Sicherheit bei iOS

Warum der iOS App Store leichter angreifbar ist als bislang gedacht

Sicherheit bei iOS

Im iOS-Report klärt Lookout über den Mythos „Apple Sicherheit“ und über iOS-Malware auf.

München, 11. März 2015 – Jahrelang haben Nutzer iOS als sicher eingestuft. Im Vergleich mit Android gibt es viel weniger Malware, was an der rigorosen, manuellen App-Überprüfung durch Apple liegt. Es werden nur die für sicher befundenen Apps auf iOS-Geräten zugelassen. Aber es ist ein Fehler zu glauben, dass iOS-Geräte zu 100 Prozent vor Bedrohungen sicher sind.

Heute erinnert iOS-Malware stark an Android-Malware aus dem Jahr 2010. Damals hat Android-Malware einen Fuß in die Tür bekommen, als Forscher den ersten Trojaner namens “ FakePlayer (https://blog.lookout.com/blog/2010/08/10/security-alert-first-android-sms-trojan-found-in-the-wild/) “ entdeckten. 2011 kam die erste Android-Malware bei Google Play auf: DroidDream.

Bisher folgt iOS-Malware einem ähnlichen Muster: Zuerst gab es Bedrohungen für gehackte Geräte, dann Bedrohungen für nicht-gehackte mobile Geräte, und schließlich tauchten sie im offiziellen App Store auf. Dabei hat die Geschichte für iOS gerade erst begonnen. Kevin Mahaffey, Lookouts (https://www.lookout.com/de) Technischer Leiter, sagt voraus, dass 2015 eine neue Welle von iOS-Angriffen erwartet wird, welche die Voraussetzungen für iOS-Bedrohungen grundlegend verändern werden. „Cyber-Kriminelle sind intelligente, wirtschaftlich denkende Akteure. Da Android weiter verbreitet ist, greifen sie zunächst die größten Plattformen an“, sagt Kevin Mahaffey.

Android- vs. iOS-Malware: Die technischen Möglichkeiten sind ähnlich
Apple unterzieht jede eingesandte App einer Überprüfung und erteilt anschließend in der Regel die Freigabe für den App Store. Der Überprüfungsprozess, bei dem Apple-Mitarbeiter jede App manuell prüfen, hat in hohem Maße dazu beigetragen, dass iOS-Geräte von wenig ausgereifter Malware verschont blieben. Aber auch dieser Prozess ist nicht perfekt. Denn die Malware, die es letztendlich auf iOS-Geräte schafft, könnte weitaus größeren Schaden anrichten.

Die Ausgangsvoraussetzungen sind viel ähnlicher, als allgemein angenommen wird. Natürlich ist die Anzahl der von Malware betroffenen Nutzer bei Android viel höher. Aber in Hinblick darauf, was Malware anrichten kann, wenn sie einmal auf dem mobilen Gerät ist, ist es für Kriminelle vorteilhaft, gezielte Angriffe auch auf iOS-Systeme zu starten.

iOS-Bedrohungen bis heute
Es gibt bereits Bedrohungen für iOS, und sie sind nicht trivial. Bösartige Akteure nutzen firmeninterne Provisioning-Profile aus. Diese Profile sind zwar schwer zu kapern, aber sobald Kriminelle sie steuern können, sind sie in der Lage, jegliche Anwendung an die entsprechenden Geräte zu senden. Eine Reihe aktuellerer iOS-Bedrohungen wie WireLurker (https://blog.lookout.com/blog/2014/11/06/wirelurker/) und XAgent nutzen diese Taktik. Die Welt der iOS-Malware wird sich weiter wandeln.

Download der Graphik zu iOS-Bedrohungen: http://www.schwartzpr.de/de/newsroom/Lookout/Bilder/2015/iOS_threats_graphic_DE.jpg

Über Lookout
Lookout schützt mit seinen Sicherheitslösungen Nutzer, Unternehmen und Netzwerke vor mobilen Bedrohungen. Mit der weltgrößten Schadsoftware-Datenbank und 60 Millionen Nutzern in 400 Mobilfunknetzen in 170 Ländern verhindert Lookout präventiv Betrug und ermöglicht Datensicherheit und -schutz. Das Unternehmen hat seinem Hauptsitz in San Francisco und eine Europa-Niederlassung in London. Es wird von zahlreichen renommierten Investoren finanziert, darunter die Deutsche Telekom, Qualcomm, Andreessen Horowitz, Khosla Venture oder Peter Thiels Fonds Mithril Capital.

Firmenkontakt
Lookout Mobile Security
Alicia diVittorio
1 Front Street, Suite 2700
94111 San Francisco
089 211 871 36
lookout@schwartzpr.de
https://www.lookout.com/de

Pressekontakt
Schwartz Public Relations
Sven Kersten-Reichherzer
Sendlinger Straße 42 A
80331 München
089 211 871 36
lookout@schwartzpr.de
https://www.lookout.com/de

(Visited 5 times, 1 visits today)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload the CAPTCHA.