Unterstützung weiterer Smartphones aus Cupertino angekündigt, welche für den Jailbreak "checkra1n" anfällig sind. Darüber hinaus arbeiten etliche Hardware-Komponenten des iPhone 7 unter Android entweder nur eingeschränkt oder überhaupt nicht. Dazu gehören beispielsweise die Kamera und der Bluetooth-Chip, auch das Mobilfunk-Modem verweigert mit dem alternativen Betriebssystem den Dienst. Auch in anderer Hinsicht ist "Android for the iPhone" kaum mehr als ein Proof-of-Concept: Android-Apps laufen darauf in aller Regel nicht und die Google-Dienste sind nicht verfügbar.

Apple und Corellium liefern sich Rechtsstreit
"Android for the iPhone" dürfte nicht dazu beitragen, das angespannte Verhältnis von Apple und Corellium zu entkrampfen Der iPhone-Konzern hatte den iOS-Virtualisierer im August vergangenen Jahres verklagt, weil dessen Geschäftsmodell nach Apples Auffassung auf der Verletzung von Urheberrechten beruht. Corellium habe einfach alles kopiert, lautet der Vorwurf aus Cupertino. Corellium-Chefin Amanda Gorton hingegen wirft Apple vor, durch das gerichtliche Vorgehen die Arbeit von Sicherheitsforschern und App-Entwicklern zu behindern.

Kommentare

nane
nane06.03.20 10:31
Abgesehen von, "weil es möglich ist". Welchen "realen" Nutzen hat das Ganze?
Das Leben ist ein langer Traum an dessen Ende kein Wecker klingelt.
+7
tranquillity
tranquillity06.03.20 10:34
Umgekehrt wäre es mir lieber.
+10
roadrunnerhagen06.03.20 11:28
Den Sinn verstehe ich nicht.Es gibt doch genug hochwertige Androide Handys auf dem Markt.
Wenn du als Chef beliebt bist, hast du irgendwas falsch gemacht. Kannst ja dann gleich n Zelt auf deiner Nase eröffnen, wodrauf alle rumtanzen.
0
RyanTedder
RyanTedder06.03.20 11:32
Das wäre ja quasi ein Zugeständnis der Android Community, das Apple die besseren Smartphones baut. Obwohl die Androiden ja immer krampfhaft versuchen jeden Apple Kunden als Dumm zu verkaufen. Noch deutlicher wäre das ganze, wenn es das iOS Gegenstück gar nicht für Android gibt.

Der Einsatz dieser Software wird doch bestimmt in einer sehr kleinen Nische landen, warum den ganzen Ärger mit Apple riskieren?
-2
kleinanzeige06.03.20 11:45
RyanTedder
Das wäre ja quasi ein Zugeständnis der Android Community, das Apple die besseren Smartphones baut.
oder andersrum: dass das iPhone sich vorallem wegen seinem style verkauft
-6
matt.ludwig06.03.20 13:03
roadrunnerhagen
Den Sinn verstehe ich nicht.Es gibt doch genug hochwertige Androide Handys auf dem Markt.
Weil sie es können.
0
sierkb06.03.20 13:35
heise (05.03.2020): Von Apple verklagte Firma bringt Android aufs iPhone
Mitten im Rechtsstreit mit Apple macht es Corellium möglich, Android 10 auf iPhones zu installieren. Das Projekt will mehr sein als ein Machbarkeitsbeweis.
heise, 05.03.2020
[…]
Android für das iPhone soll Besitzern die Freiheit geben, ein anderes Betriebssystem zu installieren, schreiben die Entwickler. Das soll nicht nur ein Beweis der technischen Machbarkeit sein: Android auf dem iPhone erschließe interessante neue Anwendungsgebiete von der Sicherheitsforschung bis hin zur Weiterverwendung veralteter Geräte.

Zudem ermögliche es, ein "flüchtiges Gerät" zu betreiben, das sich für die verschlüsselte Kommunikation mit dem Krypto-Messenger Signal einsetzen lässt und nach einem Neustart in ein normales iOS-iPhone zurückverwandelt. Signal ist deshalb bereits Teil des von Corellium angebotenen Android-Builds.
[…]

Project Sandcastle: Android for the iPhone

Golem (05.03.2020): Project Sandcastle: Android auf das iPhone 7 portiert
Die Macher von Project Sandcastle haben Android auf ein iPhone 7 portiert - zumindest in Grundzügen. Wirklich alltagstauglich ist der Port nicht: Unter anderem gibt es keine mobile Netzwerkverbindung, zudem funktionieren die GPU, die Kamera und der Soundchip nicht.
Golem, 05.03.2020
[…]
Project Sandcastle versucht, Android nicht nur auf das iPhone 7 und 7 Plus zu bringen. Bei den anderen Smartphone-Modellen von Apple sind die Einschränkungen aber noch größer. Die iPhone-7-Reihe ist die bisher am weitesten entwickelte. Allerdings weisen die Macher auch hier darauf hin, dass eine Installation auf eigene Gefahr geschieht und dass die Folgen auf die restliche Hardware nicht genau abzusehen sind.

