Bild nicht mehr verfügbar.

Foto: Reuters
In einem aktuellen Artikel beleuchtet Wired News ein großes Sicherheitsproblem welches von Apples iPhone beherbergt wird. Eine Lücke, die einige Zeit zuvor unter Windows geschlossen wurde. Rund ein Jahrzehnt benötigte Microsoft damals um die Sicherheitslücke zu stopfen, erst seit Windows Vista haben Benutzer nicht mehr mit dem Administrationsproblem zu kämpfen.

Über eine Millionen Kunden sind von dem Fehler betroffen, zieht man die Verkaufszahlen von Apple heran. "Es ist wahrlich ein Beispiel für 'die nicht aus der Geschichte lernen sind dazu verdammt sie zu wiederholen'", sagte der Vizechef der Sicherheits-Firma Verdasys, Dan Geer, in einer Stellungnahme zu dem altbekannten Problem.

Spione

Bereits im Juni entdeckten Experten, dass sämtliche Dienste unter "root", also Administrator, laufen. Das bedeutet, dass Angreifer stets dazu in der Lage sind sich vollen Zugriff auf das Gerät zu verschaffen, was wiederum schwerwiegende Folgen haben könnte. Ein Problem, das im Jahre 1999 - durch den Melissa Virus - unter Windows bereits gravierende Folgen hatte. Heutige Viren und Malware könnten auch bei Nutzern des iPhones schwerwiegende Probleme hervorrufen, unter anderem könnten etwa automatisch - nicht erwünschte - Anrufe getätigt werden. Auch wäre es denkbar, dass Angreifer auf private Textnachrichten zurückgreifen, oder aber die Anrufliste in Augenschein nehmen. Selbst Ortungen via WiFi oder das Fotografieren von Umgebung seien durch das Leck möglich.

Öffnung

Erst letzte Woche kündigte Apple an, dass das iPhone um einen neuen Software-Entwicklung-Kit erweitert würde, sodass Dritte die Möglichkeit hätten eigene Programme für das Gerät zu schreiben. Doch mehr Applikationen würden automatisch auch mehr Angriffsfläche bedeuten. Möglicherweise gerade deshalb sprach Steve Jobs bei seiner Ankündigung auch davon, dass zuerst noch ein paar Sicherheitsprobleme gelöst werden müssten, auch wäre es denkbar, dass Applikationen künftig zuerst von Apple überprüft und mit einer digitalen Signatur ausgestattet werden.

Kommunikation

So sehr sich Apple allerdings auch bemühe, so aussichtslos sei die stetige Aktualisierung der Firmware. "Solange alles unter 'Administrator' läuft wird es Bugs geben und die Leute werden diese auch finden (um das Gerät zu übernehmen)", sagte Charlie Miller, Sicherheitsexperte bei Independent Security Evaluators. Miller ist einer der drei Entdecker des ersten Bugs - unter Safari - auf dem Apple-Phone. Mit einem PDF-Dokument machte man das Unternehmen damals auf den Fehler und das allgemeine Sicherheitsproblem aufmerksam, bislang jedoch ohne Rückmeldung. Die einzige Antwort bleibt bis heute ein simpler Bugfix für den mobilen Browser.

"auf die harte Tour"

Apple hätte es besser wissen müssen sind sich Experten einig, gerade die Zuweisung von administrativen Rechten sei eine der größten Sicherheitslücken. Gerade nachdem Microsoft diese Lücke unter Windows Vista erstmals behoben hat sollte es Apple besser wissen, meint auch Geer. "Ich schätze Apple hat die Lektionen einfach nicht gelernt und wird es nun auf die harte Tour lernen." Man müsse die Firmware gänzlich ersetzen, einfache Updates würden keine Abhilfe schaffen, ergänzte Miller.

Der Sicherheitsexperte ist der Meinung, dass es nicht schwierig sei ein sicheres Produkt zu schaffen, wenn man dies von Anfang an im Hinterkopf hätte. Das sei einer der wichtigsten Aspekte, zumal es schwieriger sei die Lücken zu stopfen, wenn Leute das Produkt bereits in Benutzung haben. (red)