Sicherheitssoftware für iOS – wird sie langsam notwendig?

Wire Luker / Zwentner.com

Werbung

Smartphones sind vor Viren und Trojanern geschützt? Ja, das stimmt – wenn man im Jahr 2008 lebt. Heute hingegen ist selbst das ansonsten als sicher bezeichnete iOS immer häufiger Angriffen ausgeliefert. Eine Lösung gibt es derzeit noch nicht, obwohl mindestens zwei schädliche Angreifer längst bekannt sind.

WireLurker greift iOS-Geräte an

Der noch recht junge WireLurker stammt Berichten zufolge aus einem chinesischen App-Store (der offensichtlich nichts mit Apples eigenem Store zu tun hat). Wird er heruntergeladen und anschließend per USB-Verbindung auf ein iPhone oder ein beliebiges anderes Gerät mit iOS ab Version 7 als Betriebssystem übertragen, beginnt seine Arbeit: Die Serien- und Telefonnummer des Geräts werden ausgelesen, zahlreiche iTunes-Daten werden ebenfalls hochgeladen. Zu guter Letzt versucht WireLurker, eine eigene Software auf dem Gerät zu installieren.

Glück im Unglück: WireLurker kann sich nur dann installieren, wenn die Ausführung von unsignierten Apps zugelassen wird. Standardmäßig ist das auf keinem einzigen Apple-Gerät der Fall. Für den vollen Umfang muss das iPhone beispielsweise per Jailbreak geknackt worden sein, was insgesamt gesehen nur auf einen äußerst kleinen Prozentsatz der Besitzer des Smartphones zutreffen sollte. Die Gefahr ist natürlich trotzdem gegeben und sollte lieber zu früh als zu spät gebannt werden. Laut einer aktuellen Meldung von heise.de wurden in China bereits drei der WireLurker Schöpfer verhaftet.

Es geht auch einfacher:

Masque Attack, eine weitere Sicherheitslücke, die erst seit kurzem bekannt ist, benötigt nicht einmal mehr die beschriebene USB-Verbindung. Die Funktionsweise deckt sich ansonsten jedoch mit WireLurker. Apple vermeldet zwar, dass bislang praktisch kein einziger iOS-Nutzer auch tatsächlich von der Sicherheitslücke betroffen ist. Praktisch werfen die jüngsten Ereignisse aber dennoch die Frage auf, ob das Fehlen von Sicherheitssoftware für iOS langfristig Bestand haben kann und welche Schritte sich (aus Sicht der Nutzer) präventiv für den Kampf gegen Viren auf dem iPhone eignen.
Präventiv gelten praktisch dieselben Taktiken, die im Umgang mit Schadsoftware schon immer gegolten haben:

  • Keine Installation von Software aus unbekannter Quelle
  • Kein Surfen auf Webseiten mit zweifelhaftem, unbekannten Inhalt und Vorsicht bei der Installation von Apps

Jeder Nutzer von iOS-Geräten hat mit diesen Schritten alles getan, was in der Macht des normalen Konsumenten steht – aber auf lange Sicht wird das wahrscheinlich nicht reichen. Für Mac-Besitzer empfiehlt sich zusätzlich die Installation einer Antivirus Software. Je nach persönlichem Anspruch gibt es viele verschiedene Auswahlmöglichkeiten. Testberichte und Produktvergleiche können dabei helfen, die passende Software zu finden. Gute Informationen bieten da beispielsweise Netzsieger.de und Chip.de.

Was macht Apple?

iOS belegt weltweit hinter Android derzeit den zweiten Platz hinsichtlich der Verbreitung der Betriebssysteme (mittelfristig wird sich daran auch nichts ändern). Die Autoren von Schadsoftware gehen schon seit den Anfangszeiten der Computerbetriebssysteme so vor, dass sie sich das System mit der weitesten Verbreitung zuerst aussuchen – was logisch ist und auch dazu führt, dass 99 % aller Schädlinge für Android programmiert werden. Dennoch sollte dies Apple zu denken geben: Es ist nicht davon auszugehen, dass der Konzern seine nicht unbeträchtliche Marktmacht in der nächsten Zeit einbüßen wird.

Über kurz oder lang muss Apple also dafür sorgen, dass die Sicherheitsstandards auf ein ausreichendes Niveau angehoben werden. WireLurker und Masque Attack sind selbstverständlich nur der Anfang. Sobald wirklich gefährliche Software für iOS verbreitet wird, könnte der Schaden bei den finanziell meist recht gut aufgestellten Kunden von Apple nämlich beträchtlich ausfallen. Unter Hochdruck muss Apple vielleicht nicht an einer eigenen Sicherheitslösung arbeiten – aber neue Sicherheitsfeatures wären ebenso wie bei Android 5.0 für das Jahr 2015 sehr begrüßenswert.

Dieser Beitrag entstand in Zusammenarbeit mit www.netzsieger.de

Sag was dazu!