21.03.2013, 21:48
In vielen Lebenssituationen ist es immer wieder Thema, so auch beim Jailbreak: das Finanzielle. Oft wird gerätselt wie viel Geld die Entwickler von Tweaks oder die bekannten Hackergrößen der Szene einnehmen. Vor der Veröffentlichung des letzten Jailbreaks wurde von iOn1c alias Stefan Esser scharf Richtung evad3rs, den Machern des derzeitigen Jailbreaks, geschossen. So warf er ihnen unter anderem vor den Jailbreak absichtlich hinauszuzögern bis sie durch ihren Internetauftritt genug Werbeeinnahmen eingenommen haben. Pod2g, Mitglied der evad3rs, bestritt dieses via Twitter. Wie hoch die Spenden für den Jailbreak, die via PayPal getätigt werden können, sind, ist nicht bekannt.
Neben dem Jailbreak lässt sich jedoch noch mit einer anderen Methode Geld mit den Sicherheitslücken verdienen: Der Verkauf. Neu ist das Thema zwar nicht aber Mac & i heizt die Diskussion wieder ein wenig an. Sie nennen das Ganze einen „Wettbewerb um iOS-Lücken“. Demnach sind Experten der Meinung, dass der Verkauf von Sicherheitslücken im iOS finanziell lukrativer als eine Veröffentlichung eines Jailbreaks seien. Es wird vermutet, dass man für den Verkauf einer Sicherheitslücke bis zu 500.000 US-Dollar erhalten könnte. Und wo viel Geld zu scheffeln ist, sind viele Leute, die ein Teil des Kuchens haben wollen.
Dieser neu entstandene und anwachsende Industriezweig wird als „Malware-Industrial Complex“ bezeichnet (einen ausführlichen Artikel zu diesem Thema findet ihr bei heise). Das Ziel ist es eine noch unbekannte Sicherheitslücke in einem System zu finden. Beliebt sind hier oftmals mobile Betriebssysteme, da dort das Updateintervall entsprechend größer ist. Bei Sicherheitslücken, die über einen längeren Zeitraum bestehen bleiben, soll es auch zu monatlichen Zahlungen an den Entdecker kommen. Sollte dies tatsächlich der Fall sein, könnte man es auch als „Schweigegeld“ bezeichnen. Dass diese Sicherheitslücken auch im Geheimen bleiben können, zeigt die erst vor kurzem durch Apple geschlossenen Sicherheitslücke, die auf Grund einer nicht durchgängigen HTTPS-Verschlüsselung im App Store entstand. Diese Sicherheitslücke wurde von einem Sicherheitsforscher der Firma Google bereits vor mehr als einem halben Jahr an Apple gemeldet, bekannt wurde diese Lücke jedoch erst nach der Schließung.
Der Sicherheitsforscher Charlie Miller äußerte sich aus diesen Gründen für die Zukunft des Jailbreaks äußerst kritisch und stellte in Frage, ob es überhaupt noch Jailbreaks geben wird. Trotz diverser Spenden, die die Nutzer des Jailbreaks via PayPal hinterlassen, könnte der Verkauf einer Sicherheitslücke tatsächlich finanziell mehr bringen. Ob dies aber nun dazu führt, dass keine Jailbreaks mehr veröffentlicht werden, kann zumindest angezweifelt werden. Die Preise für den Verkauf von Sicherheitslücken werden bereits vor der Veröffentlichung des aktuellen Jailbreaks ähnlich, wenn nicht sogar gleich hoch gewesen sein. Und vielleicht gibt es ja doch weiterhin so etwas wie die „Hacker-Ehre“...und diese wird einem durch den Verkauf einer Lücke nicht zu Teil.
Neben dem Jailbreak lässt sich jedoch noch mit einer anderen Methode Geld mit den Sicherheitslücken verdienen: Der Verkauf. Neu ist das Thema zwar nicht aber Mac & i heizt die Diskussion wieder ein wenig an. Sie nennen das Ganze einen „Wettbewerb um iOS-Lücken“. Demnach sind Experten der Meinung, dass der Verkauf von Sicherheitslücken im iOS finanziell lukrativer als eine Veröffentlichung eines Jailbreaks seien. Es wird vermutet, dass man für den Verkauf einer Sicherheitslücke bis zu 500.000 US-Dollar erhalten könnte. Und wo viel Geld zu scheffeln ist, sind viele Leute, die ein Teil des Kuchens haben wollen.
Dieser neu entstandene und anwachsende Industriezweig wird als „Malware-Industrial Complex“ bezeichnet (einen ausführlichen Artikel zu diesem Thema findet ihr bei heise). Das Ziel ist es eine noch unbekannte Sicherheitslücke in einem System zu finden. Beliebt sind hier oftmals mobile Betriebssysteme, da dort das Updateintervall entsprechend größer ist. Bei Sicherheitslücken, die über einen längeren Zeitraum bestehen bleiben, soll es auch zu monatlichen Zahlungen an den Entdecker kommen. Sollte dies tatsächlich der Fall sein, könnte man es auch als „Schweigegeld“ bezeichnen. Dass diese Sicherheitslücken auch im Geheimen bleiben können, zeigt die erst vor kurzem durch Apple geschlossenen Sicherheitslücke, die auf Grund einer nicht durchgängigen HTTPS-Verschlüsselung im App Store entstand. Diese Sicherheitslücke wurde von einem Sicherheitsforscher der Firma Google bereits vor mehr als einem halben Jahr an Apple gemeldet, bekannt wurde diese Lücke jedoch erst nach der Schließung.
Der Sicherheitsforscher Charlie Miller äußerte sich aus diesen Gründen für die Zukunft des Jailbreaks äußerst kritisch und stellte in Frage, ob es überhaupt noch Jailbreaks geben wird. Trotz diverser Spenden, die die Nutzer des Jailbreaks via PayPal hinterlassen, könnte der Verkauf einer Sicherheitslücke tatsächlich finanziell mehr bringen. Ob dies aber nun dazu führt, dass keine Jailbreaks mehr veröffentlicht werden, kann zumindest angezweifelt werden. Die Preise für den Verkauf von Sicherheitslücken werden bereits vor der Veröffentlichung des aktuellen Jailbreaks ähnlich, wenn nicht sogar gleich hoch gewesen sein. Und vielleicht gibt es ja doch weiterhin so etwas wie die „Hacker-Ehre“...und diese wird einem durch den Verkauf einer Lücke nicht zu Teil.