Zerodium ist ein Händler für Exploits, der Hackern Zero-Day-Exploits abkauft, um diese an Interessierte Parteien gewinnbringend weiterzuverkaufen. Nun stellt der zweifelhafte Anbieter den Ankauf von Lücken für iOS, die Sandbox und Safari ganz ein, wie er
auf Twitter verkündet. Zu denken gibt vor allem die Begründung Zerodiums: "Aufgrund zu vieler Einsendungen", wie es im entsprechenden Tweet heisst. Apple wurde stets sicherer eingeschätzt als die OS-Alternativen von Microsoft und Google, mehrere Lücken in jüngster Zeit (wie etwa die massive Lücke in der Mail-App auf iOS) lassen daran Zweifel aufkommen. Die Meldung von Zerodium weist ebenfalls in diese Richtung.
Die Tatsache, dass Zerodium derzeit keine Lücken mehr kauft und einen Preiszerfall für iOS-Lücken voraussagt, ist bedenklich. Dies vor allem weil das heisst, dass der Anbieter eine Reihe von Exploits an der Hand haben müsste, die Apple selbst noch nicht kennt, wie etwa "CRN"
vermutet. Zerodium geht davon aus, dass sich die bisher hohen Preise für Apple-Exploits näher zu den weniger gut bezahlten Windows-Lücken hinbewegen werden.
(win)