App Store Forscher schmuggeln Trojaner durch Apple-Prüfung

Sicherheitsforscher des Georgia Institute of Technology haben Apples App-Kontrolle ausgetrickst. Sie schmuggelten einen Trojaner, der Daten kopiert und Schadcode nachlädt, durch die Sicherheitsprüfung. Die Kontrolle dauerte nur wenige Sekunden.
iPhone-Bildschirm: Apples App-Kontrolle umgangen

iPhone-Bildschirm: Apples App-Kontrolle umgangen

Foto: AP/dpa

"Jekyll" heißt die App, mit der die Sicherheitsforscher des Georgia Institute of Technology Apples Sicherheitskontrollen umgangen haben. Jekyll, weil die App bei Apples Vorabprüfung wie ein harmloses Programm erscheint und sich erst nachträglich selbst zu einem hässlichen Stück Schadcode zusammensetzt.

Die Forscher haben ihren Angriff am Wochenende bei einem Kongress  in den USA vorgestellt. Sie berichten, dass die "Jekyll"-App von Apple freigegeben wurde. Danach aktivierten sie aus der Ferne die harmlos erscheinenden Programmteile, die sich zu einem Virus zusammensetzen. Die verwandelte App konnte heimlich Twitter-Posts, E-Mails und Textnachrichten verschicken, Fotos aufnehmen, Geheimzahlen und persönliche Informationen stehlen und zusätzlichen Schadcode nachladen.

Mit diesem Trick konnten die Forscher Apples Sicherheitskontrollen für neue Apps umgehen. Übelmeinende Hacker könnten sich den Ansatz nun zu eigen machen. "Die App telefoniert nach Hause, sobald sie installiert wird, und wartet auf Steuerbefehle", erklärt Forscher Long Lu dem Fachmagazin "Technology Review" .

Apple-Kontrolle testet ein paar Sekunden lang

Die App schickte den Forschern Informationen über die Prüfung bei Apple zurück. Den Wissenschaftlern zufolge wurde die Software nur einige Sekunden lang ausgeführt. Dabei sei gerade einmal genug Zeit für eine sogenannte statische Analyse, bei der eine Reihe von Standardtests am Quelltext ausgeführt werden.

So können bestimmte Fehler oder Probleme entdeckt, aber nicht unbekannte Sicherheitslücken oder Ungereimtheiten ausfindig gemacht werden. Bei einer langwierigen, dynamischen Untersuchung im laufenden Betrieb könnte man auch beobachten, welche Informationen die App nach draußen schickt.

Dieses Problem hat jeder App-Markt: Eine ausführliche Analyse jeder neu eingereichten App erscheint zeitlich unmöglich, Sicherheitslücken wird es immer geben. Etwas Schutz bieten Betriebssysteme, die genau kontrollieren, welche App welche Informationen empfängt und versendet. Aber das ist wenig nutzerfreundlich - der Nutzer muss ständig zwischen Komfort und Sicherheit abwägen.

Wer absolute Sicherheit auf dem Smartphone oder Tablet will, darf darauf nichts Wichtiges speichern.

fko