Bericht: iPhone-Sicherheitsfunktionen verhindern Malware-Erkennung

Die Kritik kommt vom deutschen Sicherheitsforscher Stefan Esser. Ihm zufolge ist iOS inzwischen so stark abgeschottet, dass selbst Sicherheitsexperten nicht mehr erkennen können, ob ein iPhone mit Malware verseucht ist oder nicht. Auslöser der Diskussion ist die jüngste Zero-Day-Lücke in WhatsApp.

Die kürzlich bekannt gewordene kritische Schwachstelle in WhatsApp hat offenbar eine Diskussion über die Sicherheit von Apples iPhones ausgelöst. Experten kritisieren laut einem Bericht von Vice, dass iOS inzwischen so stark abgeschottet ist, dass es sehr schwer bis fast unmöglich sein soll, festzustellen, ob ein iPhone gehackt wurde.

iPhone XS (Bild: Apple)„Es ist einfach Realität, dass es so viele Zero-Day-Exploits für iOS gibt“, schreibt der deutsche Sicherheitsforscher Stefan Esser, der sich intensiv mit Apples Mobilbetriebssystem beschäftigt, in einem Tweet. „Und der einzige Grund, warum nur wenige Angriffe in freier Wildbahn entdeckt wurden, ist, dass iOS-Telefone vom Design her die Verteidiger daran hindern, die Telefone zu untersuchen.“

Unter anderem stellte Esser auf Twitter die Frage, wie viele Cybersicherheitsunternehmen wohl in der Lage seien, Malware auf einem iPhone zu finden. „Der Punkt ist: Die Leute behaupten immer wieder, dass es keine iOS-Malware im Umlauf gibt. Und ihr Beweis ist, dass niemand sie sieht. Und dann fragt man sie, wie viele in der Lage wären, Malware auf einem iPhone zu finden, selbst wenn sie wüssten, dass sie vorhanden ist. Und dann muss plötzlich jeder zugeben, dass er absolut keine Mittel hat, sie zu finden.“

Esser ist zudem davon überzeugt, dass Apple sein Mobilbetriebssystem für Sicherheitsanwendungen und Forscher öffnen könnte. So könne Apple beispielsweise über die Sandbox einen Zugriff auf die Prozessliste ermöglichen und diesen auf bestimmte Apps begrenzen.

Seines Wissens nach seien einige Sicherheitsanbieter inzwischen in der Lage, Zero-Day-Angriffe auf iOS zu entdecken. Es sei nun notwendig, diese Angriffe öffentlich zu machen. „Bis jetzt sitzen alle auf ihren Beispielen, weil sie von Apple unter Druck gesetzt werden oder weil sie die Tatsache, dass sie Zugang dazu haben, für ihr Geschäft nutzen wollen“, so Esser weiter.

Allerdings ist Esser auch als Kritiker von Apple bekannt. 2016 hatte die von ihm entwickelte Sicherheits-App System and Security Info tatsächlich den Weg in Apples App Store geschafft. Sie sollte Nutzern helfen, mögliche Systemmodifikationen wie Jailbreaks zu erkennen. Apple verbannte die App jedoch kurz darauf wieder aus seinem Angebot, mit dem Argument, sie liefere ungenaue Informationen und trage zur Verunsicherung von Nutzern bei. Esser unterstellte Apple indes, die App nur deswegen zu entfernen, damit nicht der Eindruck entstehe, iOS sei unsicher.

WhatsApp hatte Anfang der Woche eine Sicherheitslücke in seiner App für Android und auch iOS geschlossen, die das Einschleusen einer Spyware des israelischen Unternehmens NSO Group erlaubte. Die Anfälligkeit soll benutzt worden sein, um Aktivisten auszuspähen. Die Spionagesoftware soll zudem im Hintergrund und ohne Interaktion mit den Opfern auf deren Geräte gelangt sein. Angeblich war es ausreichend, eine Zielperson per WhatsApp anzurufen, um die Spyware zu installieren.

Whitepaper

CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement

Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.

Themenseiten: Apple, Security, Sicherheit, iOS, iPhone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu Bericht: iPhone-Sicherheitsfunktionen verhindern Malware-Erkennung

Kommentar hinzufügen
  • Am 17. Mai 2019 um 14:59 von Thomas Zahreddin

    Bisher habe ich – vor allem wegen der häufigen und zeitnahen Updates – iPhones empfohlen. Mit den Informationen aus diesem Artikel, muss man feststellen, dass die Sicherheit eines iPhones einer Schrödinger-Kiste gleichkommt, nur dass man in diesem Fall nicht hineinsehen kann. Der Skeptiker in mir sagt somit, das iPhone ist unsicher.

  • Am 17. Mai 2019 um 17:37 von WDSE

    Aha, weil es schwierig ist in IOS einzubrechen ist es unsicherer als andere Betriebssysteme
    Klasse Logik

    • Am 18. Mai 2019 um 12:24 von C

      Und wieder einmal beweisen Apfel-Fans, dass sie nichts verstanden haben. Hauptsache Nebel-Kerzen und mit Dreck um sich werfen. Vielleicht verfängt sich etwas…

      Der Punkt ist, dass der OS-Hersteller klar definierte Schnittstellen für die Sicherheits-Kontrolle seines OS dem Markt liefern soll, damit Dritte sich daran andocken können. Ein Monopolist und Daten-Sammel-Verheimlicher will das natürlich nicht. Würde doch ggf. festgestellt werden, dass da noch ganz andere Prozesse im System laufen, wovon der User bestimmt nichts mitkriegen soll.

  • Am 18. Mai 2019 um 12:32 von C

    „Es ist einfach Realität, dass es so viele Zero-Day-Exploits für iOS gibt“.

    Ein weiterer Mythos fällt. Ich habe das zwar öfters gesagt und hier bewiesen, jetzt aber kommt es auch von einer Stelle, die sich damit intensiv & hauptamtlich beschäftigt.

    Mal sehen, welche Ausflüchte und Entschuldigungen die Apfel-Anhänger vorbringen werden.

    Ist alles sicher nicht so schlimm. Der Apfel und seine Anhänger sagen, IOS sei sicher. Wie kann man daran nur zweifeln? Insb. IOS-Kernel-Exploits anbringen? Die Apfel-Marketing-Maschine hat doch was anderes gesagt. Marketing hat über die Realitäten zu Siegen. Wo kommen wir denn hin, wenn sogar Marketing-Parolen als FALSCH überführt werden? Dann stimmt doch das ganze Weltbild nicht mehr…

    • Am 19. Mai 2019 um 23:44 von C-Kritiker

      Geheiligt sei der einsame C! Er hat es vorher gewusst und schon sooooo oft erzählt. Warum hört ihm nur niemand zu?
      [sarcasm off]

      (Und warum darf dieser hier immer und immer wieder missionieren?)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *