Das Apple-Unternehmen kämpft derzeit darum, die Welt von Exploits und Schwachstellen fernzuhalten, die die Ausnutzung seines Betriebssystems und implizit des iPhone, iPad oder iPod Touch ermöglichen, das eine Vielzahl von Benutzerdaten enthält. Diejenigen aus Cupertino haben ihre Aufgabe bisher erfolgreich erfüllt erfolgreich.
Letzten Monat sprach Ivan Krstić, Leiter der Sicherheits- und Softwarearchitekturabteilung von Apple, auf einer jährlichen Unternehmenskonferenz darüber, was er und insbesondere das Managementteam über all die Schwachstellen und Exploits denken, die es derzeit auf der ganzen Welt gibt.
Laut Krstić ist die Tatsache, dass Schwachstellen für iOS mit Beträgen von bis zu 1 Million Dollar verkauft werden, ein klarer Beweis dafür, dass das Team bei der Absicherung des Betriebssystems sehr gute Arbeit leistet, er sagte jedoch, dass einige davon Die der Presse gemeldeten Beträge wären übertrieben.
Dennoch behauptet Krstić, dass die iOS-Sicherheit das Ergebnis einer jahrzehntelangen Arbeit ist, die die Apple-Ingenieure ohne Unterlass geleistet haben, und dies sollte den Benutzern die Gewissheit geben, dass sie sehr gute Produkte verwenden, die ihre Daten schützen. Sicherheit, egal wer darauf zugreifen möchte.
„Wie wahrscheinlich die meisten von Ihnen wissen, gibt es einen Schwarzmarkt für Software-Schwachstellen, und hin und wieder werden einige der Preise auf dem Schwarzmarkt bekannt. Normalerweise betragen diese Preise Zehntausende Dollar, manchmal 100,000 Dollar. Nehmen Sie das mit Vorsicht, aber es ist eine faszinierende Zahl, über die man nachdenken sollte. Was Sie jetzt sehen, ist das Ergebnis eines Jahrzehnts unserer besten Arbeit zum Schutz unserer Benutzer.“
Die Realität ist, dass es Apple gelungen ist, iOS so gut zu schützen, dass mehrere separate Exploits erforderlich sind, um Administratorzugriff auf das Betriebssystem und implizit auf Daten zu erhalten, und diese können mehrere Hunderttausend Dollar kosten, wenn die Hacker, denen sie gehören, dies tun würden verkaufe sie gerne.
iOS ist in den letzten Jahren immer sicherer geworden, was die Veröffentlichung von Jailbreak-Lösungen verlangsamt hat. Krstić und sein Team arbeiten hart daran, dass Schwachstellen und implizite Jailbreak-Lösungen nicht so leicht an die breite Öffentlichkeit und an jede Regierungsbehörde gelangen oder IT-Sicherheitsunternehmen.
