Eine statistische Auswertung von Smartphone-Sicherheitslücken hat ergeben, dass kein Gerät so viele Schwachstellen aufweist wie Apples iPhone. Erstellt hat die Statistik SourceFire, demzufolge die große Popularität des Apple-Geräts eine Motivation für Cyberkriminelle darstellt. Außerdem gebe es aufgrund der Kontrollen von Apple kaum Möglichkeiten, Schadcode in den App Store einzuschmuggeln, weshalb sich diese auf Schwachstellen des Codes konzentrierten.
Die weitaus meisten Smartphone-Lücken werden in iOS entdeckt (Diagramm: SourceFire).
In die „25 Years of Vulnerabilities“ genannte Studie sind die Datenbanken Common Vulnerabilities and Exposures (CVE) sowie National Vulnerability Database (NVD) eingeflossen. Wie der Titel sagt, gehen die Statistiken bis 1988 zurück, auch wenn damals noch keine Smartphones angegriffen – und ausgewertet – wurden.
Mit 210 Schwachstellen hat iOS einen Anteil von 81 Prozent an den gemeldeten Sicherheitslücken – also mehr als viermal so viel wie Android, Blackberry und Windows Phone zusammengenommen. Yves Younan von SourceFire nennt dies im Gespräch mit ZDNet „überraschend“. Die konstante Zunahme der Apple-Schwachstellen über die Jahre – trotz aller Gegenmaßnahmen – bezeichnet er als „interessant“.
Ihm zufolge gibt es kaum Gründe, nach Lücken von Android zu suchen. Die offene Plattform sei leicht durch bösartige Apps anzugreifen, die man dann zum Download anbiete – möglicherweise getarnt als legitimes Programm. Windows Mobile beziehungsweise Windows Phone sei einfach nicht verbreitet genug. Über Blackberry-Schwachstellen wollte er nichts sagen.
Die Statistik sagt übrigens nichts darüber aus, wie schnell die Fehler behoben wurden und welcher Schaden durch Angriffe gegebenenfalls entstanden ist.
Die Zahl der pro Jahr gefundenen schweren Schwachstellen ist übrigens seit 2007 rückläufig. Damals gab es 3159 schwere und kritische Sicherheitslücken – über alle Betriebssysteme hinweg, nicht nur Smartphones betreffend. Diese Zahl ist stetig gefallen; 2012 waren es trotz insgesamt größerer Zahl an Lücken nur noch 1760 schwere und kritische.
[mit Material von Ellyne Phneah, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Neueste Kommentare
6 Kommentare zu Smartphone-Statistik: Das iPhone hat die meisten Sicherheitslücken
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
iOS = Teils sehr kurze Update-Zyklen
Android = Teils gar keine Updates pro Lebenszyklus bei den diversen Herstellern
Von welcher Sicherheit sprechen wir denn da?
Es sind die Jailbreaker, die die Lücken entdecken. Durch die erhöhte Sicherheit werden auch immer mehr Lücken für ein einziges Jailbreak benötigt. Da muss man schon ordentlich graben. Nu kann es erstmal wieder dauern.
Ich halte diese Studie für sehr fragwürdig. Da das iOS ein geschlossenes System ist und die Apps keine Malware erlauben (durch den iTunes Store gesichert) ist dieses Ergebnis absolut fragwürdig und sieht sehr nach in Auftrag von Android gegeben aus.
Das ist ja gerade der Grund! Weil der Store sicher ist müssen Schwachstellen im Code gefunden werden. Wenn ich meinen Virus auch einfach per App an den Mann bringen kann (was sicher einfacher ist, zumindest bei Android) brauche ich nicht den Code knacken. Das sagt der Artikel eig. aus.
Dann les dir den Bericht nochmal genau durch.
Gerade da iOS so ein geschlossenes System hat es die meisten Sicherheitslücken.
Es ist zwar nicht unmöglich schädliche Apps in den Store zu kriegen, aber es ist nicht einfach.
Deswegen konzentriert man sich direkt auf das System.
Diese Zahlen bestätigen auch was ich noch aus dem MSFW kenne.
Dem stimme ich zu. Zudem hab ich auch noch nicht gehört das iOS Geräte von iwelchen Viren befallen waren, was man von Android ständig iwo liest!