Categories: MobileSmartphone

Bericht: iPhone-Sicherheitsfunktionen verhindern Malware-Erkennung

Die kürzlich bekannt gewordene kritische Schwachstelle in WhatsApp hat offenbar eine Diskussion über die Sicherheit von Apples iPhones ausgelöst. Experten kritisieren laut einem Bericht von Vice, dass iOS inzwischen so stark abgeschottet ist, dass es sehr schwer bis fast unmöglich sein soll, festzustellen, ob ein iPhone gehackt wurde.

„Es ist einfach Realität, dass es so viele Zero-Day-Exploits für iOS gibt“, schreibt der deutsche Sicherheitsforscher Stefan Esser, der sich intensiv mit Apples Mobilbetriebssystem beschäftigt, in einem Tweet. „Und der einzige Grund, warum nur wenige Angriffe in freier Wildbahn entdeckt wurden, ist, dass iOS-Telefone vom Design her die Verteidiger daran hindern, die Telefone zu untersuchen.“

Unter anderem stellte Esser auf Twitter die Frage, wie viele Cybersicherheitsunternehmen wohl in der Lage seien, Malware auf einem iPhone zu finden. „Der Punkt ist: Die Leute behaupten immer wieder, dass es keine iOS-Malware im Umlauf gibt. Und ihr Beweis ist, dass niemand sie sieht. Und dann fragt man sie, wie viele in der Lage wären, Malware auf einem iPhone zu finden, selbst wenn sie wüssten, dass sie vorhanden ist. Und dann muss plötzlich jeder zugeben, dass er absolut keine Mittel hat, sie zu finden.“

Esser ist zudem davon überzeugt, dass Apple sein Mobilbetriebssystem für Sicherheitsanwendungen und Forscher öffnen könnte. So könne Apple beispielsweise über die Sandbox einen Zugriff auf die Prozessliste ermöglichen und diesen auf bestimmte Apps begrenzen.

Seines Wissens nach seien einige Sicherheitsanbieter inzwischen in der Lage, Zero-Day-Angriffe auf iOS zu entdecken. Es sei nun notwendig, diese Angriffe öffentlich zu machen. „Bis jetzt sitzen alle auf ihren Beispielen, weil sie von Apple unter Druck gesetzt werden oder weil sie die Tatsache, dass sie Zugang dazu haben, für ihr Geschäft nutzen wollen“, so Esser weiter.

Allerdings ist Esser auch als Kritiker von Apple bekannt. 2016 hatte die von ihm entwickelte Sicherheits-App System and Security Info tatsächlich den Weg in Apples App Store geschafft. Sie sollte Nutzern helfen, mögliche Systemmodifikationen wie Jailbreaks zu erkennen. Apple verbannte die App jedoch kurz darauf wieder aus seinem Angebot, mit dem Argument, sie liefere ungenaue Informationen und trage zur Verunsicherung von Nutzern bei. Esser unterstellte Apple indes, die App nur deswegen zu entfernen, damit nicht der Eindruck entstehe, iOS sei unsicher.

WhatsApp hatte Anfang der Woche eine Sicherheitslücke in seiner App für Android und auch iOS geschlossen, die das Einschleusen einer Spyware des israelischen Unternehmens NSO Group erlaubte. Die Anfälligkeit soll benutzt worden sein, um Aktivisten auszuspähen. Die Spionagesoftware soll zudem im Hintergrund und ohne Interaktion mit den Opfern auf deren Geräte gelangt sein. Angeblich war es ausreichend, eine Zielperson per WhatsApp anzurufen, um die Spyware zu installieren.

Whitepaper

CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement

Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

UPDF: PDF-Software zu einem Viertel des Preises von Adobe

PDF-Bearbeitungssoftware jetzt im Black Friday Sale mit 50 Prozent Rabatt!

2 Stunden ago

Neuer Bedarf an Workplace Services durch DEX und KI

ISG untersucht deutschen Workplace-Services-Markt. Digital Employee Experience (DEX) gilt als Schlüssel für neues Wachstum.

2 Stunden ago

SEO-Beratung von Spezialisten wie WOXOW: Deshalb wird sie immer wichtiger

Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…

1 Tag ago

Umfrage: Weniger als die Hälfte der digitalen Initiativen sind erfolgreich

Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…

1 Tag ago

Google schließt zwei Zero-Day-Lücken in Android

Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…

2 Tagen ago

Gefährliche Weiterentwicklung der APT36-Malware ElizaRAT

Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.

2 Tagen ago