Bereits Android auf erstes iPhone portiert

Die Wurzeln von Project Sandcastle reichen über zehn Jahre zurück. Die Mitgründer David Wang und Chris Wade versuchten bereits damals, Android auf das ursprüngliche iPhone zu portieren. Nach eigenen Angaben dauerte es damals über ein Jahr, bis die Portierung fertig war. Das jetzige Projekt hingegen benötigte bisher nur wenige Monate.
[…]
0
HanBolo06.03.20 13:52
Das Ganze ist doch lächerlich – nicht mal Telefonieren kann man damit. Keine Verbindung zum Netz, keine Kamera, Lautsprecher funktioniert nicht. Man kann also ein iPhone damit in einen Zombie verwandeln - klasse Leistung!
+2
sierkb06.03.20 13:59
HanBolo:

Nur, weil Du selber damit nix anfangen kannst und es für Dich sinnfrei ist und Du es nicht verstehst, muss das noch lange nicht heißen, dass es das für andere genauso ist und dass das für andere genauso gilt wie für Dich. Die Welt ist ein wenig größer und vielfältiger als der eigene Bauchnabel und Tellerrand und Horizont.

Warum leckt sich ein Hund die Eier? Weil er's kann.

Und es wird ja bereits gesagt, dass es eben mehr ist, mehr sein soll als einfach ein Machbarkeitsbeweis à la "weil er's kann" und dass man da durchaus ein paar Sachen noch mit vor hat in einer bestimmte Richtung, vor allem seitens Sicherheit bzw. Sicherheitsforschung.

Warum auch nicht? Technik ist Technik. Was geht, wird auch gemacht. Früher oder später. So war es immer, und so wird es auch weiterhin immer so sein.
-5
HanBolo06.03.20 14:09
Sorry, absolut sinnfreie Zeitverschwendung. Android Phones haben doch angeblich so tolle Hardware. Und das System ist schon drauf und funktioniert sogar. Und billiger sind die meisten auch noch.
Weil man es kann. Klar, wenn man nichts besseres mit seiner Zeit anfangen kann – es gibt so viele sinnvolle Beschäftigungsfelder!
+4
sierkb06.03.20 14:10
Der Mensch ist ein neugieriges Wesen, und Erkenntnis und Fortschritt speist sich aus genau sowas: indem man Dinge macht und ausprobiert, die bisher keiner gemacht hat und bei denen andere bisher vielleicht sagen: "Schwachsinn. Absolut sinnfreie Zeitverschwendung."

Ich sag's nochmal: Sicherheit, Sicherheitsforschung, Sicherheitsanalyse.
Corellium macht das ganz sicher nicht rein aus Spaß an der Freude. Für die ist das garantiert keine Zeitverschwendung. Deren Metier, in dem die sich bewegen, ist genau DAS. Und deren Kunden und Partner bewegen sich ebenfalls in diesem Metier.
-2
Legoman
Legoman06.03.20 14:13
HanBolo
Das Ganze ist doch lächerlich – nicht mal Telefonieren kann man damit. Keine Verbindung zum Netz, keine Kamera, Lautsprecher funktioniert nicht. Man kann also ein iPhone damit in einen Zombie verwandeln - klasse Leistung!
NOCH NICHT.
Die Tür ist erstmal aufgestoßen und um mehr ging es doch gar nicht.
Der Rest kann später dazukommen, wenn das jemand wirklich will.
Denn dazu ist sicherlich ne Menge Arbeit nötig - und die war für die erste Meldung eben noch nicht erforderlich.

Aber Hauptsache erstmal meckern.

Gab es damals eigentlich schon Leute, die zu den Herren Otto oder Diesel gesagt haben: "Ja, Ersatz fürs Pferd, schön und gut. Aber wo sind denn die elektrisch beheizbaren Massagesitze, der Abstandstempomat, das Soundsystem mit Navi und die Becherhalter?"
-2
ratti
ratti06.03.20 14:14
Motzmotzmotz.

