...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 380 mal)


Zu viele schwere Lücken: Exploit-Händler will vorerst keine iOS-Bugs mehr

(14. Mai 2020/17:13)

Bild: Pixabay

Zerodium geht auch davon aus, dass Preise für volle Exploit Chains für iOS weiter sinken werden - Zahlt mittlerweile mehr für Android-Bugs

Apples iPhone-Betriebssystem iOS hat in Sicherheitsfragen einen hervorragenden Ruf. Zumindest bislang. Denn in den vergangenen Monaten hat dieses Bild einige Risse bekommen. So ist auch von bekannten Sicherheitsexperten immer wieder die Einschätzung zu hören, dass ein gut gewartetes Android mittlerweile sicherer als iOS sei. Zudem waren zuletzt einige grobe Sicherheitslücken in iOS publik geworden.

Nun gibt es einen weiteren Hinweis darauf, dass Apple ein wachsendes Sicherheitsproblem bei iOS haben könnte. Die Exploit-Händler von Zerodium haben via Twitter verkündet, dass sie gleich in mehreren Bereichen vorerst keine neuen Exploits mehr zukaufen werden.


Bild: Screenshot

Konkret spricht man dabei von einer Aussetzung der eigenen Angebote für zwei bis drei Monate. Der Grund dafür ist simpel. Ob für die lokale Rechteausweitung oder auch zum Durchbrechen der Sandbox zwischen den Apps, derzeit habe man für all diese Aufgaben bereits mehr als genug Exploits.

Mehr dazu findet ihr auf derstandard.at

InfoZerodium hat sich auf den Zukauf solcher "Zero Day" genannten Lücken spezialisiert. Dabei handelt es sich um Bugs, von denen der Hersteller - in dem Fall also Apple - noch nichts weiß, die sich also auch nach dem Einspielen aller aktuellen Updates noch ausnutzen lassen. Diese Exploits werden dann gewinnbringend an andere Interessenten verkauft - darunter etwa Geheimdienste, die dies für Spionagesoftware nutzen.


https://ress.at/zu-viele-schwere-luecken-exploithaendler-will-vorerst-keine-iosbugs-mehr-news14052020171327.html
© by RessServerWorks, 2024