Beispielloser iPhone-Hack läutet neue Ära der Unsicherheit ein
Handel mit Software-Schwachstellen blüht
Dass unter anderem Geheimdienste grundsätzlich auf bisher unbekannte Schwachstellen setzen, um Geräte aufzuknacken, war spätestens seit Snowdens Enthüllungen geläufig. Mit Pegasus gibt es nun die bisher einmalige Gelegenheit, eine solche Software zu sezieren.
Zugleich blüht ein reger Handel mit Software-Schwachstellen. Erst vor einigen Monaten sorgte eine Firma für Aufsehen, die eine Million Dollar für eine "Zero-Day"-Lücke beim iPhone bot - so werden Fehler genannt, die dem Anbieter noch unbekannt sind und deswegen erstmal frei ausgenutzt werden können.
Apple, das sich lange dagegen gesträubt haben soll, eine Belohnung für gefundene Schwachstellen zu zahlen, bietet seit einigen Wochen bis zu 50 000 Dollar für die Aufdeckung von Lücken im Betriebssystem an.
Apple, das sich lange dagegen gesträubt haben soll, eine Belohnung für gefundene Schwachstellen zu zahlen, bietet seit einigen Wochen bis zu 50 000 Dollar für die Aufdeckung von Lücken im Betriebssystem an.
Unter anderem der US-Geheimdienst NSA sucht gezielt nach solchen "Zero-Day"-Schwachstellen und hortet sie oft, auch wenn in den USA ein Regierungsgremium regelmässig darüber entscheidet, ob sie im Interesse der Öffentlichkeit den Anbietern gemeldet werden sollten. Denn Einfallstore für Geheimdienste könnten auch die Tür für Kriminelle öffnen, wenn sie von ihnen entdeckt werden, warnen Sicherheitsexperten immer wieder.
