Gestern haben wir den Geburtstag des iPhones gefeiert, das seit 9 Jahren auf dem Markt ist. Doch nicht nur das, denn Graham Cluley, Anti-Virus-Spezialist, ist aufgefallen, dass iOS allgemein auch eine relativ sichere Plattform ist – denn in all der Zeit haben sich die Malware-Angriffe stark in Grenzen gehalten.
Malware auf dem Handy? Nicht bei Apple
Graham Cluley hat sich in der Sicherheitsindustrie einen Namen gemacht. Er ist unter anderem für die Windows-Version von Dr. Solomon bekannt, die er entwickelt hat. Er meldete sich auf seinem Blog zu Wort und fand lobende Worte anlässlich des iPhone-Geburtstags.
Denn in den letzten 9 Jahren, in denen das iPhone zu kaufen war, hatte das iPhone im Großen und Ganzen nie mit Sicherheitsproblemen zu kämpfen, die dazu genutzt werden könnten, die Daten des Nutzers auszulesen. Das Einzige, was das iPhone diesbezüglich vorzuweisen hat, sind ziemlich trickreiche Angriffe, die Hardware-Zugriff erfordern und Xcode Ghost, schreibt er.
Malware-Angriffe für das iPhone zielten dabei entweder auf Jailbreaker aus, die Sicherheitslücken in iOS zumeist selbst öffneten (z.B. durch SSH-Zugang mit dem Standardpasswort für den root-User). Bei anderen wurden Enterprise-Profile ausgenutzt oder der Mac zuvor mit Malware infiziert (weshalb iOS bei unbekannten Rechnern nachfragt, ob der Anwender dem Computer vertraut, bevor ein Datenaustausch stattfinden kann).
Das bislang einzige Mal, dass es Angreifern gelungen ist, Malware in den App Store zu bringen, war mit Xcode Ghost. Eine Version von Xcode, die vor allem in China weite Verbreitung erlangte, hatte einen manipulierten Compiler, der die Apps mit Malware ausstattete. Das war auch Apple beim Test der Apps vor der Freischaltung nicht aufgefallen.
Cluley meint mit seinem Lobgesang aber ausdrücklich nicht die Sicherheitslücken, die Daten offenlegen (wie Lockscreen-Bypasses) oder Sicherheitslücken, die sich aushebeln lassen, um das Sicherheitssystem auszutricksen (und z.B. für Jailbreaks genutzt werden). Gemeint ist Malware, die der User mehr oder weniger freiwillig unter einem Vorwand installiert – und die ist bei iOS ziemlich selten.