Menü
Technology Review

Wettbewerb um iOS-Lücken

vorlesen Drucken Kommentare lesen 47 Beiträge

Seit Jahren schon betreibt Apple ein Katz-und-Maus-Spiel mit Hackern, die offiziell nicht zugelassene Software auf ihrem iPhone installieren wollen. Doch der Kampf um den sogenannten Jailbreak, wie das uneingeschränkte Freischalten der Geräte auch genannt wird, könnte bald enden, meinen Beobachter, berichtet Technology Review in seiner Online-Ausgabe.

Der Grund dafür sind nicht nur Apples schnellere Gegenmaßnahmen. Die für einen Jailbreak notwendigen Sicherheitslücken interessieren mittlerweile zunehmend auch Personenkreise, die hoch entwickelte Datenschädlinge programmieren, um andere Menschen überwachen oder Industriespionage betreiben zu können. Dabei haben sie es insbesondere auf sogenannte Zero Day Flaws abgesehen, Fehler im iOS-Betriebssystem also, die Apple selbst noch nicht kennt.

Der neu entstandene "Malware-Industrial Complex" verändert damit die Jailbreak-Szene. Experten, die den Markt für Zero Day Flaws kennen, meinen, dass iPhone-Lücken mittlerweile so teuer geworden sind, dass es wesentlich attraktiver ist, sie schlicht zu verkaufen, anstatt sich um die nächste Jailbreak-Methode zu kümmern.

Der Sicherheitsforscher Charlie Miller, bekannt für diverse iPhone-Hacks, meinte zum Erscheinen des jüngsten Jailbreaks "evasi0n", dass der Hack möglicherweise der letzte sein könnte, der veröffentlicht wird. Er nannte fünf Gründe dafür – darunter auch die Tatsache, dass Apple sein Sicherheitskonzept verbessert habe und die Marktentwicklung bei Zero Day Flaws. Mittlerweile bringe ein solcher auf dem Markt der Schlapphüte bis zu 250.000 Dollar ein.

Kevin Mahaffey, Gründer und Technikchef der Mobilfunksicherheitsfirma Lookout, glaubt sogar an noch höhere Preise – bis zu 500.000 Dollar seien drin, sagte er gegenüber Technology Review. Die Evad3rs, Autoren des jüngsten Jailbreaks, haben zwar einen Spendenknopf auf ihrer Jailbreak-Website, doch ob sich damit konkurrenzfähige Summen erzielen lassen, ist eher unwahrscheinlich. (Tom Simonite)

Mehr zum Thema in Technology Review online:

(bsc)