iPhone ist zu unsicher: Android-Sicherheitslücken sind mehr Geld wert

Vergangene Woche wurde bekannt, dass iPhone-Nutzer jahrelang über Sicherheitslücken in der Software ausspioniert wurden. Solche Sicherheitslücken dürften sich derzeit häufen, wie Motherboard berichtet.

„iOS-Sicherheit zerstört“

So sagte etwa der Gründer des Sicherheitslückenhändlers Zerodium, Chaouki Bekrar, dass der Markt derzeit mit iOS-Exploits geflutet werde. Betroffen seien vor allem der Browser Safari und der Messenger iMessage. Grund dafür sei, dass sich Sicherheitsforscher zunehmend auf iOS-Lücken konzentrieren würden. Das hätte die iOS-Sicherheit zerstört, wird Bekrar weiter zitiert. Zerodium weise deshalb manche iOS-Exploits sogar zurück.

Das hat auch Auswirkungen auf die Preise, die Händler wie Zerodium für Sicherheitslücken zahlen. Das Unternehmen verkauft dann solche Lücken an Behörden oder Hersteller von Spionage-Software weiter. Die Preise für Zero-Day-Lücken, mit denen sich iOS-Geräte übernehmen lassen, ohne das betroffene Nutzer irgendetwas anklicken müssen, sind mit bis zu 2 Millionen Dollar stabil geblieben. Der Preis für Exploits, die die Mitwirkung der Nutzer erfordern, sind von 1,5 Millionen Dollar auf eine Million Dollar zurückgegangen.

Android-Exploits kosten mehr

Für Android-Lücken sind die Preise hingegen gestiegen. Zerodium zahlt dafür nun 2,5 Millionen Dollar, wenn sich mit der Lücke Geräte ohne Mitwirkung der Nutzer vollständig übernehmen lassen.

Andrea Zapparoli Manzoni vom Exploit-Broker Crowdfense bestätigt gegenüber Motherboard die Einschätzung seines Konkurrenten. Viele iOS-Exploits seien allerdings von fragwürdiger Qualität. Vollständige Exploit-Ketten seien weiterhin rar.

Die Einschätzungen der beiden Exploit-Broker sind mit Vorsicht zu betrachten. Sie decken nur einen Teil eines sehr um Diskretion bemühten Marktes ab. Dass es sich um ein vollständiges Bild handelt, ist eher unwahrscheinlich.