Editorial: Apple und die guten und bösen Sicherheitslücken

Das Phänomen ist aus der Sandkiste unserer Kinder bekannt. Je einfacher man ein Kind ärgern kann, umso lieber wird es von vermeintlichen Freunden geärgert. Ganz ähnlich verhält es sich seit langem bei den weltweit agierenden Schadsoftware-Banden. Je größer der Verbreitungskreis eines Betriebssystems und je lukraktiver die anzugreifende Zielgruppe ist, umso eher ist mit aggressiven Angriffen zu rechnen. Lange konzentrierten sich Meldungen zu Sicherheitslücken, Viren, Würmern, Trojaner und so weiter auf den klassischen PC- und Laptop-Markt, auf dem Handy war man noch vergleichsweise sicher. Meldungen zu Sicherheitslücken befassten sich häufig mit dem Betriebssystem Windows von Marktführer Microsoft. Nun kommen aber zwei Entwicklungen zusammen: Handys und nicht zuletzt Smartphones werden immer beliebter und gerade Apple profitiert überdurchschnittlich von diesem Trend. Dabei geht es nicht nur um das vor drei Jahren erstmals eingeführte iPhone, sondern auch um den günstigeren, aber internetfähigen MP3-Player iPod touch und neuerdings auch um den weiteren Kassenschlager iPad - alles in allem sind das weltweit mehr als 100 Millionen Geräte.

Lange bejubelt: Die Jailbreak- und Unlock-Sicherheitslücke

	Apple iPhone 8GB
	[ Datenblatt ] [ Bildergalerie ] [ Im Test ] [ Erster Test ] [ Neuvorstellung ]

Apple iPhone 4,
iPod touch und iPad Viele Besitzer eines Apple-Handys erfreuen sich zwar am intuitiven Bedienkonzept von iPhone, iPod touch und Co., fühlen sich aber auch von der Zwangskombination aus iPhone und Apple-Mediensoftware bzw. -kaufhaus iTunes und dem Softwareportal Appstore gegängelt. Ebenso stören sich viele Kunden an der hierzulande noch vorhandenen Zwangskombination des iPhones an einen Netzbetreiber, in Deutschland Telekom. Entwickler suchten daher immer wieder nach Schwachstellen im (Betriebs-)System, um das Apple iPhone für Fremdsoftware zu öffnen (Jailbreak) oder andere SIM-Karten im iPhone verwenden zu können (Unlock).

Dabei konnten Entwickler immer wieder Sicherheitslücken im mobilen Betriebssystem von Apple ausnutzen, zumindest solange bis diese vom Hersteller aus Cupertino mit einem Update ausgebremst wurden. Die Entwickler von Jailbreak und Unlock werden nicht selten in der iPhone-User-Community als Helden verehrt und für das Ausnutzen der Sicherheitslücke gehuldigt.

Wenn der Hack zu einfach wird, kippt die Stimmung

Lange Zeit waren weder Jailbreak noch Unlock simpel und mit nur zwei oder wenigen Clicks zu erreichen. Meist standen die Lösungen nicht in allen Software-Kombinationen und -Versionen bereit und setzten lange auch das Abarbeiten einer langen Anweisungsliste voraus. Dieses Bild ändert sich mit dem jüngsten Jailbreak bei iOS 4.0. Hier genügen erstmals der Aufruf einer bestimmten Internetseite und ein Fingerstreich auf dem Display.

Zusammen mit der beschriebenen immer größeren Kundenschar war es somit fast logisch, dass es nur wenig Zeit dauerte, bis aus der "guten Lücke" eine "böse Falle" werden kann. Folgerichtig warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) in dieser Woche, dass analog zum Jailbreak auch Spionage-Software oder andere Schädlinge auf einem iPhone, iPod touch, iPad und weiter über die Synchronisations-Software iTunes letztendlich auch am dem PC und/oder Mac-Rechner landen könnten.

Apple vom eigenen Erfolg überrollt

Apple legte zweifelsohne mit den drei mobilen Internetgeräten iPhone, iPod touch und iPad in den letzten Jahren eine große (Verkaufs-)Erfolgsgeschichte hin. Somit ist es wenig verwunderlich, dass die Geräte nun auch verstärkt ins Visier von Angreifern geraten. Entwickler von Jailbreak und Unlock beweisen schon lange, dass es auch für Apple wie auch andere IT-Unternehmen unglaublich schwierig ist, ein Betriebssystem komplett frei von Sicherheitslücken zu liefern und zu betreiben. Vielmehr ist es aber dann wichtig, schnell auf dieses "Katz-und-Maus-Spiel" zu reagieren und möglichst unmittelbar nach Bekanntwerden der Lücken eine Lösung zum Stopfen (Patch) anzubieten!

Gerade hier lässt sich Apple aber leider (genauso viel) Zeit wie manch anderes Unternehmen. Zudem werden keine Termine veröffentlicht, wann mit der Veröffentlichung eines Patches zu rechnen ist. Gerade die langfristigen Update-Zyklen von einer iOS-Version zur anderen sind im Sinne des steigenden Drohszenarios nicht mehr zeitgemäß. Bis dahin bleibt dem Nutzer mit einem mobilen Apple-Gerät mit iOS 3.1.2 oder jünger nichts anderes übrig als bei der Nutzung besonders aufmerksam zu sein: PDF-Dateien sollten bis auf weiteres nicht mehr geöffnet werden - weder im Internet noch in E-Mails oder in Miniprogrammen. Ebenso sollte man die Konfiguration so ändern, dass Dateianhänge einer Mail nicht automatisch geöffnet werden.

Weitere Editorials

Weitere News zum Apple iPhone, Apple iPhone 3G(S) und Apple iPhone 4