Zu viele iOS-Exploits: Zerodium kritisiert iOS-Sicherheit massiv und kauft viele Sicherheitslücken nicht mehr

Erneut hat der Sicherheitsspezialist Zerodium nichts als harsche Kritik an der Sicherheit von iOS übrig. Schon im vergangenen Herbst hieß es, der Markt sei derart mit iOS-Sicherheitslücken aller Arten überflutet, dass man Hackern dafür keine guten Preise mehr bezahlen könne. Jetzt kündigte Zerodium sogar an, für zwei bis drei Monate gar keine Sicherheitslücken aus verschiedenen Kategorien zu kaufen. Ausbruch aus der Sandbox oder Code-Ausführung via Safari sei angesichts der Fülle an Angriffsmöglichkeiten nichts mehr, wofür Zerodium entlohne. Die Preise für One Click Exploits dürften ebenfalls bald stark einbrechen, so die Vorhersage.


Starker Preisverfall beobachtet
Um jene Aussagen zu verstehen, muss man das Geschäftsmodell von Anbietern wie Zerodium betrachten. Nicht behobene Sicherheitslücken können finanziell sehr lukrativ sein. Entweder man verkauft die Informationen direkt an Unternehmen, stellt sie Geheimdiensten bzw. Strafverfolgungsbehörden zur Verfügung oder veräußert sie an andere Sicherheitsspezialisten wie beispielsweise Cellebrite, welche daraus wieder Systeme zum Entsperren von Hardware erstellen. Für den Zerodium-CEO sieht die Lage für iOS desolat aus. In einem Tweet wählt er dazu scharfe Worte und äußert die Hoffnung, dass die Dinge mit iOS 14 besser werden.


Android-Lücken wertvoller
Seit geraumer Zeit sind Android-Sicherheitslücken auf dem Hackermarkt mehr wert als entsprechende Angriffsvektoren auf iOS. Allerdings muss man dabei auch immer im Auge behalten, welche Auswirkungen die Exploits haben können. Das System komplett zu übernehmen ist Millionen wert, kleinere Bugs ohne weitreichende Folgen spülen weder dem Hacker noch dem Sicherheitsspezialisten viel Geld in die Kassen. Aus diesem Grund ist die Aussage bezüglich der Sicherheit von Android und iOS auch vorsichtig zu betrachten, denn die Menge an Exploits sagt nicht notwendigerweise auch etwas über die Sicherheit des gesamten Systems aus. Entscheidender ist, inwieweit tatsächlich Missbrauch betrieben werden kann – und auch, ob Angriffe auf lohnenswerte Ziele möglich sind.

Apples eigenes Hackerprogramm
Auch Apple hat ein "Bug Bounty"-Programm um Hacker dafür zu belohnen, Sicherheitslücken frühzeitig zu melden. Seit vergangenem Sommer umfasst dieses auch macOS und Apple zeigt sich zudem deutlich spendabler. Nachdem oft die Kritik zu hören war, Apples Entlohnung liege maßgeblich unter den Preisen auf dem Schwarzmarkt, erhöhte Apple die Vergütung von zuvor maximal 200.000 Dollar auf 1.000.000 Dollar. Im Dezember stieg der Betrag dann sogar auf 1,5 Millionen Dollar, wobei Apple den Betrag verdoppelt, wenn er für wohltätige Zwecke gespendet wird.

Kommentare

Wiesi
Wiesi15.05.20 11:30
Endlich mal etwas, bei dem Apple billiger wird!
Everything should be as simple as possible, but not simpler
+16
nane
nane15.05.20 11:31
Vielleicht wird Apple neben dem Bug Bounty Programm für die Betriebssysteme in Zukunft auch die Abteilung für System Security personell massiv aufstocken? Fürs Marketing und für das "gute Gefühl" der Kunden, wäre das wirklich eine "win-win" Aktion.
Das Leben ist ein langer Traum, an dessen Ende kein Wecker klingelt.
+6
Wiesi
Wiesi15.05.20 11:58
nane
Vielleicht wird Apple neben dem Bug Bounty Programm für die Betriebssysteme in Zukunft auch die Abteilung für System Security personell massiv aufstocken? Fürs Marketing und für das "gute Gefühl" der Kunden, wäre das wirklich eine "win-win" Aktion.

