CCC-Sprecher zum iPhone-Hack

„Es gibt weitere Lücken“

Das iPhone-Betriebssystem galt als sicher. Nun knackte eine Spyware das System von Apple. Kein Wunder, meint Linus Neumann vom Chaos Computer Club.

Hände halten ein iPhone, auf dem arabische Schrift zu sehen ist

Das iPhone und die Hände von Ahmed Mansoor. Er wurde gezielt attackiert, fiel aber nicht darauf rein Foto: ap

Herr Neumann, mit einem Link in einer SMS wurde der Menschenrechtler Ahmed Mansoor auf seinem iPhone gezielt attackiert. Könnte die Software auch massenhaft iPhones angreifen?

Linus Neumann: Für den Angriff reicht es aus, dass eine bestimmte Datei im Webbrowser geöffnet wird. Die Angreifer könnten diese auch als Werbeanzeige schalten und auf beliebigen Seiten anzeigen lassen. So könnten sie in kurzer Zeit viele iPhones mit beliebiger Schadsoftware infizieren.

Das Apple-Betriebssystem iOS gilt als sicherer als Android. Wieso konnte es trotzdem überlistet werden?

Auf dem iPhone lassen sich nur Programme installieren, die Apple zuvor zugelassen hat. Die Attacke war sehr professionell ausgeführt und hat es geschafft, über den Browser an das Betriebssystem des iPhone und dann an Administratorrechte zu gelangen. Danach konnte die Software auf dem Gerät alles machen.

Apple bietet bereits ein Update an. Ist das iPhone dann wieder sicher?

Die Sicherheitslücken, die genutzt wurden, sollten mit dem Update geschlossen sein. Aber es sind wohl nicht die einzigen Lücken gewesen, die es gibt. Nutzer sollten das Update schnell runterladen, aber aufmerksam zu sein wie Herr Mansoor ist viel wichtiger. Computer werden immer Schwachstellen haben, die meisten lassen sich mit gesundem Menschenverstand umgehen.

ist Hacker und Sprecher des Chaos Computer Clubs. Der Berliner war mehrfach als Sachverständiger in Bundestagsausschüssen tätig.

Anfang dieses Monats hat Apple angekündigt, künftig bis zu 200.000 Dollar für Hinweise auf Systemlücken zu zahlen. Ist das ein richtiger Schritt?

Definitiv. Wer Sicherheitslücken entdeckt, hat sonst nur die Möglichkeit, sie auf dem Schwarzmarkt zu verkaufen. Gut nutzbare Lücken im Apple-Betriebssystemen können dort eine Viertelmillion oder mehr wert sein. Durch Apples Angebot wird es möglich, das moralisch Richtige zu tun und Apple dabei zu helfen, die Sicherheitslücke los zu werden und trotzdem nicht auf eine Entlohnung zu verzichten. Davon profitieren wir alle.

 

Im Schwerpunkt Überwachung legen wir ein besonderes Augenmerk auf die neuesten Auswüchse der Sammelwut, Kontrollgelüste und Datenpannen aller Art.

Foto: time. / photocase.com

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Wenn Sie Ihren Kommentar nicht finden, klicken Sie bitte hier.

Ihren Kommentar hier eingeben