Categories: MobileSmartphone

Bericht: iPhone-Sicherheitsfunktionen verhindern Malware-Erkennung

Die kürzlich bekannt gewordene kritische Schwachstelle in WhatsApp hat offenbar eine Diskussion über die Sicherheit von Apples iPhones ausgelöst. Experten kritisieren laut einem Bericht von Vice, dass iOS inzwischen so stark abgeschottet ist, dass es sehr schwer bis fast unmöglich sein soll, festzustellen, ob ein iPhone gehackt wurde.

„Es ist einfach Realität, dass es so viele Zero-Day-Exploits für iOS gibt“, schreibt der deutsche Sicherheitsforscher Stefan Esser, der sich intensiv mit Apples Mobilbetriebssystem beschäftigt, in einem Tweet. „Und der einzige Grund, warum nur wenige Angriffe in freier Wildbahn entdeckt wurden, ist, dass iOS-Telefone vom Design her die Verteidiger daran hindern, die Telefone zu untersuchen.“

Unter anderem stellte Esser auf Twitter die Frage, wie viele Cybersicherheitsunternehmen wohl in der Lage seien, Malware auf einem iPhone zu finden. „Der Punkt ist: Die Leute behaupten immer wieder, dass es keine iOS-Malware im Umlauf gibt. Und ihr Beweis ist, dass niemand sie sieht. Und dann fragt man sie, wie viele in der Lage wären, Malware auf einem iPhone zu finden, selbst wenn sie wüssten, dass sie vorhanden ist. Und dann muss plötzlich jeder zugeben, dass er absolut keine Mittel hat, sie zu finden.“

Esser ist zudem davon überzeugt, dass Apple sein Mobilbetriebssystem für Sicherheitsanwendungen und Forscher öffnen könnte. So könne Apple beispielsweise über die Sandbox einen Zugriff auf die Prozessliste ermöglichen und diesen auf bestimmte Apps begrenzen.

Seines Wissens nach seien einige Sicherheitsanbieter inzwischen in der Lage, Zero-Day-Angriffe auf iOS zu entdecken. Es sei nun notwendig, diese Angriffe öffentlich zu machen. „Bis jetzt sitzen alle auf ihren Beispielen, weil sie von Apple unter Druck gesetzt werden oder weil sie die Tatsache, dass sie Zugang dazu haben, für ihr Geschäft nutzen wollen“, so Esser weiter.

Allerdings ist Esser auch als Kritiker von Apple bekannt. 2016 hatte die von ihm entwickelte Sicherheits-App System and Security Info tatsächlich den Weg in Apples App Store geschafft. Sie sollte Nutzern helfen, mögliche Systemmodifikationen wie Jailbreaks zu erkennen. Apple verbannte die App jedoch kurz darauf wieder aus seinem Angebot, mit dem Argument, sie liefere ungenaue Informationen und trage zur Verunsicherung von Nutzern bei. Esser unterstellte Apple indes, die App nur deswegen zu entfernen, damit nicht der Eindruck entstehe, iOS sei unsicher.

WhatsApp hatte Anfang der Woche eine Sicherheitslücke in seiner App für Android und auch iOS geschlossen, die das Einschleusen einer Spyware des israelischen Unternehmens NSO Group erlaubte. Die Anfälligkeit soll benutzt worden sein, um Aktivisten auszuspähen. Die Spionagesoftware soll zudem im Hintergrund und ohne Interaktion mit den Opfern auf deren Geräte gelangt sein. Angeblich war es ausreichend, eine Zielperson per WhatsApp anzurufen, um die Spyware zu installieren.

Whitepaper

CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement

Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

13 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

18 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

18 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

19 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

19 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

21 Stunden ago