Go to Top

iPhones nicht sicherer als Android-Geräte?

Pegasus

Über Sicherheitslücken bei Android-Smartphones haben wir schon häufiger berichten müssen. Apples iPhone schien dagegen ausgesprochen sicher zu sein. Nun hat die IT-Sicherheitsfirma Lookout aus San Fransisco eine iPhone-Spionage-Software mit dem klangvollen Namen „Pegasus“ entdeckt.

Dieses geflügelte Pferd nutzte drei bis dato unbekannte Schwachstellen in Apples Software aus und konnte so Zugriff auf die Daten von iPhones erhalten: Nachrichten und E-Mails konnten mitgelesen werden, Passwörter waren für das Programm sichtbar, auch Anrufe konnten verfolgt werden. Darüberhinaus waren Tonaufnahmen zu Spionagezwecken möglich und auch der Aufenthaltsort des Nutzers war erkennbar.

Ist das der Super-Gau für Apple? Solche Spionage-Programme waren bisher in erster Linie für Android-Handys bekannt, wordurch hunderte Millionen der kleinen Computer angreifbar wurden.

Die Antwort auf diese Frage ist ein eindeutiges Jein.

Apples geschlossenes Betriebssystem ist wie auch das quelloffene Andriod-System von Google natürlich knackbar – wie jedes Computerprogramm. Für jede neue Version des Apple-Betriebssystems steht schnell ein sogenannter „Jailbreak“ bereit, womit Nutzer des iPhones ungehinderten Zugang auf alle Funktionen des Handys bekommen. Dazu muss nicht viel herumkonfiguriert werden, manchmal genügt schon der Besuch einer Website, um die Apple-eigene Schutzfunktion zu durchbrechen.

Für Open-Source-Programme, die jedermann einsehen kann, ist es für versierte Programmiere nicht schwer, eigene Anwendungen zu schreiben – Google benutzt solch ein quelloffenes System. Bei geschlossenen Systemen wie das von Apple ist das schon aufwendiger – und teurer. So kann man sich – vereinfacht gesagt – für Android-Geräte ein Schadprogramm im Internet zusammenklicken, bei iPhones braucht es da eine komplette Entwickungsabteilung.

Von Lookout war zu hören, dass Pegasus die augekügelste Schadsofware sei, die die dortigen Ingenieure jemals gesehen haben. Ihrer Meinung nach kommt das Programm aus Israel von einer Firma, die mit Cyberwaffen handelt. Pegasus tarne sich so gut, das das Programm eigentlich nicht zu entdecken sei. Nur durch Zweifel eines bekannten Menschenrechtlers aus den Vereinigten Arabischen Emiraten, der nicht auf einen Link in einer Mail klickte, sondern sie direkt an die Sicherheitforscher übermittelte, kam Lookout dem Programm überhaupt auf die Spur. Wahrscheinlich wurde das extrem komplexe und sicherlich ebenso teure Programm nur für ganz spezielle Zwecke zielgerichtet eingesetzt.

Apple hat nach Bekanntwerden des Problems sofort reagiert und innerhalb von zehn Tagen ein Sicherheitupdate herausgegeben. Und hier zeigt sich der große Unterschied zu Android-Systemen. Zwar ist Google auch schnell bei der Entwicklung von Sicherheitsupdates. Aber durch die offene Struktur des Betriebssystems kann jeder Hersteller sein eigenes Süppchen mit Android als Basiszutat kochen, was bedeutet, dass es eine Unmenge von umgeschriebenen Android-Systemen gibt.

iPhone-Nutzer können Updates direkt von Apple beziehen, während Benutzer von Andriod-Geräten die Google-Updates von den Herstellern ihrer Geräte bekommen. Und die müssen erst ihre umgearbeiteten Android-Betriebssysteme anpassen. Das kann Wochen dauern, manchmal auch Monate. Und ältere Betriebssystemversionen werden gar nicht mehr unterstützt. Wer solch eine Androidversion auf einem älteren Smartphone, das eine neuere Version nicht benutzten kann, einsetzt, hat Pech gehabt, sein Handy bleibt angreifbar.

So zeigt sich, dass Pegasus kein Desaster für Apple ist. Sobald das Problem bekannt war wurden die Sicherheitslücken geschlossen. Davon können Besitzer von Android-Geräten nur träumen.

Bildquelle: JESHOOTS / pixabay