Seite 4: Das Tor macht weit!

Inhaltsverzeichnis

Das Tor macht weit!

Unter Umständen gelüstet es den iPhone-Besitzer ebenfalls nach mehr Freiheit, was er mit einem Jailbreak erreicht. Fortan steht es ihm frei, Apps aus anderen Quellen als Apples Anwendungsladen zu installieren. Beim iPhone stellt der Jailbreak leider die größte Chance für Malware dar, da damit viele Sicherheitsmechanismen ausgeschaltet werden. Am kritischsten ist wohl der Wegfall der Signatur-Prüfung der Applikationsbinaries, womit sich beliebige, unsignierte Applikationen auf dem iPhone ausführen lassen. Damit steht Viren und Würmer die Tür offen. Der aufsehenerregendste Fall war im November 2009 die Verbreitung des iPhone-Wurms Ikee.A. Er richtete sich ausschließlich gegen entsperrte iPhones, da diese von außen über einen SSH-Zugang erreichbar waren. Zudem war nach dem Jailbreak das Passwort für den Nutzer Root standardmäßig auf „alpine“ gesetzt. Ikee verbreitet sich durch simples Kopieren auf das Zielgerät mittels Secure Copy (SCP, Bestandteil von SSH). Jede Kopie von Ikee versuchte, sich weiterzuverbreiten. Kurz darauf tauchte die Variante Ikee.B auf, die versuchte, ein Botnet zu etablieren. Ikee.B versuchte in regelmäßigen Abständen neue Instruktionen (als Shellskript) von einem Server herunterzuladen. Ikee infizierte schätzungsweise 21.000 iPhones weltweit.

Zwar ist Android nicht so zugemauert wie das iPhone, die volle Kontrolle über das System hat der Anwender aber auch dort nicht. Die Installation eines alternativen Firmware-ROMS ermöglicht jedoch den vollen „Root-Zugriff, womit sich zusätzliche Anwendungen im „Android Core“ integrieren lassen, etwa ein spezieller VPN-Dienst. Mittlerweile gibt es sogar Tools, die zur Laufzeit das Gerät auf Systemebene „rooten“. So kursiert für diverse Android-Modelle ein One-Click-Rooting-Tool, das eine Lücke im Linux-Dienst init ausnutzt, um aus der Sandbox auszubrechen und an Systemrechte zu gelangen. Schädlinge können sowohl die Lücke selbst als auch den offenen Zustand eines Geräts ausnutzen, um sich tief im System einzunisten.

Bislang ist eine Malware-Bedrohung für Android auf dieser Ebene noch theoretischer Natur. Sicherheitsforscher haben aber bereits Anfang Juli ein Rootkit für Android vorgestellt und in Umlauf gebracht, das man auf diesem Wege in das System einbringen kann, um missliebige Funktionen vor dem Auge des Anwenders und anderen Prozessen zu verbergen. Das Rootkit integriert sich als Linux-Kernel-Modul und ist aus der Ferne steuerbar. Einmal aktiviert hat es Zugriff auf alle Ressourcen. Doch Ungemach droht nicht nur durch Angriffe aus dem Netz, der erfolgreiche Griff von echten Dieben nach dem Gerät hat ebenfalls weitreichende Konsequenzen.