Zero Day Exploits für Apple iPhone iOS steigen, senken ihre Bewertung und kosten weniger als Android-Hacking-Techniken ohne Interaktion
Apple iPhone, das auf einer proprietären, Closed-Source- und stark gesperrten Version des mobilen iOS-Betriebssystems ausgeführt wird, ist jetzt offenbar anfälliger für remote ausführbare Sicherheits- und Datenschutz-Exploits als Android. Zum ersten Mal, Hacking-Techniken, die die Abwehrkräfte des iPhones ohne Benutzerinteraktion aus der Ferne lähmen können kosten weniger als die, die erforderlich sind, um in ein Android-Smartphone einzubrechen.
Die feste Überzeugung, dass die Sicherheit von Apples iPhone oder iOS undurchdringlich ist, könnte zumindest kurzfristig erschüttert werden. Unterirdische Marktplätze, die mit geheimen, aber erfolgreich ausnutzbaren Fehlern und Schwachstellen in iOS, dem Betriebssystem, das ausschließlich auf Apple iPhones ausgeführt wird, handeln, scheinen auf die sich ändernde Wahrnehmung hingewiesen zu haben. Zum ersten Mal kostet jedes geheime Hacking-Tool, das in der Lage ist, die Steuerung eines Android-Smartphones ohne Benutzerinteraktion aus der Ferne zu übernehmen, einen höheren Preis als das iPhone-Äquivalent.
Zerodium reduziert zuerst den Kauf von iOS-Sicherheits-Exploits aufgrund von zahlreichen Fehlern und setzt sie dann aus?
Zerodium, das sogenannte Zero-Day-Exploits kauft und verkauft, die geheime Software-Schwachstellen ausnutzen, gab bekannt, dass der Kauf neuer iOS Local Privilege Escalation, Safari Remote Code Execution oder Sandbox-Exploits für die nächsten Monate vorübergehend eingestellt wurde. Darüber hinaus veröffentlichte das Unternehmen eine aktualisierte Preisliste für die Sicherheitslücken für iOS- und Android-Smartphone-Betriebssysteme.
Die Aussetzung erfolgt, nachdem das Unternehmen Berichten zufolge eine hohe Anzahl von Einsendungen für Exploits innerhalb von Apple iOS erhalten hat. Das Unternehmen behauptete, es werde weiterhin iOS-Ein-Klick-Ketten (z. B. über Safari) ohne Beständigkeit akzeptieren. Die Preise dafür wurden jedoch erheblich gesenkt, und interessanterweise liegen die Preise für iOS-Sicherheitslücken jetzt unter denen innerhalb des Android-Betriebssystems.
Chaodki Bekrar, CEO von Zerodium, hatte eine ziemlich gute Wortwahl, um den aktuellen Stand der iOS-Sicherheit zu beschreiben. Er behauptete, dass nur Zeigerauthentifizierungscode und Nicht-Persistenz-Exploits die iOS-Sicherheit am Leben erhalten. Er behauptete außerdem, dass es in diesen Kategorien noch genügend Exploits gibt. Es ist unnötig hinzuzufügen, dass solche Behauptungen Apple betreffen sollten, das stolz auf die hoch undurchdringlichen Sicherheitsebenen innerhalb des iOS ist.
In Bezug auf die Preisliste für Sicherheitslücken bietet Zerodium jetzt bis zu 2,5 Millionen US-Dollar für eine Zero-Click-Hacking-Technik, die ein Android-Telefon ohne Interaktion des Zielbenutzers vollständig und stillschweigend übernimmt. In einfachen Worten, Jeder Exploit, der keine Benutzerinteraktion erfordert innerhalb eines Android-Betriebssystems befiehlt der hohe Preis. Dies ist übrigens immer noch selten. Trotzdem keine ähnliche Sicherheitslücke in einem Apple iOS hat einen Preis, der 500.000 US-Dollar unter dem von Android liegt.
Über das sich ändernde Szenario schrieb Zerodiums Gründer Chaouki Bekrar: „In den letzten Monaten haben wir einen Anstieg der Anzahl von iOS-Exploits beobachtet, hauptsächlich Safari- und iMessage-Ketten, die von Forschern aus der ganzen Welt entwickelt und verkauft werden. Der Zero-Day-Markt ist von iOS-Exploits so überflutet, dass wir kürzlich damit begonnen haben, einige davon abzulehnen. Dank der Sicherheitsteams von Google und Samsung verbessert sich die Android-Sicherheit mit jeder neuen Version des Betriebssystems. Daher wurde es sehr schwierig und zeitaufwändig, vollständige Exploit-Ketten für Android zu entwickeln, und es ist noch schwieriger, Zero-Click-Exploits zu entwickeln, die nicht erforderlich sind jede Benutzerinteraktion. “Ist Apple iOS für iPhones weniger sicher als Android?
Es ist ziemlich seltsam zu sehen, dass der Angebotspreis für Sicherheits-Exploits in Apple iOS einen niedrigeren Preis als in Android OS aufweist. Darüber hinaus ist es auch eine Tatsache, dass Android, das von Google unterstützt wird und weitgehend von den Diensten des Unternehmens angetrieben wird, dies getan hat in den letzten paar Iterationen deutlich verbessert. Android ist jetzt viel sicherer als zuvor. Darüber hinaus verbessert Google die Sicherheit ständig mit Algorithmen, die von KI und Daten trainiert werden.
Apples iOS gilt immer noch als sehr sicher. Das Unternehmen hat einen strengen Überprüfungsprozess für seinen kuratierten Apple App Store. Experten bestehen daher darauf, dass die Behauptungen von Zerodium übertrieben werden könnten. Sie weisen darauf hin, dass sich Hacker, Schreiber von bösartigem Code und andere möglicherweise wieder auf Apples iOS konzentrieren. Darüber hinaus haben Hacker in der aktuellen Situation möglicherweise mehr Zeit, sich stärker um die Durchdringung der iOS-Sicherheit zu bemühen.