Seit ein paar Tagen existiert zum ersten Mal, seit der Vorstellung des iPhone in 2007, ein Angriff auf die Mobilplattform von Apple, der über das Netzwerk ausgeführt werden kann. Damit sind alle iPhone‘s, iPad’s und iPod touch einem ganz neuen Risiko ausgesetzt. Im schlimmsten Fall kann diese Lücke den Beginn der Virusbedrohung auf der Apple Plattform markieren.
Apple kann derzeit kaum genug seiner Geräte produzieren um die Nachfrage zu decken. Sowohl das iPad als auch das iPhone 4 haben lange Bestell- und Wartezeiten. Es ist Geschäftspolitik von Apple die Benutzer an die eigenen Vertriebskanäle für Musik und Zusatzprogramme zu binden, in einigen Ländern existiert für das iPhone auch eine Bindung an einen bestimmten Netzbetreiber. Apple versucht so, die vom Benutzer wahrgenommene Qualität seiner Geräte abzusichern. Diese Bindung an bestimmte Vertriebskanäle wird in der Software der Geräte, d.h. im Betriebssystem iOS, festgeschrieben.
Gleichzeitig existiert eine große Anzahl von iPhone und iPad Benutzern, die mit dieser Vertriebspolitik nicht zufrieden sind. Für diese Benutzer gibt es in der Hackerszene einen sogenannten „Jailbreak“ (Gefängnisausbruch), der es erlaubt die Bindung des Geräts mit den von Apple vorgegebenen Vertriebskanälen aufzuheben. Analysen sprechen von etwa 10 % aller Käufer, die ihr Gerät eines solchen Jailbreak unterziehen. Erst letzte Woche hat der Gesetzgeber in den USA eine Richtlinie veröffentlicht, die klarstellt, dass das Aufheben solcher Bindungen in einem Smartphone durch den Benutzer keinen Verstoß gegen den Digital Millennium Copyright Act darstellt. Dieses Gesetz stellt eigentlich Modifikationen an den vom Hersteller vorgegebenen Sicherungsmaßnahmen unter Strafe, erlaubt aber seit jeher einige Ausnahmen. Zu diesen Ausnahmen gehört nun auch der Jailbreak.
Mit jeder neuen Version des Betriebssystems unterbindet Apple die Möglichkeit eines Jailbreaks. Es dauert dann meist einige Wochen, bis eine der in der Szene aktiven Hackergruppen einen neuen Jailbreak publiziert. Seit den ersten Versionen seiner Geräte spielt Apple nun dieses Katz- und Maus-Spiel. Dabei ist Apple nicht wirklich schnell, denn oft vergehen Monate, bis Apple mit einer neuen Firmware die Jailbreak Möglichkeit wieder abzuschalten versucht. Experten warnen bereits seit langem, dass diese Jailbreaks auch verwendet werden können um die Sicherheit der Geräte zu gefährden. Alle Sicherheitsmaßnahmen wie Codesperre, die eingebaute Verschlüsselung der neueren Geräte sowie die Löschung des Geräts per Fernsteuerung oder nach fehlerhafter Codeeingabe sind durch einen Jailbreak leicht zu umgehen.
Bis vor kurzem galt aber, dass ein Angreifer das Gerät dazu kurz an seinen Laptop anschließen musste. Der neue Jailbreak, der seit zwei Tagen bekannt ist, funktioniert nun über das Netzwerk. Damit ist zum ersten Mal seit Erscheinen des ersten iPhones in 2007 ein Angriff auf ein Apple Mobilgerät über das Netzwerk möglich. Da sich der Fehler in der Software zur Anzeige von PDF-Dateien versteckt, rät das Bundesamt für Sicherheit in der Informationstechnologie daher, bis die Lücke geschlossen ist keine PDF-Dateien auf iOS-Geräten zu öffnen und nur vertrauenswürdige Webseiten anzusteuern. Auch Links in Mails und auf Ergebnisseiten von Suchmaschinen solle man kritisch beäugen.
