TechStage
Logo Qwant

Ein Angebot von

Trojaner-Alarm in Apples App-Store – theoretisch

von  //  Twitter Google+

Der iOS-App-Store von Apple beinhaltet knapp eine Million Anwendungen – und gilt bisher als virenfrei. Zumindest in der Theorie können böse Buben aber dennoch ihr Spiel treiben: Ein erster Trojaner hat seinen Weg ins virtuelle Software-Regal gefunden – beziehungsweise eine Demonstration, wie soetwas funktionieren könnte. Das berichten unsere Kollegen von heise online.

Apples Hürden sind hoch: Zum einen durchläuft jede App diverse, nicht näher dokumentierte Tests, bevor sie der Öffentlichkeit zum Download bereitgestellt wird. Und zum anderen führen iPhones und iPads schlicht nichts aus, was Apple nicht unterschrieben, also kryptografisch signiert hat.

Ein Trojaner müsste also unauffällig genug sein, um bei Apples Tests nicht aufzufallen – und gleichzeitig gibt es keine Möglichkeit, Programmteile nachzuladen. Nun hat aber ein Forscherteam im Rahmen der Usenix-Konferenz dennoch einen Ansatz gefunden, der funktioniert.

Die Forscher haben eine App programmiert, die sich wie ein harmloser Newsreader verhält, und diesen bei Apple eingereicht. Da die App keinen Schadcode enthält, hat Apple sie freigegeben und im App Store gelistet. Der Trick an der Sache: Die Entwickler haben absichtlich Sicherheitslücken eingebaut. Beim vermeintlichen Abrufen neuer Nachrichten von den Servern der Forscher wurde Code mitgeschickt, der sich in der bereits laufenden App zu Spionagesoftware zusammengesetzt hat. Grundsätzlich funktioniert das in etwa so wie ein Jailbreak, nur dass die Forscher nicht auf Sicherheitslücken bei iOS angewiesen sind, sondern ihre eigenen gleich mitbringen. Wer sich für die technischen Details interessiert, findet hier ein Paper zu dem "Jekyll on iOS" genannten Projekt.

Der Trojaner selbst ist keine Gefahr. Sein Funktionsumfang beschränkt sich auf das Versenden von E-Mails, SMS und Tweets, er liest Gerätedaten aus und hat Zugriff auf die Kamera. Grundsätzlich ist das harmlos, aber das sind alles Elemente, mit denen böse Buben kostenpflichtige SMS an Porno-Dienste aus Nicaragua schicken oder den Besitzer des Handys ausspionieren können. Inzwischen ist er gesperrt und nicht mehr verfügbar.

Unterm Strich ist dies keine boshafte Attacke, sondern ein ernstgemeinter und funktionstüchtiger Ansatz, der eine Möglichkeit aufzeigt, wie die noch so sicheren Hürden des iOS-App-Stores umgangen werden können – und dass es hundertprozentige Sicherheit nicht gibt. Auch nicht bei Apple. Immerhin: Unsere Kollegen von heise online schätzen das Risiko in der Praxis als überschaubar ein: "Dass deshalb massenhaft Trojaner-Autoren, die sich derzeit auf Android konzentrieren, in die iOS-Welt wechseln, steht angesichts des zu betreibenden Aufwands mit zweifelhaften Erfolgsaussichten jedoch kaum zu befürchten."

Einloggen, um Kommentare zu schreiben

Anzeige