iOS lekken zijn grof geld waard

Sinds het uitkomen van de eerste iPhones is er een race gaande tussen hackers en Apple, schrijft Tim Simonite in MIT technology review. De hackers zijn er onder andere op uit om onofficiĆ«le software te kunnen gebruiken op de iPhone. Het spel dat continue wordt gespeeld is dat hackers software ontwikkelen en vrijgeven die het mogelijk maken een iPhone te “Jailbreaken”. Apple op zijn beurt zorgt er bij iedere update voor de die jailbreak weer ongedaan wordt gemaakt.

Met de opkomst van onder andere Advanced Peristent Threats (APT), waarbij mensen geavanceerde malware maken voor bijvoorbeeld spionage, wordt de prijs voor deze lekken omhoog gedreven. Apple is blijkbaar in staat om zijn iOS steeds beter te ontwikkelen, waardoor hier bijna geen gloednieuwe (‘zero day’) bugs meer in te vinden zijn. Doordat deze lekken steeds schaarser en de belangen voor de professionele malware steeds groter worden, wordt het steeds lucratiever om lekken te vinden en te verkopen.

Er worden nu al bedragen genoemd van $250.000 tot $500.000 door Charlie Miller (bekend van demonstraties hoe een iPhone te hacken) en Kevin Mahaffey (mede eigenaar van het beveiligingsbedrijf Lookout).

De zero day markt is wel een schimmig gebied om in te opereren. Om dergelijke bedragen te kunnen krijgen zal men de benodigde contacten moeten hebben. Lekken voor mobiele apparatuur zijn nu nog erg in trek omdat de meeste gebruikers zich nog niet zo’n zorgen maken over de veiligheid van hun apparaat. Hierdoor plaatsen zij vaak veel privacygevoelige informatie op hun iPhone of iPad.

Aanmelden voor onze nieuwsbrief