Sicherheitsforscher warnt vor iPhone-Schurkenprogrammen
Eigentlich sollten offiziell zugelassene Anwendungen für Apples Smartphone nur begrenztes Schadpotenzial haben. Doch das scheint nur teilweise zu stimmen.
Erst vor wenigen Wochen machten Berichte über erste iPhone-Würmer die Runde, die Besitzer geknackter ("jailbroken") Geräte plagten und sogar Bankdaten abfischen konnten. Nicolas Seriot, ein Schweizer Sicherheitsforscher, hat nun davor gewarnt, dass auch unbehandelte Apple-Smartphones potenziell angreifbar sind – durch so genannte "rogue apps", Schurkenprogramme, die durch den App-Store-Zulassungsprozess des Herstellers rutschen.
"Ein solches Programm könnte beispielsweise die letzten Google-Suchbegriffe lesen, die in den Browser des iPhone getippt wurden, die letzten angesehenen YouTube-Videos, die E-Mail-Adressen auf dem Handy, die Telefonnummer des Nutzers, das gesamte Adressbuch, jedes jemals eingetippte Wort (allerdings ohne Passwörter), die Fotobibliothek samt GPS-Informationen, die zuletzt abgefragten Ortsinformationen in der Kartendarstellung und einiges mehr", sagte Seriot im Interview mit Technology Review.
Zum Beweis erstellte der Sicherheitsforscher eine eigene Anwendung namens "Spyphone", die die Spionagemöglichkeiten erläutert. Dabei sei es nicht nötig, auf geheime oder verdeckte Methoden zuzugreifen, so Seriot. Hauptproblem sei, dass Apple das so genannte Sandboxing, das Programme untereinander und vom Betriebssystem trennen soll, teilweise unzureichend implementiert habe. Da Apple tagtäglich mit vielen tausend neuen App-Store-Anwendungen konfrontiert ist, sei es nur logisch, dass Spyware durchrutschen könne. "Einige Beispiele für solche Anwendungen wurden bereits zugelassen und erst später wieder zurückgezogen. Deshalb glaube ich, dass es vermutlich jetzt schon einiges an Spyware im App Store gibt."
Mehr zum Thema in Technology Review online:
(bsc)
