Exploit-Broker: "Mehr iPhone-Hacks als jemals zuvor"

Zwei Händler für ausnutzbare Lücken behaupten, dass derzeit besonders viele iPhone-Exploits durch die Szene geistern. Einer passte deshalb gar die Preise an.

In Pocket speichern vorlesen Druckansicht 86 Kommentare lesen
iPhone XS Max

Angreifbarer als früher? Ein iPhone XS Max.

(Bild: dpa, Marcio Jose Sanchez/AP)

Lesezeit: 3 Min.

Erneut schlechte Nachrichten für die iOS-Sicherheit. Nach der Aufdeckung einer mehrere Jahre andauernden Exploit-Kampagne gegen iPhones, bei der der Besuch einer simplen Website ausreichte, um sich bösartigen Schadcode zum Absaugen nahezu aller sensibler Daten (Implant) einzufangen, heißt es nun von zwei großen Exploit-Brokern, dass erstaunlich viele ungepatchte Lücken in der Szene kursieren.

Der Markt für Zerodays sei "überflutet von iOS-Exploits", behauptet Chaouki Bekrar, Gründer des umstrittenen Sicherheitslückenhändlers Zerodium, laut einem Bericht des IT-Blogs Motherboard. Diese Exploit-Chains betreffen angeblich vor allem Bugs in Safari sowie Apples verschlüsselten Kommunikationsdienst iMessage. Grund sei, dass sich viele Sicherheitsforscher "in Vollzeit" der Erkundung von Exploits für iOS widmeten. "Die haben die iOS-Sicherheit und dessen Schutzmaßnahmen absolut zerstört." Bekrar gab an, es gebe "so viele iOS-Exploits, dass wir begonnen haben, einige von ihnen zurückweisen".

Zerodium hat außerdem die Preise angepasst. Vollständige iOS-Exploits sind laut diesen nicht mehr so teuer wie die bei Android, wo vor allem die hohe Fragmentierung der unterschiedlichen Betriebssystemversionen weitläufig einsetzbare Exploits erschwert, wie Zerodium behauptet. Für eine Exploit-Chain, mit der sich Android-Geräte vollständig übernehmen lassen, ohne dass ein Nutzer irgendetwas anklicken muss, will Zerodium nun 2,5 Millionen US-Dollar zahlen. Solche Exploit-Chains sind dem Unternehmen unter iOS "nur" 2 Millionen wert. Gleichzeitig senkte Zerodium die Preise bei sogenannten 1-Click-iOS-Chains. Bei diesen muss das Opfer mindestens einen Klick durchführen, um sich zu infizieren. Zuvor zahlte der Exploit-Broker 1,5 Millionen Dollar, nun sollen es nur noch 1 Million sein.

Der Zerodium-Konkurrent Crowdfense, der Zerodays kauft und an Regierungen weiterreicht (gegen Geld versteht sich), sieht ebenfalls mehr Exploits für iOS auf dem Markt. Dessen Direktor Andrea Zapparoli Manzoni sagte gegenüber Motherboard allerdings, dass es sich nicht immer um Lücken handele, die "Geheimdienstniveau" hätten. Die Preise für iPhone-Exploit-Chains bleiben daher hoch und auch vollständige Chains gelten weiterhin als eher selten.

Viele Sicherheitsforscher versuchten, so Manzoni, die jeweiligen Topsummen für Exploits zu erzielen, doch nicht alle von ihnen "liefern das "richtige Zeug" [und es gibt] sehr viel Rauschen" auf dem Markt. Unklar ist, ob Zerodium und Crowdfense wirklich ein vollständiges Bild haben; sie decken nur einen Teil des Exploit-Markts ab. Zudem gibt es viele Hacker, die nicht im Traum auf die Idee kämen, Exploits zu verkaufen, die dann von Sicherheitsbehörden oder Geheimdiensten verwendet werden. Apple hatte zuletzt sein eigenes Bug-Bounty-Programm deutlich ausgeweitet, nachdem dies Sicherheitsforscher seit mehreren Jahren gefordert hatten.

Siehe dazu auch:

(bsc)