Zu viele Lecks in iOS - Exploit-Händler stoppt Ankauf von Apple-Lücken
Quelle: unsplash

Zu viele Lecks in iOS - Exploit-Händler stoppt Ankauf von Apple-Lücken

Weil das Lager an Exploits offenbar überfüllt ist und die Preise für Apple-Exploits purzeln, kauft ein Exploit-Händler derzeit keine Lücken für Safari, iOS und Co. mehr an. Ein Hinweis darauf, dass die Security-Dominanz von Apple ein Ende gefunden hat.
9. Juni 2020

     

Zerodium ist ein Händler für Exploits, der Hackern Zero-Day-Exploits abkauft, um diese an Interessierte Parteien gewinnbringend weiterzuverkaufen. Nun stellt der zweifelhafte Anbieter den Ankauf von Lücken für iOS, die Sandbox und Safari ganz ein, wie er auf Twitter verkündet. Zu denken gibt vor allem die Begründung Zerodiums: "Aufgrund zu vieler Einsendungen", wie es im entsprechenden Tweet heisst. Apple wurde stets sicherer eingeschätzt als die OS-Alternativen von Microsoft und Google, mehrere Lücken in jüngster Zeit (wie etwa die massive Lücke in der Mail-App auf iOS) lassen daran Zweifel aufkommen. Die Meldung von Zerodium weist ebenfalls in diese Richtung.


Die Tatsache, dass Zerodium derzeit keine Lücken mehr kauft und einen Preiszerfall für iOS-Lücken voraussagt, ist bedenklich. Dies vor allem weil das heisst, dass der Anbieter eine Reihe von Exploits an der Hand haben müsste, die Apple selbst noch nicht kennt, wie etwa "CRN" vermutet. Zerodium geht davon aus, dass sich die bisher hohen Preise für Apple-Exploits näher zu den weniger gut bezahlten Windows-Lücken hinbewegen werden. (win)


Weitere Artikel zum Thema

Thunderbird 68.9.0 behebt schwerwiegende Schwachstellen

4. Juni 2020 - Der Mail Client Thunderbird wurde in der Version 68.9.0 veröffentlicht. Mit dem Update kommen auch mehrere Fixes für schwerwiegende Sicherheitslücken, weshalb Nutzer dieses schnellstmöglich installieren sollten.

US-CERT veröffentlicht Liste der 10 meist ausgenutzten Sicherheitslücken

14. Mai 2020 - Vor allem alte, von den Usern noch nicht gepatchte Lücken in Produkten von Microsoft werden von Hackern gerne genutzt, um in fremde Systeme einzudringen.

Offener Exploit für Citrix-Lücke, dringendes Update empfohlen

13. Januar 2020 - Eine Lücke in Citrix kann nun, für alle zugänglich, ausgenutzt werden. Admins sollten dringend reagieren und den Traffic vom Wochenende genauer unter die Lupe nehmen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER