Technik
Ist der App Store gar nicht so sicher, wie Apple behauptet?
Ist der App Store gar nicht so sicher, wie Apple behauptet?(Foto: kwe)

Forscher platzieren Malware-App: Ist Apples App Store nicht sicher?

Durch eine gewissenhafte Einlasskontrolle sollen Anwendungen, die Nutzer aus dem App Store auf iPhones oder iPads installieren, sicher sein. Doch ein Versuch von US-Forschern lässt vermuten, dass Apples Türsteher etwas zu einfach gestrickt sind.

Apple hat von einem Forscherteam des Georgia Institute of Technology einen Warnschuss vor den Bug bekommen. Sie schleusten eine potenziell gefährliche Anwendung ohne große Probleme in den App Store und haben so nachgewiesen, dass er bei Weitem nicht so sicher ist, wie das Unternehmen seine Nutzer glauben lässt.

Wie "MIT Technology Review" berichtet, haben die Wissenschaftler bereits im März eine als News-Anwendung getarnte Malware-App bei Apple eingereicht, die ohne Beanstandung den angeblich sicheren Prüfprozess durchlief und im App Store veröffentlicht wurde. Dies gelang, weil die Anwendung zunächst kein auffälliges Verhalten zeigte, aber für Apples Sicherheitssystem nicht erkennbare Code-Fragmente enthielt, die erst nach der Einlasskontrolle gemeinsam aktiv wurden. "Jekyll" taufte das Team seine Malware passend.

Jekyll tut, was er will

"Nachdem die App installiert war, meldete sie sich bei uns, um Kommandos entgegenzunehmen", sagte Long Lu, einer der beteiligten Forscher. So konnte das Team die App so umprogrammieren, dass die unter anderem heimlich Tweets posten, SMS und E-Mails verschicken, Fotos machen, Nutzerinformationen stehlen oder andere Apps angreifen konnte. Lu betont, dass die App nur wenige Minuten im App Store war und nur auf iOS-Geräten der Forscher installiert wurde.

Die erfolgreiche Malware-Attacke war zum einen durch geschickt geschriebenen Code, aber offenbar auch durch eine sehr oberflächliche Zulassungskontrolle möglich. Durch die Überwachung ihrer App hätten sie festgestellt, dass Apple die Anwendung nur ein paar Sekunden auf dem Prüfstand hatte, bevor sie die Freigabe für den App Store erhielt, sagte Long Lu. Apples Analysen seien zu statisch, wodurch "dynamisch generierte Logic" kaum zu erkennen sei.

Apple hat inzwischen reagiert. Laut Unternehmenssprecher Tom Neumayr wurden aufgrund der Forschungsarbeit im iOS-Betriebssystem Änderungen vorgenommen. Ob auch der Prüfprozess für eingereichte Apps überarbeitet wurde, ist nicht bekannt. Neumayr verweigerte dazu jeden Kommentar.

Quelle: n-tv.de

Empfehlungen