11 Männer laufen einem Ball hinterher. Was soll das?
Jemand versucht, so schnell es geht Ski zu laufen. Wieso?
Leute kaufen sich Autos, die 350 km/h fahren. Hä?
Leute hängen sich eine Reproduktion von Rubens ins Wohnzimmer, obwohl das Netz voll kostenlosem Schweinkram ist. Solldassdenn?

Macht doch mal locker.
+2
sierkb06.03.20 14:15
Legoman
HanBolo
Das Ganze ist doch lächerlich – nicht mal Telefonieren kann man damit. Keine Verbindung zum Netz, keine Kamera, Lautsprecher funktioniert nicht. Man kann also ein iPhone damit in einen Zombie verwandeln - klasse Leistung!
NOCH NICHT.
Die Tür ist erstmal aufgestoßen und um mehr ging es doch gar nicht.
Der Rest kann später dazukommen, wenn das jemand wirklich will.
Denn dazu ist sicherlich ne Menge Arbeit nötig - und die war für die erste Meldung eben noch nicht erforderlich.

Aber Hauptsache erstmal meckern.

+1

Wikipedia (de): Dunning-Kruger-Effekt
-2
ilig
ilig06.03.20 14:52
…arbeiten etliche Hardware-Komponenten des iPhone 7 unter Android entweder nur eingeschränkt oder überhaupt nicht. Dazu gehören beispielsweise die Kamera und der Bluetooth-Chip, auch das Mobilfunk-Modem verweigert mit dem alternativen Betriebssystem den Dienst. …Android-Apps laufen darauf in aller Regel nicht und die Google-Dienste sind nicht verfügbar.
Das soll nicht nur ein Beweis der technischen Machbarkeit sein.

Bis jetzt haben sie folgendes bewiesen. Auf dem iPhone 7 kann man Android installieren, und mit Android funktionieren dann Kamera, Bluetooth, Mobilfunk, Android-Apps und Google-Dienste in aller Regel nicht mehr. Dafür erschließen sich dann aber irgendwann neue Anwendungsgebiete wie z.B. Sicherheitsforschung. Auch ein "flüchtiges Gerät" kann man dann betreiben, das sich für die verschlüsselte Kommunikation mit dem Krypto-Messenger Signal einsetzen lässt.

Wieviel Interessenten mag es dafür wohl geben?
+1
matt.ludwig06.03.20 14:57
HanBolo
Weil man es kann. Klar, wenn man nichts besseres mit seiner Zeit anfangen kann – es gibt so viele sinnvolle Beschäftigungsfelder!

Gott sei Dank wissen die Internetrambos das immer am Besten 👏
+1
sierkb06.03.20 15:03
[OT]

Wieso beteiligte sich Apple damals am MkLinux-Projekt der OSF (MkLinux – Microkernel Linux), führte es an, leitete das Projekt, propfte einem Mach-Mikrokernel einen monolithischen Linux-Kernel obendrauf, und darauf lief dann eine Red-Hat-Linux-Distribution?

"Schwachsinn!", "Absolut sinnfreie Zeitverschwendung!", "Wofür braucht man sowas?" werden damals auch einige Spötter und Skeptiker gesagt haben, die keinen Sinn darin sahen.

Apples Hybrid-Kernel in macOS, in iOS ist eine direkte Folge davon, von diesem Projekt, von diesem Unterfangen, beide Kernel, einen Mikrokernel (in dem Fall: Mach) und einen monolithischen Kernel (damals war es der Linux-Kernel, später wurde es der FreeBSD-Kernel) miteinander zu verheiraten und die Vorteile beider Kernel-Arten miteinander zu verbinden bzw. die Nachteile eines reinen Mikrokernels auszugleichen. Diese Erkenntnisse und Erfahrungen, die Apple damals in diesem Projekt gesammelt hatte, haben in der direkten Folge zu dem Kernel geführt, zu XNU (XNU = XNU is Not Unix), einem Hybrid-Kernel mit recht monolithischem Charakter, der seit dem ersten MacOS X der Kernel in macOS und iOS bis heute ist.

MkLinux
MkLinux: About MkLinux
Wikipedia (de): MkLinux
Wikipedia (de): XNU
Apple Developer
[…]
OS X is based on the Mach 3.0 microkernel, designed by Carnegie Mellon University, and later adapted to the Power Macintosh by Apple and the Open Software Foundation Research Institute (now part of Silicomp). This was known as osfmk, and was part of MkLinux (http://www.mklinux.org). Later, this and code from OSF’s commercial development efforts were incorporated into Darwin’s kernel. Throughout this evolutionary process, the Mach APIs used in OS X diverged in many ways from the original CMU Mach 3 APIs.

