iPhone Sicherheitsrisiko Jailbreak

Wer sein iPhone knackt, hebelt bewusst Sicherheitsmechanismen aus. Das kann böse Konsequenzen haben. Das iPhone besitzt ein geschlossenes Dateisystem. Apps können ausschliesslich aus dem App Store geladen werden, und dort landen sie nur, wenn sie von Apple geprüft worden sind. Diese rigide Beschränkung der Fähigkeiten des iPhones sorgte von Anfang an für Kritik, und es dauerte nicht lang, da hatten Hacker die iPhone-Festung zu gestürmt, das Dateisystem zu geknackt und konnten beliebige Apps an Apple vorbei auf dem iPhone installieren. Heute ist ein so genannter Jailbreak eine Sache weniger Mausklicks und wird von manchen Anwendern als unverzichtbar betrachtet. Doch mit einem Jailbreak kann man nicht nur die Fähigkeiten des iPhones besser ausnutzen, sondern man macht das iPhone auch unsicherer.

Nun haben zwei Sicherheitsexperten gezeigt, wie einfach es ist, Spionage- und Schadsoftware auf einem gejailbreakten iPhone zu installieren, ohne dass der Anwender mehr tun muss, als ein scheinbar nützliches Programm zu installieren. Wie Heise berichtet, haben Derek Brown und Daniel Tijerina von TippingPoint eine Anwendung namens "WeatherFist" programmiert, die das Wetter am aktuellen Standort des Nutzers anzeigt und für Android-Geräte und gejailbreakte iPhones angeboten wurde. Vordergründig funktioniert die App wie versprochen, im Hintergrund spioniert sie allerdings von SMS über E-Mails bis zum Adressbuch allerlei Daten aus. Und nicht nur das. Die Schadsoftware öffnet das iPhone auch für den Zugriff von aussen. So lässt sich ein gejailbreaktes iPhone mit installiertem WeatherFist etwa in ein Botnetz einbinden und als Spamschleuder benutzen.

Bei einem Test der Software ohne aktivierten Schadcode, versteht sich in App Stores für Android-Geräte und gejailbreakte iPhones soll das Programm innerhalb der ersten 24 Stunden von arglosen Anwendern knapp 1.900 Mal installiert worden sein, nach einem Monat zählte man über 8.000 Installationen. Es sei nun kein Problem, so die Entwickler, den Schadcode der Software durch ein Update zu aktivieren bzw. nachzurüsten. Die Entwickler waren verblüfft, wie schnell und einfach WeatherFist den Weg in die alternativen App Stores fand. Denn bereits die (harmlose) Grundversion hätte einen Prüfer stutzig machen müssen, da hier eigentlich sinnlose Funktionsaufrufe auftauchen, die von der späteren Schadensroutine genutzt werden.

Damit ist ein simples, aber effektives Angriffsszenario für gejailbreakte iPhones und auch Android-Phones beschrieben und verifiziert worden. Zuerst sorgt man dafür, dass eine harmlose und nützliche Version eines Programms weite Verbreitung findet. Sobald die Anwender sich an die App gewöhnt haben, schickt man ein Update hinterher, mit dem die Schadensroutinen nachgerüstet werden. Derzeit biete lediglich Apples App Store Schutz gegen Schadsoftware. Denn hier werde der Sourcecode einer App tatsächlich analysiert und auf verdächtige Stellen abgeklopft. Google prüfe dagegen anscheinend eher nachlässig und verlasse sich auf die Community, der gefährliche Software schon auffallen werde. In App Stores für gejailbreakte iPhones findet überhaupt keine Prüfung statt. Unterm Strich ist Apple App Store bei aller berechtigten Kritik derzeit die sicherste Methode, um sein iPhone mit Apps zu versorgen. (ph/appco)