| Führungskräfte 9. März 2015


9. März 2015

Sicherheit im iOS-Betriebssystem – Stand der Dinge

By Meghan Kelly

Der iOS App Store ist nicht die unangreifbare Festung, die wir uns gerne vorstellen
Jahrelang haben Nutzer das iOS-Betriebssystem für Smartphones und Tablets als sicher eingestuft. Im Vergleich mit Android gibt es viel weniger Malware, was an der rigorosen, manuellen App-Überprüfung für den App Store liegt. Es werden nur die für sicher befundenen Apps auf iOS-Geräten zugelassen. Aber es ist ein Fehler zu glauben, dass man mit einem iOS-Gerät zu 100 Prozent vor Bedrohungen sicher ist.
Heute erinnert iOS-Malware stark an Android-Malware aus dem Jahr 2010. Damals hat Android-Malware einen Fuß in die Tür bekommen, als Forscher den ersten Trojaner namens “FakePlayer“ entdeckten. 2011 sahen wir die erste Android-Malware bei Google Play: DroidDream.
Bisher folgt iOS-Malware einem ähnlichen Muster: Zuerst gab es Bedrohungen für gehackte Geräte, dann beobachteten wir Bedrohungen für nicht-gehackte mobile Geräte, und schließlich tauchten sie im offiziellen App Store auf. Dabei hat die Geschichte für iOS gerade erst begonnen. Kevin Mahaffey, Lookouts Technischer Leiter, sagt voraus, dass 2015 eine neue Welle von iOS-Angriffen erwartet wird, welche die Voraussetzungen für iOS-Bedrohungen grundlegend verändern werden.
„Die Bösen sind intelligente, wirtschaftlich denkende Akteure. Da Android weltweit viel beliebter ist, greifen sie zunächst die größten Plattformen an”, sagt Kevin Mahaffey. „Kriminelle werden ihre Gewinne auf diesem Betriebssystem bald mit gezielten Angriffen signifikant erhöhen.”
Android- und iPhone-Malware: Die technischen Möglichkeiten sind nicht so unähnlich
Apple unterzieht jede eingesandte App einer Überprüfung und erteilt anschließend in der Regel die Freigabe für den App Store. Der Überprüfungsprozess, bei dem Apple-Mitarbeiter jede App manuell prüfen, hat in hohem Maße dazu beigetragen, dass iOS-Geräte von wenig ausgereifter Malware verschont blieben. Aber auch dieser Prozess ist nicht perfekt. Denn die Malware, die es letztendlich auf iOS-Geräte schafft, könnte viele schadhafte Handlungen ausführen. Lookout hat iOS-Angriffe beobachtet, die folgende Auswirkungen hatten: Screen Shot 2015-03-09 at 3.22.06 PM Die Ausgangsvoraussetzungen sind viel ähnlicher, als allgemein angenommen wird. Natürlich ist die Anzahl der von Malware betroffenen Nutzer bei Android viel höher. Aber in Hinblick darauf, was Malware anrichten kann, wenn sie einmal auf dem mobilen Gerät ist, ist es für Kriminelle vorteilhaft, gezielte Angriffe auch auf iOS-Systeme zu starten.
iOS-Bedrohungen bis heute
Es gibt bereits Bedrohungen für iOS, und sie sind nicht trivial. Bösartige Akteure nutzen firmeninterne Provisioning-Profile aus. Diese Profile sind zwar schwer zu kapern, aber wenn man sie steuern kann, ist man in der Lage, jegliche Anwendung an die entsprechenden Geräte zu senden. Eine Reihe aktuellerer iOS-Bedrohungen wie WireLurker und XAgent nutzen diese Taktik. Die Welt der iOS-Malware wird sich weiter wandeln. Lassen Sie uns einen Blick auf die aktuelle Bedrohungsumgebung werfen: iOS_threats_graphic_DE (1)

Autor

Meghan Kelly,
Senior Manager, Content Marketing

Kommentar hinterlassen

Absenden


0 kommentare