Studie: iPhone offenbart über 200 Sicherheitslücken

[Daniel Hüfner]

Sind Apples iPhone und das mobile Betriebssystem iOS doch nicht so sicher, wie man gemeinhin annimmt? Nach einer Studie ist Apples Smartphone allein anfälliger für Schadsoftware als alle anderen Plattformen zusammen. Satte 210 Sicherheitslücken identifizierte das Vulnerability Research Team um Yves Younan in einer Untersuchung.[PRBREAK][/PRBREAK]

Die Zahl entspricht in etwa 81 Prozent aller identifizierten Lecks bei Smartphones, die sowohl Android und Windows Phone als auch BlackBerry-Geräte umfassen. Ein Wert, der Apple angesichts der tatkräftigen Bemühungen, sein System als sicherste aller Plattformen preisen zu wollen, nicht schmecken dürfte. Den Grund für den hohen Anteil sieht Younan vor allem in der hohen Popularität, die die iOS-Plattform seit mehreren Jahren zunehmend genießt. Das rufe die Hacker besonders auf den Plan.

Der gesamte Sicherheitsbericht findet sich hier als PDF-Dokument.


via iTopNews

 

[McCoother]

Jaja.. Und der Linux Kernel ist unsicherer als Windows.. Das sind die falschen Schlussfolgerungen aus dieser Studie..

 

[Dareonsky]

Nun es ist aber das Gleiche wie mit OS X und Windows. OS X ist allgemein unsicherer, allerdings gibt es so gut wie keine Viren dafür, also ist in der Praxis Windows das unsicherere System.
Mit iOS vs andere das Gleiche. Durch App-Store-Filter gibt es nicht so viele "Schädlinge" zu haben als bei anderen - also ist effektiv iOS das Sicherste von allen

 

[iStationär]

Ist es jetzt aufgrund echter Lücken so bewertet worden oder wegen der Verbreitung? Und ist Android nicht verbreiteter ?

 

[Tofffl]

Ist es jetzt aufgrund echter Lücken so bewertet worden oder wegen der Verbreitung? Und ist Android nicht verbreiteter ?

Lt. Quelle wegen echter Lücken:

It’s interesting to note though, that Apple has had significant CVE growth year over year, yet their OS has implemented more security features in subsequent iterations. While one may argue that the increase in CVEs is due to the increased popularity of the phone over the years, Android, the current market leader for mobile phone operating systems, has actually received fewer CVEs in 2012 than it did in 2011, even though it had explosive growth in market share.

 

[computerschreck]

Wird an irgendeiner stelle auch etwas über die Schwere dieser Sicherheitslücken gesagt?
Wenn mein iPhone 200 Lücken aufweist, diese aber nicht einmal dazu ausreichen den letzten Einkaufszettel aus den Notizen auszulesen, dann ist das weit weniger problematisch als wenn ich ein Blackberry oder Windows Phone mit meinetwegen 50 Sicherheitsproblemen habe, wenn ich über eine dieser 50 Lücken die Möglichkeit habe Emails, den Standort, zuletzt angerufene Nummern und das Adressbuch zu lesen.

Kurz gesagt: Die Anzahl der Sicherheitsprobleme sagt nur äusserst selten etwas über deren Wichtigkeit aus, bzw. über das Risiko das von ihnen ausgeht.

 

[johnnybpunkt]

Wird an irgendeiner stelle auch etwas über die Schwere dieser Sicherheitslücken gesagt?
Wenn mein iPhone 200 Lücken aufweist, diese aber nicht einmal dazu ausreichen den letzten Einkaufszettel aus den Notizen auszulesen, dann ist das weit weniger problematisch als wenn ich ein Blackberry oder Windows Phone mit meinetwegen 50 Sicherheitsproblemen habe, wenn ich über eine dieser 50 Lücken die Möglichkeit habe Emails, den Standort, zuletzt angerufene Nummern und das Adressbuch zu lesen.

Kurz gesagt: Die Anzahl der Sicherheitsprobleme sagt nur äusserst selten etwas über deren Wichtigkeit aus, bzw. über das Risiko das von ihnen ausgeht.

Allerdings kann man bei 200 Sicherheitslücken VIEL besser kombinieren... (zuletzt gesehen bei iOS Jailbreak Evasion)

 

[Mitglied 105235]

Ja und weil diese +200 Lücken existieren haben wir nun ja schon einen Jailbreak für 6.1.3, so gravierend können die dann ja wohl nicht sein. Sonst würden diese ja für exploidts genutzt werden.

 

[Strohi26]

Und wenn's 1000 Sicherheitslücken sind! Was hier nicht berücksichtigt wird- es ist ein GESCHLOSSENES System! Wer nicht jailbreakt oder sonstigen Schwachsinn macht ist definitiv sicherer als auf anderen Plattformen! Da man nur von Apple geprüfte Software verwendet ist man mehr als gut geschützt.

Knacken kann man alles, aber ich denke mit iOS fährt man doch am besten! Auch wenn es nicht jedes gute Programm in den App Store schaffen wird.

 

[MaxTrax]

Bei Apple ist das doch kein Problem, oder? Ich würde mich eher auf die wenigen Sicherheitslücken bei Android und Windows konzentrieren, die sind bestimmt viel schwerwiegender.