So richtig diese Empfehlung ist, so nutzlos ist sie auch. Zum einen kann man in den Geräte eine Verknüpfung auf eine PDF-Datei nicht von einem Link auf eine HTML-Seite unterscheiden, wenn dieses nicht vom Autor der entsprechenden Seite gewünscht wird. Zum anderen fallen auch scheinbar vertrauenswürdige Seiten immer wieder böswilligen Manipulationen der Seiteninhalte zum Opfer. Des Weiteren kann in den Zeiten des Web 2.0 in Foren, Auktionsportalen und Wikis oft kaum zwischen von Benutzern erstellten (und damit potentiell schädlichen) Inhalten und den Inhalten der Seitenbetreiber unterschieden werden. Die Empfehlung müsste also lauten – keine Links mehr anzuklicken. Aber wer würde sich an eine solche Empfehlung schon halten?
Führt man jedoch selbst einen Jailbreak durch, dann kann man mittels einer dann möglichen Modifikation eine Warnung vor dem Öffnen von PDF-Dateien installieren. Hier offenbart sich die Schizophrenie der Szene. Zum einen ist man froh, wieder die Möglichkeit zu haben, die ungeliebte Bindung an die Apple-Vertriebswege beseitigen zu können, andererseits erkennt man das Sicherheitsrisiko der Lücke. Die von Apple geschmähte Szene der freien Programmierer hat also innerhalb eines Tages eine einstweilige Lösung für das Problem präsentiert.
Für alle diejenigen, denen ein Jailbreak zu suspekt ist, ist die einzige Hoffnung, dass Apple nun seinerseits schnell ein Update bringt. Hier wird sich zeigen, wie ernst Apple die Sicherheitsprobleme seiner Benutzer nimmt. Microsoft hat für das Beseitigen einer ähnlich kritischen Lücke zuletzt etwa 2 Wochen benötigt. Für Apple steht viel auf dem Spiel. Bisher nimmt man für sich in Anspruch von Viren verschont worden zu sein. Die aktuelle Lücke kann aber durchaus als Basis für die Verbreitungsroutine eines Virus dienen. Die Entwicklung eines Virus würde die Besitzer der Apple Geräte aber völlig unvorbereitet treffen, denn einen Virenschutz gibt es auf den Geräten derzeit nicht.
„Smartphone Betriebssysteme – egal ob Google’s Android oder Apple’s iOS – werden dank Ihrer großen Verbreitung für Angreifer immer interessanter. Es ist nur eine Frage der Zeit, bis sich die Angreifer nicht mehr auf die Windows-Systeme sondern auf die Smartphone-Betriebssysteme konzentrieren“ sagt Florian Oelmaier, Leiter IT-Sicherheit & Computerkriminalität bei der Corporate Trust – Business Risk & Crisis Management GmbH vorher. Die Sicherung der Geräte muss daher oberste Priorität haben. Dies gilt für die Benutzer, die Gerätehersteller und die Hersteller von Sicherheitsprodukten gleichermaßen.
Bei all dem, darf man natürlich nicht vergessen, dass es seit einer Woche einen fast genauso schwerwiegenden Fehler auch im Adobe PDF Reader für Windows gibt. Auch diese Lücke ist derzeit noch nicht behoben und kann ebenso über das Netzwerk ausgenutzt werden.
Fazit
iPad und iPhone sind derzeit über das Netzwerk angreifbar. Damit ist das Risiko für alle Nutzer deutlich angestiegen. Eine richtig gute Empfehlung für die Benutzer gibt es derzeit nicht. Theoretisch sollte das Klicken auf Links im iPhone bis auf Weiteres unterlassen werden. Alternativ könnte eine Zusatzsoftware installiert werden, die vor dem Öffnen einer PDF Datei warnt. Diese Zusatzsoftware setzt derzeit aber einen Jailbreak voraus. Es bleibt zu hoffen, dass Apple diesmal möglichst schnell einen Fix für die Lücke präsentiert.
Weiterhin gilt wie bisher: Beim Verdacht eines Angriffs (zum Beispiel nachdem das Gerät versehentlich längere Zeit in einer unsicheren Umgebung lag oder wenn plötzlich neue Programme installiert sind) sollte ein Experte zu Rat gezogen werden.
www.corporate-trust.de
