Spyphone: Auch intakte iPhones gefährdet

Bislang galt ein fabrikneues iPhone als einigermaßen sicher. Eine kritische SMS-Sicherheitslücke wurde pflichtgemäß gestopft, nachdem Apple dazu aufgefordert wurde und wer sein Smartphone nicht digital aufbricht, kann sich auf das Unix-basierte Betriebssystem verlassen. Dies galt zumindest bis der Schweizer Nicolas Seriot kürzlich einen Weg fand, auch unangetasteten iPhones ihr Datengeheimnis zu entlocken.

Seine Machbarkeitsstudie, also ein Hacking-Versuch in der Öffentlichkeit und unter kontrollierten Bedingungen, nennt er SpyPhone. Diese von Seriot entwickelte App spioniert alle möglichen Daten wie Kontakte, Passwörter und Standorte aus und zwar ohne die Verwendung der bösen privaten APIs. Dies bedeutet, dass ein entsprechend bösartiger Programmierer den Code in eine harmlos scheinende App verpacken könnte, die noch nicht einmal von den neuen Roboter-Wächtern des App Store als schädlich erkannt würde.

In seinem Vortrag vor einer schweizer Gruppe von iPhone-Entwicklern in Genf bewies er, dass Apples Behauptung, die Applikationen seien vom Kern des Betriebssystems abgeschottet, nicht zutrifft. Apple hat sich zu der Entdeckung bislang nicht geäußert, täte aber gut daran, dieses Loch bald durch eine Software-Aktualisierung zu stopfen.