Ihr wollt Sicherheit? Dann jailbreakt nicht Euer iPhone

Unfassbar !21
Überwachung aus der Ferne:  Vorerst nur mit Jailbreak
Überwachung aus der Ferne: Vorerst nur mit Jailbreak(© 2014 CC: Flickr/Marcin Wichary)

Dass die NSA nahezu jeden unserer digitalen Schritte überwacht, ist nicht neu. Doch ein geleaktes Dokument belegt: Leicht haben es Spione nur, wenn Euer iPhone gejailbreakt ist.

Die Washington Post ist in den Besitz eines Dokumentes der Gamma Group gekommen, das die Macht von "FinSpy" thematisiert - eine Software, die es Geheimdiensten ermöglichen soll, Smartphones und Tablets aus der Ferne zu überwachen. Zur Info: Gamma Group ist einer der größten Hersteller von Spionagesoftware weltweit. Einmal auf dem Zielobjekt installiert, liefert FinSpy Zugriff auf Nachrichten, Anrufe, Standortdaten, Kontakte und vieles mehr.

Während Android wohl auch in der aktuellsten Version leicht zu infiltrieren sei, würde das Einschleusen der Software auf iOS-Geräten nur funktionieren, wenn diese gejailbreakt sind. Indem der Nutzer Root-Zugriff bekommt, hebelt er mehrere Sicherheitsmechnismen aus. Diese erlauben es wiederum FinSpy, an den benötigten Schnittstellen anzudocken. Bislang kam die Spy-Software bei Überwachungen in den USA, England, Deutschland, Russland, dem Iran und Bahrain zum Einsatz.

Android lässt sich leicht mit Spy-Software infiltrieren(© 2014 cultofmac.com)

Das sind gute Neuigkeiten für Apple, das sein Betriebssystem immer wieder für seine Sicherheit rühmt - ganz im Gegensatz zu Androids hausgemachten Problemen. Gerade im Zuge der Enthüllungen von Edward Snowden und den Veröffentlichungen über das Ausmaß der Überwachung der NSA geriet auch der Konzern aus Cupertino verstärkt in die Kritik.

iPhones im Botnetz

Gerüchte wurden laut, das Unternehmen habe absichtlich Hintertüren eingebaut, um den US-Geheimdiensten die Arbeit zu erleichtern. Nachdem Hacker Jonathan Zdziarski einige iOS-Hintertüren offengelegt hatte, bezog Apple in einer Mail an Financial Times-Redakteur Tim Bradshaw Stellung: Es handele sich nicht um eine Backdoor zur Datenschnüffelei, sondern um Diagnose-Werkzeuge für die Apple-interne IT und App-Entwickler.

Der iKonzern betonte zudem erneut, dass in der Vergangenheit keine Zusammenarbeit mit Regierungsorganisationen irgendeines Landes stattgefunden habe, schrieb 9to5Mac. "Wir haben iOS so designt, dass dessen diagnostische Funktionen die Privatsphäre und Sicherheit der Nutzer nicht einschränken, aber dennoch benötigte Informationen für IT-Abteilungen von Unternehmen, Entwickler und Apple bereitstellen, um technische Probleme zu beseitigen" – so stellt Cupertino den Sachverhalt um die angeblichen Sicherheitslücken dar.

Ganz unmöglich ist es allerdings nicht, das iPhone aus der Ferne zu "missbrauchen". So ist es Hackern gelungen, iPhones in ein Botnetz einzuspannen. Allerdings brauchte es dazu eine USB-Verbindung zu einem Windows-PC.

Ist ein offeneres iOS 8 ein Problem?

Spannend wird es unter iOS 8. Denn wie schon der WWDC-Keynote zu entnehmen war: Das System öffnet sich für Entwickler. Wird es damit auch anfälliger für Angriffe? Auf der einen Seite stehen App-Entwicklern neue Wege offen, beispielsweise um künftig auch zwischen mehreren Apps direkt Informationen auszutauschen. Mit HomeKit bekommen iOS 8-Geräte zudem mehr Kontrollmöglichkeiten und damit auch mehr Verantwortung, nicht zuletzt weil sie durch HealthKit neue sensible Informationen über Euch horten.

ZDNET-Kolumnist Stilgherrian sieht in seinem Beitrag „mehr potenzielle Wege für einen Angreifer hinzukommen, wo sie nicht sein sollten“ und damit eine größte Verantwortung bei Apple. Die internen Sicherheitstests müssen dem neuen Potenzial Rechnung tragen, fordert Stilgherrian – und erinnert dabei an die über mehrere iOS-Generationen hinweg verschleppte Sicherheitslücke "goto fail" die erst vor einigen Monaten geschlossen wurde.

Dennoch belegt auch der jüngste Leak, wie wichtig die Wahl des Smartphones in puncto Sicherheit ist.  Wir erinnern gerne an die Aussagen von Sundar Pichai, Googles Ex-Chefstratege für Android, auf dem Mobile World Congress, die nicht hätte unsensibler ausfallen können: "Wir garantieren nicht, dass Android sicher ist. Es war designed, um Nutzern mehr Freiheit zu geben." Wenn man darüber rede, dass 90 Prozent schadhafter Apps für Android entwickelt seien, müsse man auch in Betracht ziehen, dass es das meistgenutzte Betriebssystem für Smartphones und Tablets ist. Den sprichwörtlichen Vogel schießt Pichai allerdings mit folgenden Worten ab: "Wenn ich eine Firma spezialisiert auf Malware betreiben würde, würden sich meine Attacken auch gegen Android richten." Wichtiger bei Android seien die "Freiheiten", die Entwickler und Nutzer hätten.

 


Weitere Artikel zum Thema
Runkee­per: Update erlaubt Apple Watch-Nutzern GPS-Tracking ohne iPhone
1
Die Apple Watch Series 2 kann Eure Läufe mit Runkeeper durch das GPS-Modul auch ohne iPhone tracken
Für die App Runkeeper rollt ein neues Update aus: Künftig greift die Software auf das in der Apple Watch Series 2 integrierte GPS-Modul zurück.
Apple Watch Series 2: Vier neue Werbe­spots pünkt­lich zur Weih­nachts­zeit
1
Die Apple Watch Series 2 als Weihnachtsgeschenk
Pünktlich zu den Weihnachts-Feiertagen hat Apple vier Clips veröffentlicht, um die Apple Watch Series 2 und deren Funktionen zu bewerben.
Galaxy S7 und S7 Edge: Nougat-Update direkt auf Android 7.1.1
Supergeil !19Nach der Beta könnten das Galaxy S7 und S7 Edge direkt das Update auf Android 7.1.1 Nougat erhalten
Das Galaxy S7 und S7 Edge könnten direkt Android 7.1.1 Nougat erhalten: Dies geht zumindest aus dem Screenshot eines Beta-Testers hervor.