Apples Strategie gegen iPhone Virus

Apples Strategie gegen iPhone Virus

Nach wie vor hält sich der Mythos, dass es keine Viren für mobile Apple-Geräte gibt. Dabei zeigte sich bereits mehrfach, dass Schadsoftware für iOS durchaus möglich ist.

Apples Sandboxing–Ansatz

Apple nimmt es mit der Sicherheit von seinen iOS-Geräten sehr genau. Unumstößliche Direktive für alle iOS-Systeme ist, dass jedes Programm in einer Sandbox laufen muss. Die Idee ist so einfach wie genial. Jedes Programm – und zwar wirklich jedes – läuft in seiner eigenen Sandbox. Dabei handelt es sich um eine Art virtueller Sandkasten, der das Programm komplett und vollständig von seiner Umgebung abschirmt, insbesondere vom Betriebssystem. User, die schon einmal Programme in einer Virtual Box genutzt haben, haben also eine recht gute Vorstellung davon, wie iOS funktioniert.

Misstrauischer als Android

Diese Systemarchitektur verspricht viel Sicherheit für den Nutzer. Bei Android kann es dagegen vorkommen, dass einzelne Programme sogar mehr Rechte besitzen als die User selbst. Dies birgt sehr viel Gefahrenpotential. 

Doppelt hält besser

Der zweite wichtige Teil von Apples Schutzstrategie betrifft die Programme selbst: Bevor eine Anwendung überhaupt in den AppStore gelangt, wird sie auf Herz und Nieren geprüft. Damit wird nicht nur sichergestellt, dass sie fehlerfrei läuft, sondern auch, dass es keine Programmteile enthält, die es ihr ermöglichen, die Sandbox zu durchdringen. Programme, die nicht im AppStore zur Verfügung stehen, können User auf iOS-Geräten nicht installieren.

Die Kombination beider Maßnahmen erweist sich als wirkungsvoll. Sie wird in ähnlicher Form auch bei Mac OS X eingesetzt, wo sie ebenfalls recht erfolgreich ist. Gänzlich unfehlbar ist dieser Ansatz allerdings nicht.

Trojaner auf iOS

Viren im klassischen Sinn kann man bei iOS (und auch bei Mac OS) aufgrund der Systemarchitektur praktisch ausschließen. Das eigentliche Problem stellen für beide Systeme Trojaner dar. Ein Programm kann von Apple geprüft und für sicher befunden werden und dennoch ein Risiko darstellen – dann nämlich, wenn das Programm eine Internetverbindung aufbaut (um beispielsweise Börsenkurse abzufragen) und dabei von einem Remote Server einen neuen Code nachlädt. Dieser Code kann dazu benutzt werden, bestimmte Funktionen auf dem iPhone oder iPad auszulösen, Daten auszuspähen und zurückzumelden oder ähnliche für User gefährliche Operationen auszuführen. Apple hat dabei nicht einmal den Hauch einer Chance, diesen Code überhaupt zu sehen.

Keine perfekte Sicherheit

Entdeckt hat diese Sicherheitslücke der Hacker Charlie Miller, der über eine geprüfte und freigegebene Börsenkurs-App (Instastock) Schadsoftware auf ein iPhone nachlud. Auf den erfolgreichen Test 2011 hin entzog ihm Apple prompt die Entwickler-Lizenz. Laut Apple ist diese Sicherheitslücke mittlerweile geschlossen. Schon 2009 hatte Miller, der zuvor auch bei der NSA tätig war, bewiesen, dass er mithilfe einer SMS ein iPhone kompromittieren und auch DDoS-Attacken ausführen kann. 

Andere Sicherheitslücken

Der Malware XcodeGhost gelang es im September 2015 auf trickreiche Weise, die Prüfungsprozeduren von Apples offiziellem App Store zu umgehen und sich in dort bereitgestellte Anwendungen für iPhones und iPads einzuschleusen. Es wurden wohl bis zu 39 iOS-Apps mit der Malware verseucht. Die Schadsoftware war in einer modifizierten Version von Apples Entwicklungsumgebung Xcode enthalten. Nutzten Entwickler diese Version, wurde die damit erstellte App mit der Malware infiziert. Die Entwickler der betroffenen Apps hatten die Xcode-Version von einer Filesharing-Plattform heruntergeladen anstatt von den Apple-Servern.

Wer auf seinem iPhone einen Jailbreak hat oder Apps von außerhalb des AppStores nutzt, darf keinen wirklichen Schutz mehr erwarten. Für Geräte mit Jailbreak besteht eine durchaus signifikante Gefahr, von Schadsoftware heimgesucht zu werden. Das beste Beispiel dafür, was externe Apps anrichten können, ist Masque Attack: Diese Anwendung, die das Installieren von Apps auf Geräten innerhalb von Firmennetzwerken erlaubt, tauscht alle auf dem iPhone oder iPad vorhandenen Apps gegen bösartige Versionen aus – das bedeutet das Ende jeder Sicherheit für die damit infizierten Geräte. Zu erkennen war das für viele Nutzer allerdings nicht.

Auch eine aktuelle Version von iOS ist eine Garantie für verbesserten Schutz. Apple schließt mögliche Sicherheitslücken in der Regel über Updates des Betriebssystems.

Virenscanner als potenzielle Sicherheitslücken?

Eine Ausnahme von der Sandboxing-Technologie stellen Virenscanner dar: Sie müssen, um ihre Arbeit tun zu können, die Sandbox öffnen, um das Betriebssystem nach Viren durchzusuchen und diese bekämpfen zu können. Damit entsteht aber eine Sicherheitslücke: Es kann nicht sicher ausgeschlossen werden, dass ein mit dem Internet verbundener Virenscanner (nötig um die Updates der neuesten Virendefinitionen nachladen zu können) auch Schadsoftware lädt, um diese dann ins Betriebssystem einzuspielen. War etwa das möglicherweise der Grund, warum Apple jetzt alle Virenscanner für iOS aus dem AppStore verbannt hat?

Die häufig kritisierte restriktive Firmenpolitik hat sicherlich Vorteile im Bezug auf Malware. Eine komplette Sicherheit kann jedoch auch diese nicht garantieren. Die ziemlich abgeschottete Apple-Welt macht es Cyberkriminellen jedoch um einiges schwieriger diese anzugreifen.