{"id":146257,"date":"2019-09-04T07:27:02","date_gmt":"2019-09-04T05:27:02","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=146257"},"modified":"2019-09-04T07:39:06","modified_gmt":"2019-09-04T05:39:06","slug":"viel-zu-viele-ios-luecken-android-angriffe-werden-immer-wertvoller","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/viel-zu-viele-ios-luecken-android-angriffe-werden-immer-wertvoller-146257\/","title":{"rendered":"Viel zu viele iOS-L\u00fccken: Android-Angriffe werden immer wertvoller"},"content":{"rendered":"

Wir k\u00f6nnen den Aluhut-Tr\u00e4gern das Spinnen verschachtelter Verschw\u00f6rungstheorien zu den aktuellen Einsch\u00e4tzungen der Fachdienste Zerodium und Crowdfense nicht ver\u00fcbeln.<\/p>\n

Dass es ausgerechnet zu einem Zeitpunkt, an dem Google gerade sein neues Mobil-Betriebssystem „Android 10<\/a>“ vorstellt und wenige Tage zuvor noch ausschweifend \u00fcber mehrere gravierende iPhone-Schwachstelle referiert hat, jetzt auch noch zu einer pl\u00f6tzlichen Flut an iOS-Angriffswerkzeugen auf dem schwarzen Markt kommen soll, hat zumindest ein „Geschm\u00e4ckle“.<\/p>\n

\"Android<\/a><\/p>\n

Doch die Fakten sprechen eine deutliche Sprache: Auf dem Schwarzmarkt f\u00fcr entsprechende Sicherheitsl\u00fccken wurden die Preise korrigiert<\/a>.<\/p>\n

W\u00e4hrend sich zwielichtige Hacker bislang 2 Mio. Dollar f\u00fcr interaktionslose iOS-Angriffe sichern konnten, die eine Ger\u00e4te-\u00dcbernahme aus der Ferne erm\u00f6glichten und auf Zerodium<\/a> nicht mal Preise f\u00fcr \u00e4quivalente Android-Angriffe ausmachen konnten, werden f\u00fcr Android-Exploits nun 2,5 Millionen Dollar bezahlt.<\/p>\n

Chaouki Bekrar, Chef des Fachdienstes, begr\u00fcndet die neue Kalkulation mit einer Flut<\/a> von neuentdeckten iOS-Sicherheitsl\u00fccken und einem immer sicherer werdenden Android-System. Im Gespr\u00e4ch mit dem Technologie-Magazin „ars technica“ erkl\u00e4rt Bekrar<\/a>:<\/p>\n

In den letzten Monaten haben wir einen Anstieg der Zahl der iOS-Exploits beobachtet, vor allem f\u00fcr Safari und iMessage, die von Forschern aus der ganzen Welt entwickelt und verkauft werden. Der Zero-Day-Markt ist so \u00fcberflutet mit iOS-Exploits, dass wir k\u00fcrzlich begonnen haben, einige von ihnen abzulehnen.<\/p>\n

Andererseits verbessert sich die Android-Sicherheit mit jeder neuen Version des Betriebssystems dank der Sicherheitsteams von Google und Samsung, so dass es sehr schwierig und zeitaufwendig wurde, vollst\u00e4ndige Angriffsketten f\u00fcr Android zu entwickeln, und es ist noch schwieriger, Zero-Click-Exploits zu entwickeln, die keine Benutzerinteraktion erfordern. […]<\/p><\/blockquote>\n

 <\/p>\n

\"Schwarzmarkt<\/a><\/p>\n

Zum Nachlesen<\/h2>\n