Wie angreifbar ist iOS wirklich?

Apple wird in diesem Jahr 40 Jahre alt, trotzdem ist die Stimmung getrübt. Vor Kurzem wurde bekannt, dass Angreifer iPhones und iPads über eine Schwachstelle knacken können. Spätestens jetzt gelten iOS-Devices nicht mehr als unknackbar.

Zwar betrifft dieser Schwachpunkt nur Geräte mit einer Mobile Device Management (MDM)-Lösung, es gibt aber weitere Wege, wie Cyberkriminelle in Mobilgeräte von Apple eindringen können. Hier sollen fünf Angriffsvektoren kurz vorstellt werden: Jailbreaks, Zertifikatsmissbrauch, Man in the Middle-Angriffe, Zero-Day Attacken und Schwachstellen in WebKits.

Jailbreaking

Apple hat es bisher nicht geschafft, seine Endgeräte komplett gegen Jailbreaks zu sichern. Tatsächlich schaffte es das Pangu Jailbreaking Team iOS 9.1 zu knacken. Jailbreaking ist weiterhin ein großes Problem, da es das gesamte Sicherheitsframework unterminiert.

Einige Benutzer durchbrechen die vorherbestimme Sicherheitskonfiguration ihre Betriebssysteme aktiv, aber meistens geschieht dies ohne Wissen des Users, um das Gerät zu infiltrieren. Mit solchen Methoden können Benutzer und Angreifer Vorgänge vor dem MDM verstecken. Daraus resultiert eine Gefahr für Firmendaten.

iOS Zertifikatsmissbrauch

Die Apple-Architektur kennt drei verschiedene Wege, um Apps von dritten Parteien auf einem Gerät auszuführen. Die am häufigsten genutzte Methode ist eine Zertifizierung durch den Apples Code-Review, anschließend werden Programme im offiziellen App Store veröffentlicht.

Die anderen beiden Möglichkeiten sind Entwickler- und Unternehmenszertifikate. Apps, die mit solchen Zertifikaten versehen sind, gehen in der Regel nicht durch die Sicherheitskontrolle von iOS und könne auch so auf den Endgeräten genutzt werden. Viele Angriffe verwenden diese Zertifikate, um alle Sicherheitsmaßnahmen erfolgreich zu umgehen.

Zusätzlich werden solche Zertifikate genutzt, um Software in den App-Stores von dritten Parteien anzubieten. Malware nutzt solche Plattformen häufig, um sich schnell zu verbreiten. Eine aktuelle Untersuchung in mehreren Großunternehmen durch das Fortune Magazins ergab, dass in 5.000 analysierten Geräten 318 Enterprise-Anwendungen unbekannter Herkunft installiert wurden. Wenn nur einer von ihnen bösartig ist, sind alle Daten des Unternehmens gefährdet.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Wie angreifbar ist iOS wirklich?
2. Man-in-the-Middle Angriffe

Lesen Sie mehr zum Thema

Weitere Artikel zu Apple GmbH

Neuer Look statt großer Wurf

Apple setzt auf „flüssiges Glas" und mehr KI-Funktionen

„Dreistes Greenwashing"

Gericht bezweifelt Klimaneutralität der Apple Watch

Geräte für die KI-Ära

OpenAI holt einstigen iPhone-Designer

Mobiles und lokales Filemanagement

OpenCloud bringt Desktop- und iOS-App für Dateizugriff

Killt KI die Google-Suche?

Apple-Manager schickt Google-Aktie auf Talfahrt

Weitere Artikel zu Check Point Software Technologies GmbH

Check Point Pressedinner

Wie sich Unternehmen gegen KI-gestützte Angriffe wappnen können

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Phishing-Mail-Welle gegen Unternehmen

Vorsicht E-Mail-Falle!

Erfreuliches erstes Quartal 2024

Check Point meldet Umsatz- und Gewinnzuwachs

Check Point und Nvidia

Partnerschaft zum Schutz von KI-Cloud-Umgebungen

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus

Weitere Artikel zu Smartphones

Notebooks und iPhones attraktiv

Refurbished IT – Welche Geräte sind gefragt? 

Einfach nicht mehr wirtschaftlich

Immer mehr Cafés verbannen Laptops

Channel-Event „Space meets Business“

Samsung sieht galaktische Chancen im Lösungsgeschäft

Mobile World Congress 2025

Telekom bringt „KI Phone" ohne sichtbare Apps auf den Markt

HP übernimmt „AI Pin"

Ex-Apple-Manager scheitern mit Smartphone-Ersatz

Weitere Artikel zu Mobile Device Management

Sebastian Faehte ist Head of Sales

Neuer Spielmacher für Herwecks Mobile-Geschäft

Device as a Service

IT-Beschaffung global optimieren

D.velop Summit 2024

2.000 Teilnehmende beim Fachkongress zur Prozessdigitalisierung

Management-Verantwortliche mit Bedenken

Zweifel an Investitionen in Echtzeit-Monitoring mobiler Geräte

Huawei testet im Tolly Lab

Rekordgeschwindigkeiten mit Wi-Fi 7

Weitere Artikel zu Digital Workplace

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

„LG 27BA75QB-B“ im Test

Business-Profi mit Komfort-Funktionen

Homeoffice: Studie von Design Offices

Früher war mehr Kultur

Teamviewer One

Teamviewer mit neuer Digital-Workplace-Plattform

Zukunft zum Anfassen

OMR 2025: Wo KI vom Hype zur Umsetzung wird