Apple-Manager Phil Schiller macht sich über Android-Sicherheit lustig

Apples Marketingchef Phil Schiller hat auf Twitter augenzwinkernd auf einen kritischen Bericht zur Sicherheit von Android hingewiesen. Vor den Link zu F-Secures vierteljährlichem Mobile Threat Report stellte er die Bemerkung: „Be safe out there“ – auf Deutsch ungefähr: „Passt auf eure Sicherheit auf“.

Dem 29-seitigen Bericht (PDF) zufolge nimmt Malware für Android stark zu, teilweise wegen des schnellen Wachstums der Plattform selbst. Beispielsweise heißt es darin: „Allein im vierten Quartal wurden 96 neue Familien und Varianten von Android-Bedrohungen entdeckt, fast doppelt so viele wie im vorangegangenen Quartal.“ Unter anderem beobachte man immer mehr per SMS verbreitete Angriffe. Auch auf Apples iOS, Blackberry und Windows Phone gebe es durchaus Attacken, aber typischerweise als Teil einer Multi-Plattform-Kampagne.

Schillers ironischer Verweis auf diesen Sicherheitsreport ist ungewöhnlich. Der Manager tweetet seit 2008 gelegentlich, aber bisher galten seine Beiträge den Themen Musik, Filme und Sport. Der neue Tweet lässt sich als Zeichen einer gewissen Nervosität auf Seiten Apples angesichts von Androids rasanter Verbreitung interpretieren.

Allgemein ist Twitter ein in Apples Geschäftsführung nicht besonders beliebtes Medium – wahrscheinlich aufgrund der von dem Unternehmen praktizierten Geheimhaltung. Der für iTunes, iCloud und den App Store zuständige Eddy Cue ist ebenfalls dort vertreten, hat aber seit 2007 nur 33 Tweets publiziert. Ansonsten findet sich auf dem Mikroblogdienst nur noch der frühere iOS-Chef Scott Forstall, der seit seiner Anmeldung Mitte 2010 keinen einzigen Beitrag verfasst hat und nur einem User folgt.

Apple kontrolliert jegliche Software für seine Mobilgeräte, die es exklusiv über den eigenen App Store verteilt. Dieses System scheint gut zu funktionieren, auch wenn gelegentlich dennoch Malware auftaucht. So hatte Kaspersky vergangenen Juni ein Programm namens „Find and Call“ im App Store entdeckt, das Kontaktlisten des Anwenders auf einen Webserver überspielte. Bevor es vom Netz genommen wurde, hatten es schon einige Anwender heruntergeladen.

Schon früher hatte der Sicherheitsforscher Charlie Miller (der inzwischen ausgerechnet für Twitter arbeitet) einen Beispielcode publiziert, der nicht signierten Code aus dem Web laden und einer von Apple bereits geprüften App beifügen konnte. Miller schmuggelte diesen Code an Apples Kontrollen vorbei, um die Anfälligkeit zu demonstrieren, woraufhin ihm der iPhone-Hersteller für ein Jahr die Entwicklerlizenz entzog.

[mit Material von Josh Lowensohn, News.com]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.