Bei der mehr als mühsamen Installation eines Virenkillers auf meinem Android Mobile hab ich mich gefragt : Wie viel mobile Sicherheit brauch ich eigentlich damit es mir wohl ist und der Aufwand gegenüber dem Nutzen OK ist…..und das war dann der Anfang dieser kleinen Mini-Serie.
Teil 1 widmet sich dem iOS und Teil 2 dem Android…aja und wie meistens auf diesem Blog, geht es irgendwie um Security 😉

Apple’s iOS und Sicherheit

Wer sich anmasst die Sicherheit irgendeines IT-Systemes zu beurteilen muss man das System zuerst einmal kennen.

Das klappt hier bei mir und iOS aber leider nicht so ganz, weil so richtig tief in’s iOS System sieht ausser Apple ja eigentlich niemand.  Wir können Apple glauben was über das iOS von Apple veröffentlich wird, oder auch nicht. Einen Teil vom iOS kann man sicher analysieren, aber auch Eugene Kaspersky klagte schon öffentlich sein Leid,  dass das iOS zu geschlossen ist und die Welt mehr von den Innereien von iOS sehen sollte (der Kaspersky will nämlich nen Virenkiller für die i-Dingers bauen und damit tüchtig Geld verdienen indem er allen erzählt es sei nur eine Frage der Zeit bis die Virenflut das iOS erreiche).

Hier mal ein kleines Bild das ich im Netz gefunden habe, dass zeigt wie das iOS aufgebaut ist, und warum es keinen Virenkiller braucht und darum auch nicht “geöffnet” werden muss.

 

Schön ist das in der Hardware / Firmware eine Crypto Engine drin ist (die wahrscheinlich auch für DRM genutzt werden kann 😉 und die Trennung der einzelnen Komponenten in der Software Architektur gefällt auch. User Store und OS Store zu trennen ist eh mal ne gute Idee und das machen auch schon fast alle so (wenn auch nicht immer in verschiedenen Partitionen). App Sandbox ist wunderbar weil so jede App getrennt läuft und über das neue Spiel keine Daten aus dem Buchhaltungsprogramm abgegraben werden können. Data Protection Class klingt einsame Spitze, aber ich hab keine Ahnung was das ist. Könnte viel und gar nichts sein, aber ich tippe mal auf eine Art absolute Regeln an die sich alle Apps halten müssen und die festhält,  wie was geschützt werden soll auf einem iOS Gerät.

Im Detail erklären werde  ich das Bild hier aber nicht, weil ich das wie oben schon erwähnt habe nicht kann. Zu fundierten Aussagen lasse ich mich erst hinreisen wenn ich das Dokument von Apple studiert habe, das mit dem Bild veröffentlicht wurde.In diesem Dokument wird über  iOS Security lametiert, aber anscheinend hat Apple das Dokument in der Zwischenzeit wieder vom Server gezogen. Wer es selber testen will, hier die URL : http://images.apple.com/ipad/business/docs/iOS_Security_May12.pdf

Ich empfehle die Artikel zu lesen, beide sind kurz und beide hinterlassen einen Eindruck um was es im iOS Security Papier geht.

Aber im Endeffekt ist es auch nicht sooo wichtig was im iOS Security Papier drin steht…..!

Das hört sich für die Sicherheit der iOS Geräte wahrscheinlich ziemlich übel an, ist es aber nicht, im Gegenteil.

Das Apple System ist nämlich so geschlossen das man einfacher an den Source Code von Coke ran kommt als an informative Fetzen vom iOS. Niemand weiss nichts genaues, auch die Hacker nicht.
Zusätzlich wird jede App die im App – Store veröffentlich wird von Apple auf Viren überprüft. Den Virenkiller bekommt man beim iOS also quasi als Software as a Service dazu geschenkt. Der Apple iOS-App-Virenkiller ist dann sogar nicht nur ein dummes digitales Wächtertier das signatur-gesteuert nach Quälgeistern sucht, sondern da wird zum Teil noch richtig mit echter menschlicher Intelligenz (sprich manuell) gearbeitet.

Und diese Kombination aus tiefen Unwissen über die iOS Architektur sowie den ziemlich tief gehende Test von Apple machen es für Hacker enorm aufwändig auf diesem Betriebsystem erfolgreich Fuss fassen zu können. Klar, je mehr Geräte davon im Umlauf sind, umso eher ist ein Fiesling bereit in ein “let’s-hack-the-iOS-und-keiner-merkts” Projekt zu investieren. Aber momentan ist alles (noch) OK in der iOS Security Welt….

….solange man das iOS in Ruhe lässt und sich an die Empfehlungen von Apple hält !.

Übel wird es erst wenn man einen Jailbreak installiert und sich damit von den vermeintlichen Apple – Fesseln befreien will.

Mit einem Jailbreak wird ganz klar Tür und Tor für jegliches digitales Ungeziefer weit geöffnet. Nehmen wir mal an, Ihr habt einen Jailbreak auf Eurem iOS installiert, dann würdet Ihr in etwa folgendes zu lassen:

  • Ihr installiert auf Eurem iOS Gerät zusätzliche wichtige Bestandteile die von Hackern geschrieben wurden. Wieso das die Hacker machen und Euch soviel “Freiheit” auf Eurem Gerät gönnen, ich weiss es nicht. Vielleicht sind es einfach liebe Menschen die lieben was sie tun, viel zu viel Zeit im Leben haben und einfach froh darüber sind das man sie kennt und ihre Arbeit würdigt. Vielleicht sind es aber auch miese Betrüger die Euch auf diesem Weg so einen cleveren Trojaner rein-gedrückt haben, dass es ne Weile dauert bis das irgendwer bemerkt. Versteht mich richtig, ich will hier niemanden irgendwas unterstellen, aber genaues wissen tut man nicht (ja klar, nen tpcdump direkt auf dem jailbreak iOS laufen lassen, alles mitschneiden und analysieren könnte helfen um herauszufinden was da GENAU abgeht, ist aber aufwändig und wenn der Traffic clever verschlüsselt ist, werdet Ihr den “bösen” so auch nicht finden.)
  • Ihr Installiert Euch irgendwelche Apps von irgendwelchen Leuten, die behaupten das sie saubere Software schreiben und Eure persönlichen Daten in Ruhe lassen werden. Also von wegen Euren Daten;  alle Eure Adressen, Termine, Fotos, etc. also das ganze persönliche Zeug das auf so einem mobilen Gerät dank neuster Cloud – Technologie gut synchronisiert halt so herumliegt ! Der Schutz von Apple also die ominöse “Data Protection Class” kann hier total versagen und alle Eure Daten jeder installierten App kann zu jeder Zeit jeder anderen installierten App vollen Zugriff gewähren. Wem das zu kompliziert ist, wie wäre es mit dem hier : Die neu installierte super-jailbreak-app die Ihr gerade installiert hat, kontaktiert über Eure Telefon App eine teure Nummer und generiert so einiges an monatlichen Mehr-Kosten bei Eurem Mobile-Provider …! (das wäre dumm vom Hacker weil es nur ein zweimal funktioniert bis Ihr es bemerkt, aber ist ja auch nur ein Beispiel das zeigen soll was möglich ist auf eine Jailbreak iOS)

Also ich finde das alles keine gute Idee und führe den Jailbreak auf meinen iOS Geräten und den iOS Geräten der Familie nicht mehr durch. Ehrlich gesagt, mir persönlich bringt es verglichen mit dem Risiko einfach zu wenig…aber das muss jeder für sich selber entscheiden…

 

Abschliessend kann man über iOS also sagen ; Ja iOS ist momentan ziemlich sicher. Virenkiller und Firewall (gibt und) braucht es keine WENN MANN SICH AN DIE WEISUNGEN UND EMPFEHLUNGEN VON APPLE HÄLT !!!

Ja ich weiss, dass Apple Imperium ist böse und so geschlossen, dass ist mein Gerät, dass hab ich bezahlt und ich kann damit machen was ich will !
Ja klar, ich persönlich hab damit kein Problem, mach mal nur, aber rechne nicht mehr damit das Apple irgendwas für Deine Sicherheit tun kann wenn Du einen Jailbreak durchführst.

Sicherheit kann man nur in einem geschlossenen System bieten. Je offener ein System (und nicht nur ein IT sondern auch ein Ökosystem) ist, desto anfälliger wird es für Attacken, so einfach ist das….

Hier übrigens noch  ein Interview mit Markus Möller, bekannt als Malware-Experte MacMark das er Giga gegeben hat : Giga.de

Schon ein wenig älter das Interview aber immer noch lesenswert !