2059456

Lookout warnt vage vor iOS-Malware

11.03.2015 | 15:09 Uhr |

Der iOS-App Store sei nicht die unangreifbare Festung, die viele sich vorstellen, behauptet der Smartphone-Sicherheitsentwickler Lookout - und will so Aufmerksamkeit auf seine Lösung lenken, die aber kaum Nützliches zu bieten hat.

Lookout, Experte für mobile Sicherheit, sieht iOS nicht generell als sicher an. Der Anbieter von Sicherheitssoftware für Smartphones hat nach eigener Auskunft den iOS-App Store genauer untersucht und will dabei festgestellt haben, dass iOS ähnlich angreifbar sei wie das Android-System. Zwar räumt der Entwickler ein: ”Im Vergleich mit Android gibt es viel weniger Malware, was an der rigorosen, manuellen App-Überprüfung für den App Store liegt. Es werden nur die für sicher befundenen Apps auf iOS-Geräten zugelassen.” Dennoch sei es ein Fehler zu glauben, dass man mit einem iOS-Gerät zu 100 Prozent vor Bedrohungen geschützt ist.

Demnach erinnere iOS-Malware stark an Android-Malware aus dem Jahr 2010. Damals habe Android-Malware einen Fuß in die Tür bekommen, als Forscher den ersten Trojaner namens “FakePlayer“ entdeckten, und 2011 registrierte man die erste Android-Malware bei Google Play: ”DroidDream”. Für das iOS gab es zunächst entsprechend nur Bedrohungen für gehackte Geräte mit Jailbreak, dann habe man Bedrohungen für nicht-gehackte mobile Geräte entdeckt, und schließlich seien sie im offiziellen App Store aufgetaucht.

So gesehen gebe es bereits Bedrohungen für iOS-Geräte, und sie seien nicht trivial, schreibt Lookout in seinem Blog weiter . Bösartige Akteure nutzen demnach firmeninterne Provisioning-Profile aus. Obwohl diese Profile schwer zu kapern seien, könne man nach dem erfolgreichen Eindringen jegliche Anwendung an die entsprechenden Geräte senden. Lookout benennt aktuellere iOS-Bedrohungen wie WireLurker und XAgent, welche diese Taktik nutzen. Die Welt der iOS-Malware werde sich weiter zum Negativen wandeln, meint der Entwickler, beschreibt die ”drei Top-Mythen über Apple-Sicherheit” wie: ”Apple-Geräte können nicht wie Android-Geräte angegriffen werden”, und widerlegt diese mit Hinweis auf bekannte Sicherheitslecks.

Wenig überraschend empfiehlt Lookout seine bereits auf Android-Geräten erfolgreiche Sicherheits-App, die Schutz des iOS-Gerätes vor Verlust, Diebstahl und anderen Bedrohungen, welche die persönlichen Daten gefährden, bieten will und im App Store erhältlich ist. In der Basisversion beitet die App wenig mehr, als die Standard-Funktionen von iOS. So soll es sich von einem beliebigen REchner aus orten lassen können und speichert seinen letzten Ort, bevor der Akku leer ist. Zudem will es den Anwender benachrichtigen, wenn eine unsichere iOS-Version installiert ist - also immer dann, wenn eine Sicherheitslücke im aktuellen System bekannt wird.  Während Grundfunktionen kostenlos sind, zahlt man für den weitergehenden ”Premium”-Schutz 30 Euro im Jahr (oder 3 Euro pro Monat, ab iOS 6). Der Premium-Schutz bietet ein automatisches Foto-Backup (wie die App Fotos mit iCloud-Anbindung auch schon) und versendet Warnhinweise per E-Mail, wenn besondere Aktivitäten auf einen Diebstahl hinweisen. Als ob man da nicht selbst drauf kommen könnte. (pm)

0 Kommentare zu diesem Artikel
2059456