iphone-ticker.de — Alles zum iPhone. Seit 2007. 18 964 Artikel
   

Die Schwarzmarktpreise für brauchbare iOS-Schwachstellen liegen bei 190.000€

Artikel auf Google Plus teilen.
27 Kommentare 27

Nach Recherchen des Forbes-Magazins gehören unveröffentlichte Schwachstellen im Betriebssystem des Apple Smartphones zu den nachgefragtesten Exploits auf dem weltweiten Markt für Software-Schwachstellen. Während sich Einfallstore in Adobes PDF-Reader für $5000 bis $30.000 verkaufen lassen, Fehler in Microsofts Word $50.000 bis $100.000 bringen, lassen sich mit iOS-Schwachstellen bis zu $250.000 umsetzen. Damit liegt Apples mobiles Betriebssystem noch vor Chrome, Firefox und Safari. Hintertüren in den Browsern weden mit Summen zwischen $60.000 und $200.000 vergütet.

Laut Forbes scheinen vor allem „Government Agencies“ an den Hacks interessiert zu sein und hätten auch den vor einem Jahr veröffentlichten Einfach-Jailbreak (ifun berichtete) mit bis zu 190.000€ vergütet. Auch wenn der Forbes-Artikel seine Quellen nur mit Pseudonymen referenziert, empfehlen wir den Lesespass. Nicht zuletzt wegen seiner blumigen Wortwahl:

As soon as one of these weaponized zero-days sold to governments is obtained by a ‘bad guy’ and used to attack critical U.S. infrastructure, the shit will hit the fan […] Each price assumes an exclusive sale, the most modern version of the software, and, of course, not alerting the software’s vendor. Some fees might even be paid in installments, with each subsequent payment depending on the vendor not patching the security vulnerabilities used by the exploit. In some cases the techniques would need to be used in combination to be effective.

Montag, 26. Mrz 2012, 14:10 Uhr — Nicolas
27 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Wo kann man sich zum iOS-Hacker umschulen lassen ?

  • Danke noch einmal an das Dev Team für die kostenlose Veröffentlichung Ihrer Jailbreak Tools wobei die Frage bleibt, in wie weit Absprachen stehen ….
    Wird ein Exploit erst verkauft und dann Release ?!? Die Frage stellt sich mir zumindest bei den vorgestellten Summen ;)
    Ich würde es tuen :)

    • Da steht doch, dass die Preise für exklusivrechte am exploit gelten. Und wenn man aufm Schwarzmarkt bescheißt, kommen nicht die Jungs in blau. Die würde man sich dann wahrscheinlich wünschen… ;)

  • Warum eigentlich „Schwarzmarkt“? Ist es verboten mit dem Wissen über Exploits zu handeln?

    • Ich denke schon. Das steht zwar wahrscheinlich in keinem gesetz, aber ein gericht würde das bestimmt nicht „erlauben“

      • also wenn es in keinem Gesetz steht, dann dürfte es ein Gericht nicht verbieten. das Gerichte Dinge direkt regeln, und sich dabei nicht an Gesetze halten können, weil es für das jeweilige Thema keine gibt, ist die absolute Ausnahme. „Informationelle Selbstbestimmung“ war glaub ich so ein Fall. normalerweise kommt das nicht vor, und es gilt das Prinzip: was nicht per Gesetz verboten ist, ist erlaubt.

      • Die Tat die durch den Einsatz eines Exploits verübt wird, kann rechtliche Konsequencen haben.

      • Mir fällt nichts ein warum das verboten sein sollte. Ich bin aber auch kein Jurist und damit kein Maßstab. Das Wissen wie man eine Tür aufbricht ist auch nicht strafbar. Das wissen weiter zu geben ebenso wenig. Das sagt natürlich nichts darüber aus wie es sich verhält wenn man dieses Wissen anwendet…

        Allerdings ist im „rechtsfreien“ virutellen Raum ja alles ein bisschen anders. Da hier viele Dinge verboten sind (oder zumindest Konsequenzen) haben um die sich im realen Leben niemand kümmern würde könnte ich mir schon vorstellen, dass es hier irgendeine fadenscheinige Rechtsgrundlage gibt.

  • Ja klar , sonen IOS hacker hat auch mal 200.000 Euronen übrer um sich ne ,,schwachstelle“ zu kaufen trolololol

  • Na rein rechtlich ist das Beihilfe zu einer Straftat sofern sich die Lücke zu einer Straftat also Computersabotage etc. genutzt wird. Ich denke jedoch das die „Government agencies“ da gern ein Auge zudrücken ;)

  • Ahhhhhhhhhhh,
    jetzt ist es so weit. Ich lese den Bericht und aus dem Wort Einfallstore lese ich: „Ein-fall-store“ und denk, hä? Wat fürn Store? So weit ist es schon gekommen…

    • Du hast schon recht, das ist der EinfallStore. Wenn du mal keine Ideen mehr hast kannst du dir da gute Einfälle kaufen. Nicht zu verwechseln mit dem AbfallStore, das ist dann wieder was anderes.

      • Den haben wir schon den AbfallStore. Der ist auf jedem iOS Gerät mit Norm blauen Icon vorinstalliert und beinhaltet 200.000 Schrott-Apps auf die Apple stolz ist…

  • wenn eine Bundesstelle einen solchen Exploit kauft, ist es halt nicht das selbe, wie wenn es der einfache Mann auf der Strasse tut. Bestes Beispiel waren die Käufe der Banken CDs aus der Schweiz. Deutschland kaufte offiziell geklaute Daten für mehrere Millionen und machte sich sowohl der Begünstigung einer Straftat und der Helerei schuldig. Das Merkel deswegen eingebuchtet wurde wäre mir neu…

  • Und wie/wo genau kann ich es verkaufen?

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 18964 Artikel in den vergangenen 3313 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2016 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven