Erstellt am: 21. 9. 2015 - 15:59 Uhr
Der Spion im iPhone
Zahlreiche Programme aus Apples App-Store sind von Spionagesoftware verseucht. Die betroffenen Apps sammeln Userdaten und Passwörter, unter anderem auch das Passwort zur iCloud. Gestern Abend war noch von 39 betroffenen Apps die Rede, heute Früh schon von über 100. Das Sicherheitsunternehmen Palo Alto Networks spricht aufgrund einer Analyse des Netzwerkverkehrs bereits von 400 betroffenen Apps (wobei bisher nur jene aufgelistet werden, die tatsächlich als beeinträchtigt identifiziert wurden).
Im Gegensatz zum mobilen Betriebssystem Andoid erlaubt Apple nicht, iOS-Software von beliebigen Quellen aus zu installieren. Die Monopolstellung des App-Stores und die strengen Richtlinien für eine Veröffentlichung ebendort hat Apple jahrelang mit höherer Sicherheit für die User begründet. Umso peinlicher ist jetzt, dass ausgerechnet diese Kontrolle versagt hat. Denn die mit Spionagetools ausgestatteten Apps wurden nicht erst im App-Store infiziert, sondern – vorbei an den Wächtern – bereits beeinträchtigt an Apple ausgeliefert.
APA/dpa/Alex Heinl
Einige der manipulierten Anwendungen sind stark verbreitet: Das chinesische Messenger-Programm "WeChat" wird von fast einer halben Milliarde Menschen genutzt, 70 Millionen davon außerhalb Chinas. "WeChat" enthielt die Spionagetools genauso wie die Dokumente-Scan-App "CamScan" oder diverse Spiele.
Eingeschmuggelt wurde die Schadsoftware mittels einer manipulierten Version von Apples Entwicklungsumgebung XCode. Dabei handelt es sich um eine Sammlung von Programmiersprachen und einen Compiler. XCode wird auf der Website von Apple kostenlos zur Verfügung gestellt. Manche Entwickler verwenden aber nicht die offizielle XCode-Version von der Apple-Website, sondern laden sie irgendwo anders herunter. Zumindest eine dieser inoffiziellen XCode-Versionen war bösartig manipuliert, sodass in den fertigen damit entwickelten Apps die Malware enthalten ist.
Zensur schadet Sicherheit
Es gibt einen einleuchtenden Grund für die Verwendung inoffizieller XCode-Versionen durch viele - vor allem chinesische – App-Designer: In China ist das Internet sehr langsam. Im weltweiten Ranking nimmt China bei der Netzgeschwindigkeit den 84. Platz ein. Noch langsamer wird das Netz, wenn man vom chinesischen Festland aus auf einen ausländischen Webserver zugreift: Der Auslandsverkehr wird nämlich über nur drei Gateways abgewickelt - drei Flaschenhälse, die von den Behörden noch akribischer überwacht werden als die reinen Inlandsverbindungen. Aufgrund der Flaschenhälse ins Ausland dauert es in China sehr lange, ein Softwarepaket wie XCode aus den USA herunterzuladen. Deshalb weichen viele Entwickler lieber gleich auf die chinesischen Server von Baidu aus, wo sie den Download der Software schneller bewerkstelligen können. Zumindest eine Version von XCode dort war dann offenbar manipuliert. Die chinesischen Behörden argumentieren ihr strenges Internetzensur-Regime stets mit mehr Sicherheit für die chinesische Bevölkerung - in Wirklichkeit erschweren sie aber ständig Sicherheitsmaßnahmen, z.B. auch VPN-Tunnel und private Verschlüsselung. Lehre Nummer 1, die aus dem XCode-Desaster zu ziehen ist: Überwachung und Zensur schaden der Sicherheit.
Zentralvertrieb
Auch die Zensoren von Apple gerieten in den vergangenen paar Jahren immer wieder in die Schlagzeilen. Homoerotische Inhalte, nackte weibliche Brüste und Apps politischer Aktivisten fielen seit 2011 Jahr für Jahr der Schere zum Opfer. Apple begründete dies stets mit Familienfreundlichkeit und Sicherheit. Die Kehrseite des zentralisierten App-Store-Regimes zeigt sich jetzt: Durch XCode Ghost infizierte Apps fliegen vorläufig aus dem Store, es ist aber nicht möglich, sie stattdessen aus einer anderen – verlässlichen – Quelle zu installieren. Und selbst wenn die "gesäuberten" Versionen der beeinträchtigten Apps nach kurzer Zeit wieder bei Apple verfügbar sind: Das Vertrauen in den App-Store ist schwer beschädigt. Deshalb Lehre Nummer 2: Zentralisierte Software-Distribution ist keine gute Idee.
Vorsicht mit der Cloud
Wer erinnert sich noch an "The Fappening"? Die Veröffentlichung privater Fotos von jungen, überwiegend weiblichen Prominenten, die über die iCloud aus iMessage geleakt waren, wird nicht die letzte gewesen sein. Die jetzt bekannt gewordene chinesische Malware hat seit mindestens 2013 hunderte iOS-Apps in Spionagetools verwandelt und konnte auch die Passwörter zur iCloud abgreifen – jener iCloud, die mittels ihrer Synchronisierungsfunktion auch Fotos von Whatsapp, Chats vom Facebook-Messenger oder Videos aus der Galerie archiviert. Im Jahr 2014 geschah das noch unverschlüsselt. Ob Apple sein angesichts des "Fappenings" gegebenes Versprechen wirklich eingehalten hat, die Daten in Zukunft besser zu sichern, ist fraglich. Sicher ist eines (und damit Lehre Nummer 3): Die automatische Synchronisierung von privaten Fotos, Videos, Unterhaltungen und E-Mails mit einem System wie iCloud, Dropbox oder Google Drive ist riskant.
Was tun als iPhone- oder iPad-User? Auf jeden Fall sollte man im Internet die Liste von infizierten Apps vergleichen mit den Apps, die man am Gerät installiert hat - und die beeinträchtigten Programme vom Gerät löschen, bis Apple Entwarnung gegeben hat. Das kann allerdings noch eine Weile dauern. Gerade wurde bekannt, dass auch die - in Finnland entwickelte - iOS-Version von "Angry Birds 2" mit der Spionagesoftware infiziert ist.