Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5

Sicherheitslücke - Geld vs. Jailbreak
#1

[Bild: 98887103886561973747.png]
In vielen Lebenssituationen ist es immer wieder Thema, so auch beim Jailbreak: das Finanzielle. Oft wird gerätselt wie viel Geld die Entwickler von Tweaks oder die bekannten Hackergrößen der Szene einnehmen. Vor der Veröffentlichung des letzten Jailbreaks wurde von iOn1c alias Stefan Esser scharf Richtung evad3rs, den Machern des derzeitigen Jailbreaks, geschossen. So warf er ihnen unter anderem vor den Jailbreak absichtlich hinauszuzögern bis sie durch ihren Internetauftritt genug Werbeeinnahmen eingenommen haben. Pod2g, Mitglied der evad3rs, bestritt dieses via Twitter. Wie hoch die Spenden für den Jailbreak, die via PayPal getätigt werden können, sind, ist nicht bekannt.

Neben dem Jailbreak lässt sich jedoch noch mit einer anderen Methode Geld mit den Sicherheitslücken verdienen: Der Verkauf. Neu ist das Thema zwar nicht aber Mac & i heizt die Diskussion wieder ein wenig an. Sie nennen das Ganze einen „Wettbewerb um iOS-Lücken“. Demnach sind Experten der Meinung, dass der Verkauf von Sicherheitslücken im iOS finanziell lukrativer als eine Veröffentlichung eines Jailbreaks seien. Es wird vermutet, dass man für den Verkauf einer Sicherheitslücke bis zu 500.000 US-Dollar erhalten könnte. Und wo viel Geld zu scheffeln ist, sind viele Leute, die ein Teil des Kuchens haben wollen.

Dieser neu entstandene und anwachsende Industriezweig wird als „Malware-Industrial Complex“ bezeichnet (einen ausführlichen Artikel zu diesem Thema findet ihr bei heise). Das Ziel ist es eine noch unbekannte Sicherheitslücke in einem System zu finden. Beliebt sind hier oftmals mobile Betriebssysteme, da dort das Updateintervall entsprechend größer ist. Bei Sicherheitslücken, die über einen längeren Zeitraum bestehen bleiben, soll es auch zu monatlichen Zahlungen an den Entdecker kommen. Sollte dies tatsächlich der Fall sein, könnte man es auch als „Schweigegeld“ bezeichnen. Dass diese Sicherheitslücken auch im Geheimen bleiben können, zeigt die erst vor kurzem durch Apple geschlossenen Sicherheitslücke, die auf Grund einer nicht durchgängigen HTTPS-Verschlüsselung im App Store entstand. Diese Sicherheitslücke wurde von einem Sicherheitsforscher der Firma Google bereits vor mehr als einem halben Jahr an Apple gemeldet, bekannt wurde diese Lücke jedoch erst nach der Schließung.

Der Sicherheitsforscher Charlie Miller äußerte sich aus diesen Gründen für die Zukunft des Jailbreaks äußerst kritisch und stellte in Frage, ob es überhaupt noch Jailbreaks geben wird. Trotz diverser Spenden, die die Nutzer des Jailbreaks via PayPal hinterlassen, könnte der Verkauf einer Sicherheitslücke tatsächlich finanziell mehr bringen. Ob dies aber nun dazu führt, dass keine Jailbreaks mehr veröffentlicht werden, kann zumindest angezweifelt werden. Die Preise für den Verkauf von Sicherheitslücken werden bereits vor der Veröffentlichung des aktuellen Jailbreaks ähnlich, wenn nicht sogar gleich hoch gewesen sein. Und vielleicht gibt es ja doch weiterhin so etwas wie die „Hacker-Ehre“...und diese wird einem durch den Verkauf einer Lücke nicht zu Teil.
Zitieren
#2

