iOS 8: Offener für Entwickler – und Sicherheitslücken

Wie sicher ist iOS 8? Apple öffnet sein Betriebssystem – und fordert sich damit auch selbst heraus.
Wie sicher ist iOS 8? Apple öffnet sein Betriebssystem – und fordert sich damit auch selbst heraus.(© 2014 CC: Flickr/B Tal)

Auf der WWDC 2014 hat Apple zwar wie erwartet weder das iPhone 6, noch die iWatch vorgestellt, dafür aber eine Reihe von Neuerungen in iOS 8, die das Betriebssystem offener gestalten als zuvor. Damit stehen App-Entwicklern neue Türen offen – und womöglich auch neue Sicherheitslücken. Ist Apple für dieses Risiko bereit?

Diese Frage stellt sich ZDNET-Kolumnist Stilgherrian – und das durchaus aus gutem Grund. So ist die neue Offenheit von iOS 8 Fluch und Segen, oder vielmehr Chance und Risiko zugleich: Auf der einen Seite stehen App-Entwicklern neue Wege offen, beispielsweise um künftig auch zwischen mehreren Apps direkt Informationen auszutauschen.

Mit HomeKit bekommen iOS 8-Geräte zudem mehr Kontrollmöglichkeiten und damit auch mehr Verantwortung, nicht zuletzt weil sie durch HealthKit neue sensible Informationen über Euch horten. Die neue Widget-Funktion bringt künftig auch Apps von Drittherstellern ins Benachrichtigungs-Zentrum von iOS 8 und von dort aus auch auf den Sperrbildschirm – also dorthin, wo Euer iPhone, iPad oder iPod touch eigentlich gesperrt und sicher sein sollte.

Mehr Möglichkeiten in iOS 8 bedeuten auch mehr Angriffsfläche

Viele App-Entwickler werden sich eifrig auf die neuen Möglichkeiten stürzen um direkt zum Start des neuen Betriebssystems das neu gewonnene Potenzial für ihre Anwendungen auszuschöpfen. Mit den neuen Möglichkeiten von iOS 8 gehen unweigerlich auch neue Risiken einher. Stilgherrian sieht in seinem Beitrag „mehr potenzielle Wege für einen Angreifer hinzukommen, wo sie nicht sein sollten“ und damit eine größte Verantwortung bei Apple.

Die internen Sicherheitstests müssen dem neuen Potenzial Rechnung tragen, fordert Stilgherrian – und erinnert dabei an die über mehrere iOS-Generationen hinweg verschleppte Sicherheitslücke "goto fail" die erst vor einigen Monaten geschlossen wurde. Mit seiner neuen Programmiersprache Swift, die den neuen Sicherheitsherausforderungen bereits mittels fest integrierter Standards Rechnung tragen soll, hat Apple bereits die richtigen Weichen gestellt. Allerdings ist deren Einführung noch kein Abschied für ihren Vorgänger Objective-C, so dass noch eine Weile Code-Relikte iOS unsicher machen werden – möglicherweise im wahrsten Sinne des Wortes.


Weitere Artikel zum Thema
Clash Of Clans: Hacker grei­fen Forum an – über 1 Million Accounts gefähr­det
Michael Keller
Peinlich !5Nutzer des Clash of Clan-Forums sollten sicherheitshalber ihr Passwort ändern
Clash of Clans ist offenbar Ziel eines Hacker-Angriffs geworden: Der Hersteller rät Nutzern des Forums, ihr Passwort neu einzurichten.
Galaxy S8, LG G6 und Co.: Diese Top-Smart­pho­nes kommen im Früh­jahr 2017
Marco Engelien1
Her damit !7Sämtliche Hersteller werden 2017 neue Geräte zeigen. Dazu gehören auch Asus, Samsung und HTC.
Im Februar findet in Barcelona der Mobile World Congress statt. Auf die folgenden Highend-Smartphones können sich Nutzer voraussichtlich freuen.
Xperia Z5 und Z5 Premium: Sony rollt das Update auf Android Nougat aus
Her damit !14Das Sony Xperia Z5 erhält endlich das Update auf Android Nougat
Hallo, Nougat: Für das Xperia Z5 und Z5 Premium hat der Rollout auf Android 7.0 begonnen. Besitzer des Z5 Compact müssen noch warten.