You may find older versions of the Mach source code interesting, both to satisfy historical curiosity and to avoid remaking mistakes made in earlier implementations. MkLinux maintains an active CVS repository with their recent versions of Mach kernel source code. Older versions can be obtained through various Internet sites. You can also find CMU Mach white papers by searching for Mach on the CMU computer science department’s website (http://www.cs.cmu.edu), along with various source code samples.

Up-to-date versions of the Mach 3 APIs that OS X provides are described in the Mach API reference in the kernel sources. The kernel sources can be found in the xnu project on http://kernel.macosforge.org/.

[…]
Q:

[/OT]


Nur mal so zum Drüber-Nachdenken, bevor man hier lauthals und überaus vorschnell "Schwachsinn!" und "Absolut sinnfreie Zeitverschwendung!" ruft.
-2
sierkb06.03.20 16:30
nane
Welchen "realen" Nutzen hat das Ganze?

Forbes (04.03.2020): Exclusive: This Hack Turns Apple’s iPhone Into An Android
Forbes
[…]
When Forbes played around with the phone, running Android on an iPhone 7 running iOS 13.3, the most compelling addition was encrypted messaging app Signal. This points to a more interesting use case than simply getting a kick out of running Android on an iPhone.

With Project Sandcastle possible to create an “ephemeral” phone within the iPhone, where everything you’ve done on the operating system vanishes on reboot and iOS returns. This is particularly handy for anyone wanting to have a sensitive conversation over Signal—once you’re done with encrypted calls and messages, you can erase all memory of them from the device and go back to using iOS.
[…]

Ein möglicher Anwendungsfall (use case). Zum Beispiel.
-3
BigLebowski
BigLebowski06.03.20 18:23
roadrunnerhagen
Den Sinn verstehe ich nicht.Es gibt doch genug hochwertige Androide Handys auf dem Markt.

Es ist doch mein Computer, wieso darf ich nicht JEDES OS installieren was ich möchte

Wir brauchen EU Gesetze:
damit man jedes OS auf einem Smartphone / Tablet installieren kann wie auf einem PC.

Smartphone = Tablet = Computer
Also wozu da Unterschiede machen
🤷‍♂️
-2
chaot541806.03.20 19:43
Wikipedia (de): Dunning-Kruger-Effekt
[/quote]

Dann trifft dieser Effekt bei den meisten Politikern sehr oft zu
0
iBert07.03.20 01:28
Ich persönlich fände ein virtuelles iOS auf dem Rechner sehr reizvoll. Benutze mit Blue Stacks auch hin und wieder ein virtuelles Android am Mac. Mir ist natürlich der Unterschied bekannt, dass Android Quelloffene Software ist, im Gegensatz zu iOS, praktisch fände ich das dennoch. Mal sehen ob Apple das zeitnah hinbekommt. Haben ja so was ähnliches schon angekündigt.
Objektiv ist relativ, subjektiv gesehen.
0
matt.ludwig07.03.20 01:51
iBert
Mal sehen ob Apple das zeitnah hinbekommt. Haben ja so was ähnliches schon angekündigt.
Waaaaas? Wo?
0
orlitravel07.03.20 17:41
"Hackern ist es gelungen ... " ... das erklärt schon wieso ich lieber kein quelloffenes System verwende und iOS bevorzuge
0
caba
caba07.03.20 18:21
heise, 05.03.2020
Zudem ermögliche es, ein "flüchtiges Gerät" zu betreiben, das sich für die verschlüsselte Kommunikation mit dem Krypto-Messenger Signal einsetzen lässt und nach einem Neustart in ein normales iOS-iPhone zurückverwandelt. Signal ist deshalb bereits Teil des von Corellium angebotenen Android-Builds.
[…]

Was ist hier gemeint? Signal gibt es doch auch für iOS und ist auch verschlüsselt. Dafür brauch ich doch kein Android.
+2
ocrho07.03.20 23:13
nane
Abgesehen von, "weil es möglich ist". Welchen "realen" Nutzen hat das Ganze?
Das OpenSource-Projekt Sandcastle unterstützt neben Android auch Linux. Bisher hat Linux auf dem Smartphone kaum Verbreitung, weil die Ab-Werk-Angebote (Smartphone mit vorinstallierten Linux) nicht so attraktive Hardware bieten wie ein iPhone. Wenn zukünftig auf ausgemusterte iPhones ein Linux installierbar wird, dann ist das für Viele eine echte Alternative: Ohne Investitionen kann Linux ausprobiert werden und als zusätzlicher Gewinn ist ein Weiterbetrieb eines iPhone auch nach fünf Jahren möglich, wenn Apple keine Sicherheitsupdates mehr liefert.

