Händler von Sicherheitslücken sprechen davon, dass derzeit massenhaft iOS-Exploits im Umlauf sind.

Der Gründer des Sicherheitslückenhändlers Zerodium, Chaouki Bekrar, hat bestätigt dass der Markt derzeit mit iOS-Exploits geflutet werde. Betroffen seien vor allem der Browser Safari und der Messenger iMessage. Grund dafür sei, dass sich Sicherheitsforscher zunehmend auf iOS-Lücken konzentrieren würden. Das hätte die iOS-Sicherheit zerstört, wird Bekrar weiter zitiert. Zerodium weise deshalb manche iOS-Exploits sogar zurück.

So sagte etwa der Gründer des Sicherheitslückenhändlers Zerodium, Chaouki Bekrar, dass der Markt derzeit mit iOS-Exploits geflutet werde. Betroffen seien vor allem der Browser Safari und der Messenger iMessage. Grund dafür sei, dass sich Sicherheitsforscher zunehmend auf iOS-Lücken konzentrieren würden. Das hätte die iOS-Sicherheit zerstört, wird Bekrar weiter zitiert. Zerodium weise deshalb manche iOS-Exploits sogar zurück.

Das hat auch Auswirkungen auf die Preise, die Händler wie Zerodium für Sicherheitslücken zahlen. Das Unternehmen verkauft dann solche Lücken an Behörden oder Hersteller von Spionage-Software weiter. Die Preise für Zero-Day-Lücken, mit denen sich iOS-Geräte übernehmen lassen, ohne das betroffene Nutzer irgendetwas anklicken müssen, sind mit bis zu 2 Millionen Dollar stabil geblieben. Der Preis für Exploits, die die Mitwirkung der Nutzer erfordern, sind von 1,5 Millionen Dollar auf eine Million Dollar zurückgegangen.

Android-Exploits kosten mehr
Für Android-Lücken sind die Preise hingegen gestiegen. Zerodium zahlt dafür nun 2,5 Millionen Dollar, wenn sich mit der Lücke Geräte ohne Mitwirkung der Nutzer vollständig übernehmen lassen.