Mehr Quantität wird hier wohl kaum helfen. Hirn ist keine Massenware. Vielleicht sollte man statt Entertainment-Firmen mal Sicherheitsfirmen aufkaufen.
Everything should be as simple as possible, but not simpler
+5
rene204
rene20415.05.20 12:22
Man könnte es auch anders sehen...
"es gibt so wenige, das es sich nicht mehr für uns lohnt, sich damit zu beschäftigen..."
Android lohnt sich für uns mehr....

Die Frage ist immer, wer profitiert davon...?
Gelassenheit und Gesundheit.. ist das wichtigste...
+1
Gammarus_Pulex
Gammarus_Pulex15.05.20 12:27
rene204 Hier wird aber doch gesagt, dass iOS zu viele Sicherheitslücken hat.
Ist auf dem freien Markt ja auch so: Wenn es viel gibt, unterbieten sich die Anbieter gegenseitig oder andersrum: Der Einzelverkauf wird unlukrativ.
+3
Wiesi
Wiesi15.05.20 13:09
Bei der Betrachtung der Sicherheitslücken, sollte man sich nicht allein an deren Zahl orientieren, sondern auch daran, was man damit anrichten kann. Die Daten sind durch Vollverschlüsselung so gesichert, daß die CIA selbst bei physikalischen Zugriff noch fremde Hilfe braucht (und dann aber auch findet). Und diese Hilfe wird durchaus gut bezahlt.

Das ändert allerdings nichts daran, das es sehr peinlich ist, wenn man in die "sichere" Enklave einbrechen kann, und wenn sicherheitskritische Software in reprogrammierbaren Speichern untergebracht wird. Diese Speicher sollten mit dem Prozessor zusammen auf dem Chip untergebracht sein. So, daß man sie noch nicht mal auslesen kann.

Sicherheit gewinnt man nicht durch try and error, sondern nur durch ein geeignetes Konzept. "Versuchen wir's erstmal, und, wenn nötig, können wir es ja per update nachbessern" ist wenig elegant und selten erfolgreich. Der nächste Fehler steht dann meistens schon vor der Tür.
Everything should be as simple as possible, but not simpler
+2
sierkb15.05.20 13:17
heise (14.05.2020): Angebot zu groß: Exploit-Händler verliert Interesse an manchen iOS-Bugs
iOS-Schwachstellen, die etwa das Schadcode-Einschleusen über Apples Browser Safari erlauben, habe man vorerst zur Genüge erhalten, meint der Händler.

Vor 8 Monaten:

heise (05.09.2019): Exploit-Broker: "Mehr iPhone-Hacks als jemals zuvor"
Zwei Händler für ausnutzbare Lücken behaupten, dass derzeit besonders viele iPhone-Exploits durch die Szene geistern. Einer passte deshalb gar die Preise an.

Motherboard (03.09.2019): Exploit Sellers Say There are More iPhone Hacks on the Market Than They’ve Ever Seen
There are caveats and the sellers are only a slice of the exploit market, but two exploit brokers say they’re seeing more iOS attacks now.
0
Super8
Super815.05.20 13:18
Wiesi
Sicherheit gewinnt man nicht durch try and error, sondern nur durch ein geeignetes Konzept. "Versuchen wir's erstmal, und, wenn nötig, können wir es ja per update nachbessern" ist wenig elegant und selten erfolgreich. Der nächste Fehler steht dann meistens schon vor der Tür.

Danke für diese Worte. Das Denken sollte vor dem Handeln/Sprechen/Schreiben erfolgen. Ist ja heutzutage nicht selbstverständlich.
+4
uni.solo16.05.20 07:39
Wiesi
Das ändert allerdings nichts daran, das es sehr peinlich ist, wenn man in die "sichere" Enklave einbrechen kann, und wenn sicherheitskritische Software in reprogrammierbaren Speichern untergebracht wird. Diese Speicher sollten mit dem Prozessor zusammen auf dem Chip untergebracht sein. So, daß man sie noch nicht mal auslesen kann.

Gibt es denn eine Quelle dafür dass die Secure Enclave kompromittiert werden kann?
0
Wiesi
Wiesi16.05.20 09:41
uni.solo

Ich habe leider die Secure Enclave mit dem T2-Chip in einen Topf geworfen. Der Chip wurde geknackt . Die Enclave kann dadurch in einigen Fällen umgangen werden. Die Verschlüsselung der Daten bleibt jedoch sicher.

Ich nehme an, Du hast das gewusst und Deine Frage war eine rhetorische. Deswegen danke ich Dir für die Zartheit des Hinweises.
Everything should be as simple as possible, but not simpler
0
hakken
hakken16.05.20 11:20
uni.solo



+1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.