Wie funktioniert Mobile Security für iOS und wozu brauche ich sie?

Fangen wir ganz von vorne an. Apples iOS-Rahmenwerk basiert auf der Idee des „Sandboxing‟. Jede Anwendung/Applikation (App) ist dabei sozusagen in einem kleinen, abgeschirmten Sandkasten (engl. Sandbox) untergebracht, von wo aus sie nicht mit den anderen Apps auf dem Gerät kommunizieren kann, die auch in individuellen Sandkästen eingesperrt sind. In ihrem begrenzten Raum können die Apps tun und lassen was sie wollen, ohne dabei die anderen Apps zu stören (wie Kinder, die in getrennten Sandkästen spielen und einander nicht weh tun können). Zwischen dem Betriebssystem und den Apps bestehen nur wenige Kommunikationswege, sodass die Anwendungen nicht auf wichtige Teile des Telefons zugreifen oder diese steuern können (ganz im Gegensatz zu Android-Geräten, auf denen Apps viel mehr Spielraum haben und zum Beispiel SMS senden können). Außerdem überprüfen die Gutachter von Apple jede neue App, die in den AppStore eingestellt wird, auf schädliche Eigenschaften und Apple-Nutzer können nur Apps aus dem unternehmenseigenen Store herunterladen. Mit diesen Punkten wird im Allgemeinen dafür argumentiert, dass iOS „sicher‟ ist.

ios-threat

Die von Apple eingerichtete Struktur hat die Auswirkungen von schädlichen Anwendungen auf iOS bisher zwar begrenzt, aber die Bedrohungen definitiv nicht vollständig ausgeschaltet. Grundsätzlich gilt: Jedes Betriebssystem kann von Malware angegriffen werden, und iOS bildet hier keine Ausnahme. Die Apps in den „Sandkästen“ haben schließlich direkten Zugriff auf das Betriebssystem und verursachen so potenzielle Sicherheitslücken. Davon sind insbesondere Anwender mit älteren Versionen, die ungepatchte Fehler enthalten können, betroffen. Sicherheitsforscher haben die Gutachter von Apple 2013 mit einer „Jekyll & Hyde“-Strategie erfolgreich getäuscht und Malware in den AppStore eingeschleust. Dazu wurde eine scheinbar harmlose App, die von den Gutachtern zugelassen wurde, per Fernzugriff verändert, nachdem sie installiert worden war. Die Forscher aktualisierten die Anwendung so, dass sie schädliche Aktionen ausführte, ohne einen einzigen Sicherheitsalarm auszulösen. Bevor diese Malware entdeckt wurde, hatten unsere Freunde von Kaspersky Security eine weitere schädliche iOS-App erkannt, die als „Find and call“ bekannt ist und Benutzerdaten in unverschlüsseltem Text über http öffentlich macht (das ist, als würde man bei offenem Fenster und ohne Vorhang duschen).

Erst Ende Mai 2014 gab es die erste iOS-Ransomware, die die Telefone von Tausenden von Nutzern blockierte, bis sie ein Lösegeld von 100 $ bezahlten, das ein gewisser „Oleg Pliss“ forderte, um die Geräte zu entsperren.

Die Avira App ist, wie alle anderen iOS-Apps, in einem „Sandkasten“ untergebracht und kann deswegen nicht direkt auf andere Anwendungen zugreifen, um sie direkt zu überprüfen. Allerdings führen Apps jedes Mal, wenn sie geöffnet werden einen Prozess aus, mit dem sie vom Betriebssystem identifiziert werden. Aviras Mobile Security für iOS besitzt einen Scanner, der all aktuell laufenden Prozesse auf dem Gerät erkennt und so Informationen nutzt, die direkt vom Betriebssystem bereitgestellt wurden (jede App hat einzigartige identifizierbare Prozesse). Aus diesen Informationen kann die Avira App ablesen, ob eine schädliche Anwendung auf Ihrem Gerät geöffnet ist. Dies geschieht indem sie die vorhandenen Daten mit der Bibliothek schädlicher Prozesse abgleicht.

Neben dem Scanner hilft Ihnen die Avira App mit der Funktion „Telefonfinder“ die iOS- oder Android-Geräte all Ihrer Familienmitglieder zu orten. Mit dem „Identity Safeguard“ werden Sie zudem darüber informiert, ob Ihre persönlichen Daten von Sicherheitsverletzungen betroffen waren, die zu einem Diebstahl Ihrer Identität und weiteren damit zusammenhängenden Betrügereien führen könnten.

Noch ein letzter Punkt. Das neue iOS 8, das ja vor kurzem veröffentlicht wurde, besitzt (neben jeder Menge anderer Neuerungen am Betriebssystem) die neue Funktion „Erweiterbarkeit“. Damit können Apps die Abschirmung ihrer „Sandkästen“ durchbrechen und über sogenannte „Erweiterungen“ eine Verbindung zueinander herstellen und miteinander kommunizieren. Die Apps sind dann in ihren Sandkästen endlich nicht mehr einsam. iOS entwickelt sich weiter ‒ genau wie die Bedrohungen. Avira Mobile Security für iOS wird Sie beschützen.

 

Dieser Artikel ist auch verfügbar in: Englisch

Director of Research and Development at Avira