Zusätzlich eröffnet das Betriebssystem Linux noch ganz andere Anwendungsfelder die bisher auf dem iOS und insbesondere auf dem iPadOS fehlen wie etwa ein innovativer Dateisystem-Manager.

Auch als Steuergerät eröffnen sich neue Anwendungsfelder, da viele Protokollbegrenzungen wegfallen.
+2
kleinanzeige08.03.20 08:30
BigLebowski

Es ist doch mein Computer, wieso darf ich nicht JEDES OS installieren was ich möchte


gilt das dann auch für deine smartwatch, mixer, auto, industrieroboter, flugzeug, kinderspielzeug, webcam, wlan-router,...?

also win10 auf der Fritzbox? neben den technischen Gründen: das wäre ne Katastrophe in hinblick auf security and privacy
+1
kleinanzeige08.03.20 08:54
ocrho
Auch als Steuergerät eröffnen sich neue Anwendungsfelder, da viele Protokollbegrenzungen wegfallen.
warum dafür nicht nen raspberry?
was ich cool fände: alte iPads noch sinnvoll nutzen: da habe ich (gefühlt) ne ganze wagenladung von und selbst nen air 1 ist langsam kaum noch nutzbar (merke ich immer, wenn ich mal auf nen mini 5 wechsel)
0
BigLebowski
BigLebowski08.03.20 14:10
kleinanzeige
BigLebowski

Es ist doch mein Computer, wieso darf ich nicht JEDES OS installieren was ich möchte

gilt das dann auch für deine smartwatch, mixer, auto, industrieroboter, flugzeug, kinderspielzeug, webcam, wlan-router,...?

also win10 auf der Fritzbox? neben den technischen Gründen: das wäre ne Katastrophe in hinblick auf security and privacy

Also bist du dagegen das man Linux auf einen Windows PC installiert?

Und eine Windows oder Linux Installation machen den Mac in Hinblick auf die Sicherheit zu einer Katastrophe?

Dein Vergleich hinkt gewaltig 🤷‍♂️

Und ein Personal Computer (=Tablet, Smartphone) ist was anderes als ein embedded system.
Und Mixer.... Ich bitte dich.

Ich möchte gerne per Gesetz das Recht jedes OS auf mein Smartphone oder Tablet zu installieren.
Du brauchst es nicht machen.

Wer ein Mac hat und wegen Apple kein aktuelles MacOS installieren darf, der kann zum surfen etc. Ja Linux benutzen und ist auf der sicheren Seite.

Das selbe Recht möchte ich gern für alle Smartphones!
0
sierkb08.03.20 14:55
caba
heise, 05.03.2020
Zudem ermögliche es, ein "flüchtiges Gerät" zu betreiben, das sich für die verschlüsselte Kommunikation mit dem Krypto-Messenger Signal einsetzen lässt und nach einem Neustart in ein normales iOS-iPhone zurückverwandelt. Signal ist deshalb bereits Teil des von Corellium angebotenen Android-Builds.
[…]

Was ist hier gemeint? Signal gibt es doch auch für iOS und ist auch verschlüsselt. Dafür brauch ich doch kein Android.

Hier geht's um sicher. Um eine sichere Kommunikationsverbindung mit Hilfe von Signal. Und wenn sie der Ansicht und Erkenntnis sind (und sie dürften es wissen – es ist ihr tägliches Geschäft, das zu wissen, sie zu sammeln und damit umzugehen), dass sicher inzwischen besser auf Grundlage von Android zu realisieren geht und weniger gut auf Grundlage von iOS bzw. sicher besser und eher inzwischen unter Android zu realisieren ist als unter iOS?

