WhatsApp-Trojaner macht klar:
Keiner weiß, ob dein iPhone gehackt ist

Apples iPhones werden in Sachen Security aktuell als oberer Standard angesehen. Wer Wert auf den Schutz seiner Daten vor unbefugten Blicken legt, ist bei iOS zumindest wesentlich besser aufgehoben als beim konkurrierenden Android. Aus Sicht von Security-Spezialisten hat die enorme Abschottung der Systeme allerdings auch Schattenseiten. Das zeigte aktuell auch die gerade erst bekannt gewordene Sicherheitslücke im populären WhatsApp-Messenger, die bereits aktiv ausgenutzt wurde, um Staatstrojaner auch auf iOS-Systemen zu platzieren. Dass die Arbeitsweise der Malware, die vom israelischen Unternehmen NSO entwickelt wurde, erst jetzt bekannt wurde, liegt wohl auch daran, dass die Ziele - wie Journalisten, Menschenrechtsaktivisten und Dissidenten - in der Regel iPhones nutzten - ironischerweise, um besser vor Spionage geschützt zu sein.

Eines der Opfer, das mit dem Trojaner ausgespäht wurde, war ein Mitarbeiter von Amnesty International. Der für die Organisation tätige Technologieexperte Claudio Guarnieri erklärte gegenüber dem US-Magazin Motherboard, dass es im Grunde kaum eine Chance gab, die Malware zu entdecken. Denn während in der kriminellen Szene durchaus diverse Werkzeuge zur Analyse von iOS-Systemen kursieren, gibt es kaum eine Möglichkeit, legal solche Tools zum Einsatz zu bringen.

Kompromisse sind gefragt

Denn Apple selbst lässt überhaupt nicht zu, dass Sicherheitsexperten mit eigens entwickelten Werkzeugen tiefergehende Systemanalysen durchführen. Und auch sonst gestaltet sich eine forensische Untersuchung schwer, da die Sicherheitsbarrieren extrem hoch sind. Während das tatsächlich viele herkömmliche Schadcodes draußen hält, sorgt es eben auch dafür, dass aufwendig entwickelte Staatstrojaner kaum entdeckt werden können.

Das hohe Sicherheits-Niveau führt auch dazu, dass Zero-Day-Exploits gut gehütet werden und nur dann ziemlich gezielt zum Einsatz kommen, wenn sich die Sache auch lohnt. Dadurch lassen sie sich aber eben auch wesentlich schwerer entdecken als ein Exploit, der gleich in mehreren breit ausgestreuten Malware-Kampagnen eingesetzt wird.

Eine Möglichkeit, wie man dem Problem beikommen könnte, ist nicht so einfach zu umreißen. Denn eine einfache Öffnung des Systems für diverse Analysetools würde im Zweifelsfall dazu führen, dass wieder zu viele Leute tief in die Prozesse hineinschauen - was von Apples Seite nicht erwünscht ist. Die eigenen Sicherheitsforscher des Unternehmens können aber eben auch nicht allein alle Probleme erkennen. Denkbar wäre aber durchaus eine engere Zusammenarbeit mit externen Experten - quasi als Kompromiss.

Siehe auch: Spionage-Malware dringt in WhatsApp ein - alle sollen patchen!