Die Schwarzmarktpreise für brauchbare iOS-Schwachstellen liegen bei 190.000€

Nach Recherchen des Forbes-Magazins gehören unveröffentlichte Schwachstellen im Betriebssystem des Apple Smartphones zu den nachgefragtesten Exploits auf dem weltweiten Markt für Software-Schwachstellen. Während sich Einfallstore in Adobes PDF-Reader für $5000 bis $30.000 verkaufen lassen, Fehler in Microsofts Word $50.000 bis $100.000 bringen, lassen sich mit iOS-Schwachstellen bis zu $250.000 umsetzen. Damit liegt Apples mobiles Betriebssystem noch vor Chrome, Firefox und Safari. Hintertüren in den Browsern weden mit Summen zwischen $60.000 und $200.000 vergütet.

Laut Forbes scheinen vor allem „Government Agencies“ an den Hacks interessiert zu sein und hätten auch den vor einem Jahr veröffentlichten Einfach-Jailbreak (ifun berichtete) mit bis zu 190.000€ vergütet. Auch wenn der Forbes-Artikel seine Quellen nur mit Pseudonymen referenziert, empfehlen wir den Lesespass. Nicht zuletzt wegen seiner blumigen Wortwahl:

As soon as one of these weaponized zero-days sold to governments is obtained by a ‘bad guy’ and used to attack critical U.S. infrastructure, the shit will hit the fan […] Each price assumes an exclusive sale, the most modern version of the software, and, of course, not alerting the software’s vendor. Some fees might even be paid in installments, with each subsequent payment depending on the vendor not patching the security vulnerabilities used by the exploit. In some cases the techniques would need to be used in combination to be effective.