Am Montag hat Apple die nächste Generation seines mobilen Betriebssystems iOS vorgestellt, das mit dem ersten iPhone im Jahr 2007 als iPhone OS auf den Markt kam. Obwohl iOS 5 Berichten zufolge bereits geknackt worden ist, sind sich Sicherheitsforscher sicher, dass es das aktuell sicherste Betriebssystem am Markt ist. Das sei jedoch nicht von Anfang an so gewesen, wie Infoworld berichtet.
Zur Veröffentlichung 2007 habe es für iOS noch kaum moderne Sicherheitsfeatures gegeben. Sicherheitsforscher Charlie Miller erinnert sich zurück: "Es war so unsicher, es war schlimm." Der Web-Browser sei mit Root-Rechten gelaufen, es habe weder Sandboxing noch DEP (Data-Execution Protection) oder ASLR (Address-Space Layout Randomization) gegeben. "Es war ein Hacker-Traum", so Miller.
Das habe sich mittlerweile stark geändert. Apple reagiere schneller auf Meldungen von Sicherheitsunternehmen und iOS sei zum aktuell sichersten Betriebssystem geworden, meint Trend Micro-CTO Raimund Genes. Dem widerspricht auch Charlie Miller nicht. Apple habe sein komplettes Ökosystem von Hardware bis zur Software abgesichert. Welche Software im App Store landet wird von Apple streng kontrolliert. Und wenn doch einmal ein gefährliches Programm durchrutscht, gibt es - wie allerdings bei Android auch - einen Killswitch es zurückzuziehen.
iOS sei jedenfalls sicherer als Desktop-Systeme und erreiche oder übertreffe die Sicherheitsfeatures konkurrierender Mobil-Systeme. Durch Sandboxing von Programmen und die Speicherverwaltung sei es schwieriger Sicherheitslücken auszunutzen. Apps können - wie bereits erwähnt - von Apple zurückgezogen werden, wenn sie sich als schädlich herausstellen. Die Software werde regelmäßig überprüft. Apple würde öfter Sicherheitsupdate ausgeben, dafür müssen Geräte bis iOS 4.3 allerdings noch immer an den Rechner gekoppelt werden. Erst ab iOS 5 wird es Over The Air-Updates wie für Android geben. Und schließlich würden mobile Betriebssysteme generell noch seltener angegriffen als ein Desktop-OS - was natürlich auch die Konkurrenz sicherer als Desktop-Systeme macht.
Die Sicherheitsforscher üben jedoch auch Kritik an Apples System. So würden iOS Kontrollfunktionen für Zugriffsrechte von Apps auf gewisse Daten fehlen. Bei Android beispielsweise wird vor der Installation von Apps angezeigt auf welche Daten sie zugreifen und User müssen diesen Zugriffsrechten aktiv zustimmen. Bei iOS fehlt das komplett. Android sei vom System-Design daher sicherer, meint Miller. iOS werde jedoch durch Apples strikte Kontrolle über den App Store stärker abgesichert. Das wiederum gibt jedoch ebenfalls Anlass zur Kritik, denn Apples Regeln, welche Apps zugelassen werden und welche nicht, sind nicht sehr transparent.
Die Sicherheit von iOS sei laut Miller zudem auf keinen Vorsatz Apples zurückzuführen, sondern sei aus Notwendigkeiten entstanden. Die erste Version sei so unsicher gewesen, dass sie schnell zum Ziel von Sicherheitsforschern wurde. Und die Abriegelung des App Stores seien eher auf finanzielle Überlegungen denn sicherheitstechnische zurückzuführen. "Sie wollen einfach totale Kontrolle über die Apps haben, weil sie Kontrollfreaks sind, nicht weil sie Malware verhindern wollen", drückt es Müller unverblümt aus. Zudem sei es für Sicherheitsunternehmen wie Trend Micro aufgrund der Geschlossenheit der Plattform wesentlich schwieriger beispielsweise ein Browser-Plug-In zu veröffentlichen, das gefährliche Seiten erkennt. Erst nach langen Verhandlungen sei Trend Micros Smart Surfing App zugelassen worden. Bei anderen Plattformen sei das weitaus weniger kompliziert. So habe Apples Ansatz seine Vor- und Nachteile.
Der Online-Stellenmarkt für ICT Professionals