Ich bin mal auf der Suche nach einer Lücke

iPhone 5SiPad Mini RetinaiPad AirMacbook Air
Zitieren
#3

@TR38 viel Glück Biggrin

DJ/Producer
Zitieren
#4

man kann das noch nicht mal jemandem zum vorwurf machen...
Zitieren
#5

Ich such keine Lücke, sondern ein neues Smartphone, wenn es keinen JB mehr gibt. Streng genommen, kann ich dann auch mein altes 3210 von Nokia nehmen. Das kann auch nicht viel weniger als ein Standard iPhone.
Zitieren
#6

Ich glaube nicht das einer der bekannten Hacker irgendeine Sicherheitslücke verkaufen würde. Von der Seite her sehe ich da nicht die Gefahr für zukünftige Jailbreaks. Wahrscheinlicher ist da schon das irgendwann kaum noch Lücken gefunden werden.

BTW: Noch eine Beförderung? Glückwunsch @Nine Smiley
Zitieren
#7

Der Vergleich 3210 vs. iPhone ist schon ziemlich hart. Und ich kaufe mir mein iPhone nicht nur wegen des Jailbreaks... Sich danach ein Handy auszusuchen, ist naja...

 iPhone 5 in weiß 
Zitieren
#8

@ Stricki Ich würde dies mal nicht so pauschal verneinen. Die Anwender vom Jailbreak nehmen ab, somit auch die Spender, und warum nicht zum Schluss noch mal kassieren.
Zitieren
#9

Ich würde auch für den JB zahlen Biggrin
Zitieren
#10

Für den JB auch noch Zahlen? Nein danke. Langt schon wenn man die Tweaks kauft...
Zitieren
#11

Saurik könnte es sich sicher leisten, ebenfalls für eine gefundene Lücke zu zahlen. Vielleicht tut er dies auch schon lange.

-> Anmeldung zum Test der iOS 9-Betas bitte per PM <-
Zitieren
#12

@Stricki Ja, die waren scheinbar im Angebot. Zwinkern Danke!

Das Thema an sich ist schon interessant und der oben verlinkte Artikel von heise auch recht lesenswert. Welche Ausmaße diese Sicherheitslücken haben könnten, ist schon enorm. Ich persönlich kann mir nicht vorstellen, dass die Jailbreak-Entwickler die Lücken verkaufen. Wie oben bereits gesagt, hätten sie es ja mit den derzeitigen Lücken auch schon machen können. Aber sicher kann man da nie sein.
Zitieren
#13

(21.03.2013, 22:16)Hulk Holger schrieb:  Für den JB auch noch Zahlen? Nein danke. Langt schon wenn man die Tweaks kauft...

Stimme dir zu, sind einige recht teuer

iPhone 5SiPad Mini RetinaiPad AirMacbook Air
Zitieren
#14

Ich habe auch gerade den Heise Artikel gelesen, sehr Interessant Smiley

Nun wegen Update der Betriebssysteme, bei Apple und Windows gibt es ja Updates, soweit ich es weiß, bei Android aber garnicht.... Oder?
Man müsste sich quasi ein neues Smartphones kaufen, damit man auch ein Upgrade beim Betriebsystem bekommt.

Glückwunsch auch von mir Nine, du machst aber auch schöne und Interessante Beiträge Danke
Zitieren
#15

Die Hersteller von Antivirenprogrammen o.ä. bezahlen bekanntlich (sehr gut) für Sicherheitslücken. Aber dort macht es Sinn. Wenn man bedenkt, dass der Jailbreak eigentlich die Open Source Prinzipien vertreten soll...
Zitieren
#16

Die Hacker sollen für den Jailbreak verlangen was sie wollen. Ich zahle.
Zitieren
#17

Natürlich würde ich für einen JB zahlen. Denn nur der JB macht aus dem iPhone ein vollwertiges Smartphone.
Zitieren
#18

Sehr interessanter Beitrag, danke!
...und äh, " Und vielleicht gibt es ja doch weiterhin so etwas wie die „Hacker-Ehre"", das bezweifel ich doch stark!
Zitieren
#19

Warum bezweifelst du das?
Zitieren
#20

Warum wurde mein Beitrag gelöscht? Versteht man hier kein Spaß?
Zitieren




Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste