Apples Strategie gegen iPhone Virus

Defender-Symbol auf Smartphone

Gerade erst kürzlich hat Apple Schlagzeilen gemacht, weil der Hersteller sämtliche mobile Antivirus-Software aus den AppStores verbannt hat. Die Begründung dafür lautete, dass es für iOS gar keine Viren gäbe, und die Sicherheitsanwendungen und Virenscanner im AppStore daher eine "Irreführung der Nutzer" sei. Prinzipiell stimmt die Begründung zwar – allerdings nicht in allen Fällen. In der Vergangenheit wurde immer wieder bewiesen, dass Schadsoftware für iOS durchaus möglich ist und tatsächlich auch funktioniert.

Apples Sandboxing–Ansatz

Apple nimmt es mit der Sicherheit auf iOS Geräten sehr genau. Unumstößliche Direktive für alle iOS Systeme ist, dass jedes Programm in einer Sandbox laufen muss. Die Idee ist so einfach wie genial. Jedes Programm – und zwar wirklich jedes – läuft in seiner eigenen Sandbox. Dabei handelt es sich um eine Art virtueller Sandkasten, der das Programm komplett und vollständig von seiner Umgebung abschirmt, insbesondere vom Betriebssystem. User, die schon einmal Programme in Virtual Box genutzt haben, haben eine recht gute Vorstellung davon, wie iOS technisch funktioniert.

Misstrauischer als Android

Dieser Ansatz, den es bei anderen Systemen, wie beispielsweise Android, nicht gibt, ist als Systemarchitektur schon sehr erfolgversprechend, wenn es um die Sicherheit der Nutzer geht. Bei Android dagegen kann es vorkommen, dass einzelne Programme sogar mehr Rechte besitzen, als die User selbst. Das ist schon fast eine Einladung für den Super-Gau.

Doppelt hält besser

Der zweite wichtige Teil von Apples Strategie betrifft die Programme selbst: Bevor eine Anwendung überhaupt in den AppStore gelangt, wird es von Apple auf Herz und Nieren geprüft. Damit wird nicht nur sichergestellt, dass es fehlerfrei läuft und seinen angegebenen Zweck auch erfüllt, sondern vor allem, dass es keine Programmteile enthält, die es der Anwendung ermöglichen, die Sandbox zu durchdringen. Programme, die nicht im AppStore zur Verfügung stehen, können User auf iOS Geräten nicht installieren.

Die Kombination beider Maßnahmen erweist sich als durchaus wirkungsvoll. Sie wird in ähnlicher Form auch bei Mac OS X eingesetzt, wo sie ebenfalls recht erfolgreich ist. Komplett unfehlbar ist der Ansatz allerdings nicht.

Trojaner auf iOS

Viren im klassischen Sinn kann man bei iOS (und auch bei Mac OS) aufgrund der Systemarchitektur praktisch ausschließen. Das eigentliche Problem stellen für beide Systeme aber Trojaner dar. Ein Programm kann von Apple geprüft und für sicher befunden werden, und dennoch ein Risiko darstellen – dann nämlich, wenn das Programm eine Internetverbindung aufbaut (um beispielsweise Börsenkurse abzufragen) und dabei von einem Remote Server einen neuen Code nachlädt. Dieser Code kann dazu benutzt werden, bestimmte Funktionen auf dem iPhone oder iPad auszulösen, Daten auszuspähen und zurückzumelden oder ähnliche für User gefährliche Operationen auszuführen. Apple hat dabei nicht einmal den Hauch einer Chance, diesen Code überhaupt zu sehen.

Vorsicht Virus!
Vorsicht! Sicherheitslücken können auch Mac OS oder iOS Geräten lauern

Keine perfekte Sicherheit

Entdeckt hat diese Sicherheitslücke der Hacker Charlie Miller, der über eine geprüfte und freigegebene Börsenkurs-App (Instastock) Schadsoftware auf ein iPhone nachlud. Auf den erfolgreichen Test 2011 hin entzog ihm Apple prompt die Entwickler-Lizenz. Laut Apple ist diese Sicherheitslücke mittlerweile geschlossen. Schon 2009 hatte Miller, der zuvor auch bei der NSA tätig war, bewiesen, dass er mithilfe einer SMS ein iPhone kompromittieren und auch DDoS-Attacken ausführen konnte. Sein neues Interesse gilt nun den NFC-Verbindungen, bislang ist aber kein erfolgreiches Eindringen bekannt geworden.

Andere Sicherheitslücken

Der Malware XcodeGhost gelang es im September 2015 auf trickreiche Weise, die Prüfungsprozeduren von Apples offiziellem App Store zu umgehen und sich in dort bereitgestellte Anwendungen für iPhones und iPads einzuschleusen. Es wurden wohl bis zu 39 iOS-Apps mit der Malware verseucht. Die Schadsoftware war in einer modifizierten Version von Apples Entwicklungsumgebung Xcode enthalten. Nutzten Entwickler diese Version, wurde die damit erstellte App mit der Malware infiziert. Die Entwickler der betroffenen Apps hatten die Xcode-Version von einer Filesharing-Plattform heruntergeladen anstatt von den Apple-Servern.

Einige Probleme betrafen iOS-Geräte in der Vergangenheit auch zumindest am Rande – so etwa die SSL-Schwachstelle FREAK (Factoring Attack on RSA-Export Keys), die möglicherweise ein Abhören von verschlüsselten Verbindungen erlaubte, oder der nur in China verbreitete "WireLurker", der ein Ausspähen von iOS-Geräten ermöglichte, die über USB mit einem Mac OS X-System verbunden waren.

Wer auf seinem iPhone einen Jailbreak hat oder Apps von außerhalb des AppStores nutzt, darf aber keinen wirklichen Schutz mehr erwarten. Für Geräte mit Jailbreak besteht eine durchaus signifikante Gefahr, von Schadsoftware heimgesucht zu werden. Das beste Beispiel dafür, was externe Apps anrichten können, ist Masque Attack: Diese Anwendung, die das Installieren von Apps auf Geräten innerhalb von Firmennetzwerken erlaubt, tauscht alle auf dem iPhone oder iPad vorhandenen Apps gegen bösartige Versionen aus – das bedeutet das Ende jeder Sicherheit für die damit infizierten Geräte. Zu erkennen war das für viele Nutzer allerdings nicht.

Auch eine aktuelle Version von iOS ist eine Garantie für verbesserten Schutz. Apple schließt mögliche Sicherheitslücken in der Regel über Updates des Betriebssystems.

Virenscanner als potenzielle Sicherheitslücken?

Eine Ausnahme von der Sandboxing-Technologie stellen Virenscanner dar: Sie müssen, um ihre Arbeit tun zu können, die Sandbox öffnen, um das Betriebssystem nach Viren durchzusuchen und diese bekämpfen zu können. Damit entsteht aber eine Sicherheitslücke: Es kann nicht sicher ausgeschlossen werden, dass ein mit dem Internet verbundener Virenscanner (nötig um die Updates der neuesten Virendefinitionen nachladen zu können) auch Schadsoftware lädt, um diese dann ins Betriebssystem einzuspielen. War etwa das möglicherweise der Grund, warum Apple jetzt alle Virenscanner für iOS aus dem AppStore verbannt hat?

Die häufig kritisierte restriktive Firmenpolitik hat sicherlich Vorteile im Bezug auf Malware. Eine komplette Sicherheit kann jedoch auch diese nicht garantieren. Die ziemlich abgeschottete Apple-Welt macht es Cyberkriminellen jedoch um einiges schwieriger diese anzugreifen.  

Vorsicht Virus!
Ein Virenscanner kann auf einem Mac unter Umständen zu einer Sicherheitslücke mutieren.