Sicherheitsforscher warnt vor iPhone-Schurkenprogrammen

Erst vor wenigen Wochen machten Berichte über erste iPhone-Würmer die Runde, die Besitzer geknackter ("jailbroken") Geräte plagten und sogar Bankdaten abfischen konnten. Nicolas Seriot, ein Schweizer Sicherheitsforscher, hat nun davor gewarnt, dass auch unbehandelte Apple-Smartphones potenziell angreifbar sind – durch so genannte "rogue apps", Schurkenprogramme, die durch den App-Store-Zulassungsprozess des Herstellers rutschen.

Anzeige


"Ein solches Programm könnte beispielsweise die letzten Google-Suchbegriffe lesen, die in den Browser des iPhone getippt wurden, die letzten angesehenen YouTube-Videos, die E-Mail-Adressen auf dem Handy, die Telefonnummer des Nutzers, das gesamte Adressbuch, jedes jemals eingetippte Wort (allerdings ohne Passwörter), die Fotobibliothek samt GPS-Informationen, die zuletzt abgefragten Ortsinformationen in der Kartendarstellung und einiges mehr", sagte Seriot im Interview mit Technology Review.

Zum Beweis erstellte der Sicherheitsforscher eine eigene Anwendung namens "Spyphone", die die Spionagemöglichkeiten erläutert. Dabei sei es nicht nötig, auf geheime oder verdeckte Methoden zuzugreifen, so Seriot. Hauptproblem sei, dass Apple das so genannte Sandboxing, das Programme untereinander und vom Betriebssystem trennen soll, teilweise unzureichend implementiert habe. Da Apple tagtäglich mit vielen tausend neuen App-Store-Anwendungen konfrontiert ist, sei es nur logisch, dass Spyware durchrutschen könne. "Einige Beispiele für solche Anwendungen wurden bereits zugelassen und erst später wieder zurückgezogen. Deshalb glaube ich, dass es vermutlich jetzt schon einiges an Spyware im App Store gibt."


Quelle : heise.de

Ist das un ein Problem von Apple oder der Hacker, die Jailbreak-Lösungen zur Verfügung stellen?

Wer eine Sicherungseinrichtung mit einem Jailbreak umgeht, kann nicht ausschließen, dass auch andere "Schadprogramme" diesen frei gewordenenen Weg nutzen, oder?

was wieder einmal deutlich macht...

Kein System ist SICHER...
wer vertrauliche oder private Informationen sicher schützen will, sollte des internet meiden, sich kein Handy zulegen und auch keine Dokumente ungesichert in Haus und Wohnung liegen lassen.

Mir kann auch die Brieftasche mit meinen Karten gestohlen werden, ich kann diese aus versehen liegen lassen.

Sollte ich das Haus noch verlassen...?

hast du den beitrag richtig gelesen??? ich glaube nicht.

Wo ist das Problem. Ich bin davon ausgegangen, dass apps das können. Ja und.
Soll ich auf meinem Mac das Terminal verbannen, weil es so viel Schaden anrichten kann? Soll ich Mail entfernen, weil es meine Emails lesen kann? Was darf ich denn installieren? Darf ich einen Handwerker in mein Haus lassen. Er könnte mit dem Hammer etwas beschädigen? Darf ich...

Naja, geht ja mehr darum, dass das Terminal dann nicht die gefundenen Informationen ohne dein Zutun und Einverständnis an irgendeinen Server in Russland sendet!