iPhone-Jünger sind überzeugt: Unter iOS gibt es keine Viren. Auch Apple stuft sein System als so sicher ein, dass der Konzern im vergangenen Jahr alle Virenscanner aus dem AppStore entfernte. Doch ist das System allein wirklich komplett abgesichert?
Die Behauptung, dass iOS für Viren undurchdringlich ist, basiert auf der Programmierstruktur des Systems. Sandboxing ist das Zauberwort. Was nach Spielplatz klingt ist eine ausgeklügelte Sicherheits-Strategie. Jedes Programm auf dem iPhone ist in seiner eigenen abgeschlossenen Sandbox, aus der es nicht ausbrechen kann. Alle Prozesse finden in der Box statt. Programme können nicht aufeinander und schon gar nicht auf das System zugreifen. Viele Viren werden über Apps auf das Smartphone geschleust und greifen dann von dort auf andere Apps und das System zu. Dieser Gefahr wird durch das Sandboxing vorgebeugt.
Unter Apples Argus-Augen
Doch der digitale Sandkasten ist nur eine der Sicherheitsvorkehrungen, die der Konzern getroffen hat. Ergänzt wird das Ganze durch genaue Kontrolle der Apps. Bevor Apps in den AppStore kommen, werden sie von Apple ganz genau geprüft. Dabei testet der Konzern, ob die Apps funktionieren und fehlerfrei laufen. Außerdem wird die Programmierung der App daraufhin überprüft, ob sie Bestandteile enthält, die ihr helfen Prozesse außerhalb der Sandbox auszuführen. Wird in einer App solch eine Programmierung gefunden, wird sie nicht im AppStore angeboten. Apple verfolgt eine Closed World-Strategie. Das bedeutet: Was nicht im AppStore enthalten ist, kann nicht installiert werden.
Apple hat also offenbar guten Grund dazu, das System als sicher zu bezeichnen. Kontrolle und Sandboxing schützen das iPhone allerdings nicht vor jeder Schadsoftware, wie der Hacker Charlie Miller 2011 bewies. Miller zeigte mit Hilfe der App Instastock, dass auch über von Apple getestete Apps Schädlinge auf das Smartphone geschleust werden können. Das funktioniert wenn eine App eine Internetverbindung aufbaut und dann von einem Remote Server Code nachlädt. Dieser Code kann von Hackern modifiziert werden, damit er auf dem iPhone bestimmte Aufgaben ausführt. Apple entzog Miller die Entwicklerlizenz nachdem er die Sicherheitslücke publik gemacht hatte. Heute soll das Leck geschlossen sein. Schon 2009 hatte Miller nachgewiesen, dass das iOS-System angreifbar ist. Damals hatte er mithilfe einer SMS Zugriff auf ein iPhone erlangt und Daten manipuliert.
Im vergangenen Jahr konnte außerdem die Malware XcodeGhost bis zu 39 iOS-Apps im AppStore infizieren, nachdem sie die Prüfung umging. Sie konnte nur Apps befallen, die mit einer veränderten Entwicklungsumgebung programmiert war. Einige Entwickler hatten nicht das Original bei Apple sondern den Fake über eine Filesharing-Plattform heruntergeladen. Im Oktober 2015 kam dann auch noch eine zweite Schadsoftware dazu: Yispecter. Diese Malware wurde als erstes bösartiges Programm bekannt, dass sowohl iPhone mit als auch ohne Jailbreak infizierte.
Der Jailbreak entfernt natürlichen Schutz
Apropos Jailbreak: Wer sich vollen Zugriff auf sein iPhone verschafft, also alle Nutzungsbeschränkungen aufhebt, kann sich auf den natürlichen Schutz des iOS nicht mehr verlassen. Auf gejailbreakten Smartphones können Apps auch auch aus anderen Quellen als de AppStore installiert werden. Hier lauern häufig Viren und andere Schädlinge. Auch das Sandboxing wird damit beendet. Denn um Zugriff auf alle Funktionen des Systems zu haben, müssen die Sicherheitsmechanismen ausgeschaltet beziehungsweise umgangen werden. Was dann passieren kann zeigt die App Masque Attack, die auf gejailbreakten Smartphones und iPads alle vorhandenen Apps gegen schädliche Software austauscht. Wurde das iPhone gejailbreakt, sollte also sicherheitshalber doch ein Virenscanner installiert werden.
Cloud-Dienste können ebenfalls Schadsoftware auf das Smartphone bringen. Die Dateien die dort abgespeichert werden nicht überprüft und beim Download wird das Smartphone infiziert. Auch Viren in E-Mail- oder SMS-Anhängen stellen insofern eine Gefahr dar. Hierfür gibt es aber Apps, die die Dateien überprüfen können, wie zum Beispiel Lookout.
Glücklich ohne Virenprogramm?!
Apple äußerte 2015, nachdem alle Antiviren-Programme aus dem AppStore gelöscht wurden, dass Virenscanner im AppStore Nutzer in die Irre führen würden, weil iOS ohnehin sicher vor Viren sei. Tatsache ist aber auch, dass Virenscanner selbst eine Bedrohung für das System sein können. Denn sie müssen die Sandbox öffnen, um das System nach Viren durchzusuchen und diese gegebenenfalls zu bekämpfen.
Den besten Schutz bietet also nur ein iPhone ohne Jailbreak und mit dem neuesten iOS. Wer trotzdem nicht darauf verzichten möchte, den vollen Zugriff auf alle Funktionen seines Smartphones zu haben, der sollte sich dann doch einen Virenscanner zulegen.