Kleiner Hinweis: wie ist es denn möglich, dass sie Android überhaupt aufs iPhone bringen können? Nur auf Grundlage eines Jailbreaks, mindestens einer Sicherheitslücke, mindestens einer 0-day-Sicherheitslücke von iOS (und sie dürften es wissen – es ist ihr tägliches Geschäft, das zu wissen, sie zu sammeln und damit umzugehen). Und derer gibt es viele. Darunter u.a. ein ganz bestimmter, den Apple bisher nie gefixt hat obwohl er seit längerem bekannt ist und in Zukunft wohl auch nie fixen wird oder gar fixen kann (nach allem, was man drüber lesen kann).

t3n (08.09.2019): Exploit-Händler: „iOS-Sicherheit ist vollkommen zerstört“
Bisher galt Apples mobiles Betriebssystem als sicher. Das hat sich offenbar geändert. Hacker hätten die iOS-Sicherheit zerstört, klagt ein Exploit-Händler. Android-Exploits sind jetzt teurer.

Motherboard: (03.09.2019) Exploit Sellers Say There are More iPhone Hacks on the Market Than They’ve Ever Seen
There are caveats and the sellers are only a slice of the exploit market, but two exploit brokers say they’re seeing more iOS attacks now
Motherboard, 03.09.2019
[…]

“The zero-day market is flooded by iOS exploits, mostly Safari and iMessage chains, mainly due [to] a lot of security researchers having turned their focus into full time iOS exploitation," Chaouki Bekrar, the founder of Zerodium, said in an online chat. "They’ve absolutely destroyed iOS security and mitigations. There are so many iOS exploits that we’re starting to refuse some of them.”

Andrea Zapparoli Manzoni, director of Crowdfense, a company that buys zero-day exploits and sells them to governments, also said that there are more iOS exploit chains on the market, but with a caveat.

"There are more iOS chains on the market but not all of them are 'intelligence-grade,'" he wrote in an email. "Many researchers are trying to get top payouts (like the ones we pay) but not all of them can deliver the 'right stuff,'" he wrote, adding that this adds to the "noise" of the market.

When it comes to Android, Bekrar said, “The security of Android is however improving with every new OS release. It’s very hard and time consuming to develop full Android exploit chains and it’s even harder for zero-click vectors (not requiring any user interaction)."

"We believe that the time has come to pay the highest bug bounty for Android exploits until Apple re-improves the security of iOS components such as Safari and iMessage," he added.

Zapparoli Manzoni said, "Android is such a fragmented landscape that a 'universal chain' is almost impossible to find; much harder than on iOS which is a 'monoculture.'" This means that if a team of researchers find a working exploit chain for iOS it will most likely work on all iPhones running that particular version of iOS. But with Android, there are so many different versions of the operating system, that an exploit chain on one may not necessarily work on another.

Zapparoli Manzoni said that the Chrome browser continues to be a hard target to hack, and that some "VIPs" are increasingly using Android products rather than Apple, making a good Android exploit chain "immediately more valuable."

[…]

Costin Raiu viaTwitter, 23.01.2019
Taking @Zerodium prices into account: iOS exploits are harder to find, but once you have one, it works everywhere with minimal adjustment. Android exploits are easier to find, but they require fine tuning for the myriad of versions and hardware out there.
Costin Raiu, 23.01.2019
Buyers debating buying exploits for their Android malware: “There are a lot of Android OS versions and the hardware differences between devices is making it a pain to use these exploits. They need tuning for each targeted environment!” - nice point from https://blog.lookout.com/shmoocon-2019
Q: ff.
-2
kleinanzeige08.03.20 15:47
BigLebowski
kleinanzeige
BigLebowski

Es ist doch mein Computer, wieso darf ich nicht JEDES OS installieren was ich möchte

gilt das dann auch für deine smartwatch, mixer, auto, industrieroboter, flugzeug, kinderspielzeug, webcam, wlan-router,...?

also win10 auf der Fritzbox? neben den technischen Gründen: das wäre ne Katastrophe in hinblick auf security and privacy

Also bist du dagegen das man Linux auf einen Windows PC installiert?

nein. U.a. deshalb sind meine iPads quasi nur zum surfen da. es ist aber was anderes, ob ich als kunde deshalb ein surface kaufe (und kein ipad pro) oder ob ich als Staat den Hersteller zwinge, seine Geräte zu öffnen und ggf. sogar Treiber zur Verfügung zu stellen. du würdest damit auch quasi alle hw sicherheitsfeatures obsolet machen und quasi einen jailbreak per gesetz fordern.

Mixer: was meinst du, was auf Küchenmaschinen ala Thermomix läuft? Linux! und die Power würde teilweise locker für nen (älteres) OS-x reichen.

deine definition von pc=tablet=phone ist zwar naheliegend aber die Erweiterung auf "tv stick" usw. usf. wäre inherent.
+2
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.