iPhone Sicherheit aus Sicht eines Entwicklers

Derzeit kursiert durch die Medien die neue Jailbreak-Möglichkeit über den einfachen Aufruf einer Webseite. Dies mag für viele Nutzer des iPhones und des Cydia Stores schön sein, können jetzt wieder Programme ohne Apples zutun installiert werden. Die Kehrseite dieser Medaille ist jedoch die Tatsache, dass diese Lücke auch von „bösen“ Jungs genutzt werden kann um iOS Devices zu infizieren. Die Schwachstelle ist mittlerweile öffentlich zugänglich und befindet sich im PDF Viewer von iOS. Denkbar sind Tools, die sich ohne Zutun auf dem Gerät installieren, Daten auslesen, Gespräche mitschneiden etc. der Fantasie ist an dieser Stelle keine Grenzen gesetzt.

Sogar das BSI warnt heute vor der Schwachstelle.

Waren bis vor ein paar Jahren die einzigen sensiblen Daten auf dem Telefon noch Telefonnummern, Verbindungsdaten und SMS, sind die heutigen Smartphones zu einem Begleiter im Alltag nicht mehr weg zu denken. Das Smartphone erfasst Bewegung des Nutzers, empfiehlt ihm Freizeitmöglichkeiten oder dient als reines Unterhaltungsinstrument. Die Daten, die auf einem solchen Gerät zu finden sind, würde man, ausgedruckt auf Papier, im eigenen Heim wohl nur in den Safe sperren. Kriminelle können mit ergaunerten Daten z.B. eine digitale Kopie der Identität erzeugen und auf fremde Namen einkaufen oder schlicht das Adressbuch des Opfers zu Spamzwecken missbrauchen. Im Leitartikel der aktuellen SPIEGEL Ausgabe werden sehr schön die Auswüchse der Netz-Kriminalität ausgeführt. Welche Abarten in der schattigen Netzwelt keimen kann man dabei nur vermuten.

Aus Entwickler-Sicht steht man dem Jailbreak eher kritisch gegenüber, entzieht sich der Cydia Store doch der Überprüfung von Apple und nimmt vielen Entwicklern durch die kostenlose Verteilung eine Haupteinnahmequelle. Wobei natürlich zu bedenken ist, wer ein solches Gerät kauft, sollte damit auch tun und installieren können, was er möchte.

Fazit: Schützen kann man sich vor der aktuellen Lücke nur durch aktives Nicht-Besuchen von unbekannten Webseiten.