iPhone-(Un)Sicherheit

  • Article

Nachdem das iPhone ja mit viel Hype und Marketing angekündigt wurde, nun erhältlich ist und in den ersten Tagen in großen Stückzahlen verkauft wurde, zeigt es sich, dass Apple seine Hausaufgaben zwar im Bereich Marketing und User Experience gemacht hat (wie immer), aber nicht im Bereich Sicherheit. Bisher war man als Desktop-OS mit einem Nischen-Marktanteil ja vor dem ganz großen Interesse der Hacker sicher (da kein wirklich lohnendes Ziel) und konnte beruhigt mit dem Finger auf Microsoft zeigen, wenn es um Viren, Würmer usw. ging. Mit dem iPhone ändert sich das nun - dieses schickt sich offenbar an, im Mobilbereich das zu werden, was der Windows-PC mit dem Internet Explorer lange Zeit war. Es vergeht derzeit kaum ein Tag, an dem nicht eine neue Meldung über neue Sicherheitsmängel und -lücken im iPhone zu lesen ist - zuletzt hier und hier und hier (und siehe auch hier). Besonders der Safari-Browser erweist sich hier als Einfallstor für alle Arten von Exploits. Und in diesem Fall läßt sich der üblicherweise bei Problemen mit dem IE unter Windows von mehr oder weniger wohlmeinenden Kommentatoren geäußerte Rat, doch auf einen "alternativen Browser" - also Firefox oder Opera - auszuweichen, leider nicht realisieren, da Apple neben den vorinstallierten Anwendungen keine anderen zuläßt. (Es sei denn, man verwendet eine der Sicherheitslücken, um Code einzuschleusen...)

Daneben scheint es aber auch diverse "Anfängerfehler" zu geben, die nach einer Lektüre von "Writing Secure Code" und beim Einsatz entsprechender Designprinzipien und Bedrohungsanalysen eigentlich nicht auftreten sollten (vor allem nicht bei einem so sicheren Betriebssystem wie OS X... ;-): das Ausführen aller Anwendungen mit administrativen Rechten, die unzureichende Verschlüsselung der Default-Passwörter für die Accounts "root" und "mobile" (bereits geknackt), etc. Man darf also gespannt sein, wie lange es dauert, bis Apple erste Fixes oder Firmware-Updates ausrollt (und auf welche Art und Weise).

Der Chef von Independent Security Evaluators bringt in diesem Zusammenhang in einem Interview eine Aussage, die viele in der Industrie bisher nicht wahrhaben wollen:

"Windows gets hacked all the time not because it is more insecure than Apple, but because 95 percent of computer users are on Windows... The other 5 percent have enjoyed a honeymoon that will eventually come to an end."

Dieser "honeymoon" dürfte für Apple nun vorüber sein.

Mein nächstes Gerät wird übrigens dieses hier :-)