Apple patzt immer öfter

Zu viele Lücken in iOS

8. Juni 2020, 11:45 Uhr | Lars Bube
© BigKnell - Fotolia

Wegen des herrschenden Überangebots stellt der Exploit-Vermarkter Zerodium den Ankauf von Informationen zu schweren Sicherheitslücken in iOS weitgehend ein.

Lange Zeit war die scheinbar überlegene Sicherheit durch die enge Verzahnung von Hard- und Software eines der wichtigsten Kaufargumente für Apple-Geräte. Doch nach einer seit Jahren stetig wachsenden Zahl von Pannen, Problemen und Sicherheitslücken ist vom einstigen Nimbus der nahezu unangreifbaren Betriebssysteme nicht mehr allzu viel übrig. Die regelrechte Fehler-Kaskade bei iOS 13 in den letzten Monaten war nur ein eindrückliches Beispiel dafür, dass auch Apple zunehmend damit kämpft, die wachsende Komplexität und verbreitung seiner Software sicher in den Griff zu bekommen. Wie gravierend diese Probleme inzwischen sind, zeigt nun eine besorgniserregende Meldung des Anbieters Zerodium, der Hackern Zero-Day-Exploits abkauft um sie dann gewinnbringend an Interessenten wie Geheimdienste und Ermittlungsbehörden weiterzuverkaufen. Damit dürfte das Unternehmen zahlreiche Schwachstellen kennen, von denen der Hersteller selbst noch keine Ahnung hat.

Jetzt verkündete Zerodium öffentlich per Twitter, dass man ausgerechnet in einigen besonders kritischen Bereichen wie dem Kernel, dem Safari-Browser und der Sandbox, die die Apps voneinander trennen soll, vorerst keine weiteren iOS-Schwachstellen ankaufen werde. Der Grund: das Angebot sei schlichtweg zu groß und das virtuelle Lager bereits prall gefüllt. Hinzu kommt, dass Zerodium auch einen gravierenden Preisverfall auf dem Markt für iOS-Schwachstellen beobachtet. Zuletzt wurde für einen Exploit mit dem sich ein iOS-System komplett übernehmen lässt, mit zwei Millionen US-Dollar erstmals weniger bezahlt als unter Android, wo eine entsprechende Schwachstelle 2,5 Millionen Dollar wert ist. Der Anbieter geht davon aus, dass sich die Preise für iOS-Exploits in den nächsten Monaten weiter in Richtung von Windows-Lücken entwickeln wird, die mit einer Million Dollar vergütet werden. Besonders drastisch ist der Preisverfall offenbar bei sogenannten »One Click Chains«, die eine Interaktion des Nutzers erfordern um eine temporäre Schwachstelle zu öffnen. Ein weiterer Grund also für Anbieter wie Zerodium, nicht allzu viele Lücken auf Vorrat zu kaufen.

Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Apple GmbH

Weitere Artikel zu MAC/Apple

Weitere Artikel zu Betriebssysteme

Weitere Artikel zu Betriebs-Sicherheit

Matchmaker+