News
08.12.2009, 11:26 Uhr
Spyware aus dem AppStore
Nach Ansicht des Schweizer Software-Entwicklers Nicholas Seriot sind nicht nur via Jailbreak entsperrte iPhones unsicher.
Auf einem Vortrag vor iPhone-Entwickeln in Genf machte Seriot auf die immanente Spyware-Gefahr für iPhone-Nutzer aufmerksam. Der Software-Ingenieur und iPhone-Entwicker warnte davor, dass sich auch im AppStore potenzielle Spyware befinden könne, die persönliche Daten ausspioniert. Als Beweis dafür, wie die von Apple bereitgestellten Programmierschnittstellen (API) zum Einsammeln von privaten Informationen benutzt werden können, stellte Seriot die selbst entwickelte Spyware-Applikation «Spyphone» vor. Das Programm ist dem Schweizer zufolge in der Lage, das Adressbuch auszulesen, über den Keyboard-Cache Passwörter auszuspionieren oder auf sensible Informationen wie den Browserverlauf oder indirekt über Geotagging GPS-Daten zuzugreifen.
Dennoch, so Seriot, werbe Apple für die Business-Tauglichkeit des iPhone mit der Behauptung, dass alle Anwendungen auf dem Gerät in einer «Sandbox» liefen und nicht auf gespeicherte Daten anderer Programme zugreifen könnten.
Potenzielle Gefahr für iPhone-Anwender
Auch wenn die iPhone-Anwender nicht gleich in Panik verfallen sollten – die Wahrscheinlichkeit, dass ein solches trojanisches Pferd in den AppStore gelangt, bestehe laut Seriot durchaus. So könnten sich angesichts der Masse an eingereichten Anwendungen, die Apple tagtäglich prüfen muss, Fehler einschleichen. Zudem wären Hacker in der Lage, die Verbindungsdaten zu verschlüsseln oder den Schadcode erst nachträglich zu aktivieren – eventuell auch über ein nachgeschobenes Software-Update.
Unbestritten dürfte sein, dass es genug iPhone-Entwickler mit kriminellen Energien gibt: Nach Auskunft von Apples Marketing-Chef Phil Schiller werden etwa zehn Prozent aller eingereichten Anwendungen nicht für den AppStore zugelassen, weil sie kriminelle Ziele haben.
Angesichts dieser potenziellen Gefahr schlägt Seriot vor, dass Nutzer den Zugriff einer App auf Anwendungen wie das Adressbuch prinzipiell erst autorisieren müssen. Des Weiteren sollten andere Funktionen wie der Keyboard-Cache nicht so frei zugänglich sein. Als tiefer greifende Security-Massnahme empfiehlt der Software-Entwickler zusätzlich eine im iPhone-Betriebssystem integrierte Firewall für alle ausgehenden Daten.
Dennoch, so Seriot, werbe Apple für die Business-Tauglichkeit des iPhone mit der Behauptung, dass alle Anwendungen auf dem Gerät in einer «Sandbox» liefen und nicht auf gespeicherte Daten anderer Programme zugreifen könnten.
Potenzielle Gefahr für iPhone-Anwender
Auch wenn die iPhone-Anwender nicht gleich in Panik verfallen sollten – die Wahrscheinlichkeit, dass ein solches trojanisches Pferd in den AppStore gelangt, bestehe laut Seriot durchaus. So könnten sich angesichts der Masse an eingereichten Anwendungen, die Apple tagtäglich prüfen muss, Fehler einschleichen. Zudem wären Hacker in der Lage, die Verbindungsdaten zu verschlüsseln oder den Schadcode erst nachträglich zu aktivieren – eventuell auch über ein nachgeschobenes Software-Update.
Unbestritten dürfte sein, dass es genug iPhone-Entwickler mit kriminellen Energien gibt: Nach Auskunft von Apples Marketing-Chef Phil Schiller werden etwa zehn Prozent aller eingereichten Anwendungen nicht für den AppStore zugelassen, weil sie kriminelle Ziele haben.
Angesichts dieser potenziellen Gefahr schlägt Seriot vor, dass Nutzer den Zugriff einer App auf Anwendungen wie das Adressbuch prinzipiell erst autorisieren müssen. Des Weiteren sollten andere Funktionen wie der Keyboard-Cache nicht so frei zugänglich sein. Als tiefer greifende Security-Massnahme empfiehlt der Software-Entwickler zusätzlich eine im iPhone-Betriebssystem integrierte Firewall für alle ausgehenden Daten.
08.12.2009