 

[macisi]

Die Sicherheitslücken sind so interessant, dass ich sie bei mir noch nicht gefunden habe.

 

[Armpit]

Und wenn's 1000 Sicherheitslücken sind! Was hier nicht berücksichtigt wird- es ist ein GESCHLOSSENES System! Wer nicht jailbreakt oder sonstigen Schwachsinn macht ist definitiv sicherer als auf anderen Plattformen! Da man nur von Apple geprüfte Software verwendet ist man mehr als gut geschützt.
Knacken kann man alles, aber ich denke mit iOS fährt man doch am besten! Auch wenn es nicht jedes gute Programm in den App Store schaffen wird.

Grundsätzlich hast du das gleiche bei Android, Blackberry etc. auch. Das System ist kaum mehr geschlossen als die anderen (abgesehen von SD-Karten). Außerdem wurden in allen Stores Schädlinge gefunden (die glücklicherweise bei den großen Anbietern schnell gelöscht werden).
Außerdem braucht man manchmal auch nichts installieren. Dass man bereits iOs über den Browser jailbreaken konnte zeigt, dass auch iOs vor großen Sicherheitslücken nicht geschützt ist.
Ich gehe jede Wette ein, dass alle Betriebssysteme im Mobilbereich nach wie vor große Sicherheitslücken haben, sei es nun im Browser, E-Mail Programm oder ähnliche Apps, die ein Großteil der Leute installiert haben. Die Stores sind nicht unbedingt Angriffsziel Nummer 1 im Mobilbereich...

 

[bifi]

Den Grund für den hohen Anteil sieht Younan vor allem in der hohen Popularität, die die iOS-Plattform seit mehreren Jahren zunehmend genießt. Das rufe die Hacker besonders auf den Plan.

D.h. es wurden nur die gefundenen Sicherheitslücken bewertet? D.h. doch, dass die anderen theoretisch genauso viele Sicherheitslücken haben könnten, diese nur aus mangelndem Hacker-Interesse nur noch nicht gefunden wurden.
Wobei ich das bei Android auch unrealistisch finde. Dort sollte das Hacker Interesse eigentlich mindestens genauso groß sein.

 

[Mitglied 105235]

Man braucht bei den anderen ja nicht suchen, da man auf Android jetzt schon einfach Software von dritten Installieren kann ohne das System knacken zu müssen. Bei iOS ist das ja anders und somit ist das ganze Interessanter für sie.

 

[ProUser]

Nun es ist aber das Gleiche wie mit OS X und Windows. OS X ist allgemein unsicherer, allerdings gibt es so gut wie keine Viren dafür, also ist in der Praxis Windows das unsicherere System.

Schädlinge nutzen Sicherheitsmängel (in der Systemarchitektur) aus, folglich hat das System mit den meisten Sicherheitsproblemen dementsprechend auch die meisten Schädlinge zu beklagen, und das ist faktisch bei Windows + Android der Fall..

 

[iLife]

OSX ist nicht allgemein unsicherer ! So ein Quatsch !

 

[Ozelot]

Darum ließt man ja auch auf Heise zu viel über Android.

Der neue Trojaner z.B.

So lächerlich. Android kann ja nicht mal flächendeckend mit Updates versorgt werden.

Ich glaube der gefakten Studie kein Wort.

Android kommt mir jedenfalls nicht ins Haus.

 

[Dareonsky]

Schädlinge nutzen Sicherheitsmängel (in der Systemarchitektur) aus, folglich hat das System mit den meisten Sicherheitsproblemen dementsprechend auch die meisten Schädlinge zu beklagen, und das ist faktisch bei Windows + Android der Fall..

Definitiv nicht. Da es keine 100% Sicherheit gibt hat ein System mit hohen Sicherheitsvorkehrungen aber mit 100.000-en Schädlingen höhere "Unsicherheitsrate" als ein System mit 20 Schädlingen trotz niedrigerer Sicherheit. Die Aussage von dir passt eben nur in der Situation, wenn es ungefähr gleiche Anzahl an Schädlinge für beide Plattformen gäbe. Dann spielt die Stufe der Sicherheit eine viel grössere Rolle.

Bei iOS kommt noch, wie ich schon gesagt habe und oben noch ein Mal erwähnt wurde, das geschlossene System (App-Store, keine Speicherkarten, USB usw.) dazu. Somit ist die spürbare oder tatsächliche Sicherheit für ein Otto-Normalverbraucher höher.

 

[Dareonsky]

OSX ist nicht allgemein unsicherer ! So ein Quatsch !

Leider weist OS X mehre Sicherheitslücken als Windows (Windows von heute, nicht Win98 oder DOS) auf. Nur es nutz dem Windows nichts, da diese Lücken von OS X von so gut wie niemanden ausgenutzt werden, da es so gut wie keine Schädlinge für OS X gibt. Und deswegen ist Windows effektiv unsicherer.

 

[Armpit]

Man braucht bei den anderen ja nicht suchen, da man auf Android jetzt schon einfach Software von dritten Installieren kann ohne das System knacken zu müssen. Bei iOS ist das ja anders und somit ist das ganze Interessanter für sie.

Woher soll diese Information kommen?? Bei Android musst du zunächst den Entwicklermodus aktivieren um Software installieren zu können. Ansonsten kannst du wie bei iOs auch nur über den Store installieren