Der iPhone-Hack
Eine kommerzielle Spionage-Software kann weitreichende Inhalte eines iPhones überwachen. AndroidHandys sind ebenfalls davon bedroht.
IN ITALIEN sitzt das Unternehmen „Hacking Team“. Es erstellt Überwachungs-Software und verkauft diese meist an staatliche Stellen. Damit hatte sich die Firma offensichtlich einige Feinde gemacht. Denn im Juli stahlen Unbekannte mindestens 400 GB Daten und Code der Firma und veröffentlichten diese im Internet. Dabei handelt es sich zu einem großen Teil um Spionage-Code und Infos zu bis dahin unbekannten Sicherheitslücken: ein unglaublicher Fundus an Hacking-Tools. Die Sicherheits-Firma Lookout hat sich aus dem Arsenal von „Hacking Team“ein iPhoneSpionage-Tool näher angesehen. Lookout ( www.lookout.com) bietet die gleichnamigen Sicherheits-Apps für iPhone und Android und kennt sich entsprechend gut mit mobilen Betriebssystemen aus. Das Ergebnis: Anders als bisher gedacht, kann die Spionage-Software auch iPhones überwachen, die kein Jailbreak haben, also nicht gerootet sind. Wie das Spionage-Tool arbeitet, hat Lookout analysiert.
So kommt die iPhoneSpionage-App aufs Handy
Apple prüft jede App sehr genau, bevor sie in den App-Store für iOS gelangt. So schützt Apple seine iPhone-Nutzer gut vor unerwünschtem Code. Trotzdem konnte die Firma „Hacking Team“ein Spionage-App auf beliebige iOS-Geräte aufspielen. Denn die Firma war bis etwa Mitte Juli im Besitz eines Unternehmenszertifikats von Apple. Damit konnte sie ihr schädliches Tool signieren und so ohne den Umweg über den App-Store von Apple auf beliebigen iPhones installieren. Solche Unternehmenszertifikate nutzen im Prinzip große Firmen, die für ihre Mitarbeiter spezielle Firmen-Apps programmieren. Diese Tools sind nicht für den offiziellen App-Store gedacht, sondern sollen nur intern verwendet werden. Das Zertifikat macht das möglich. Technisch gesehen kann eine solche App aber nicht nur auf Unternehmens-Handys, sondern auf jedem beliebigen iOS-Gerät installiert werden. Und darüber funktioniert die SpionageApp von Hacking-Team. Laut Lookout haben die Angreifer ihre Spionage-App vermutlich selbst auf das iPhone des Opfers installiert. Sie mussten das Gerät also für kurze Zeit in die Hände bekommen. Technisch ist aber auch eine Installation über eine Website möglich. Das Opfer bekommt dann allerdings eine Warnung angezeigt, dass es dabei ist, eine fremde App zu installieren. Nach der Installation platziert sich die Spionage-App mit einem unsichtbaren Icon im Zeitungs-Kiosk von iOS. Wer die Kiosk-App aufruft, sieht entweder ein leeres Zeitschriftenregal oder nur die Zeitschriften, die er bereits geladen hat. Besser kann sich eine App kaum verstecken.
Das kann die SpionageApp alles überwachen
Die Spionage-App kann den Aufenthaltsort des Handys mitverfolgen und hat Zugriff auf den Kalender und das Adressbuch. Einen Zugriff auf den Foto-Ordner erwähnt Lookout nicht. An Daten, die vor der Installation der SpionageApp in einer anderen Anwendung gespeichert wurden, kommt das Überwachungs-Tool nicht. Aber alles, was nach ihrer Installation notiert wird, kann sie über eine neue Tastatur abfangen. Dazu installieren und aktivieren die Angreifer eine eigene Tastatur. Diese gleicht äußerlich der Standardeingabe von iOS. Anders als diese leitet sie aber über das Internet Kopien von allen Eingaben an die Angreifer.
Android-Nutzer sind nicht besser dran
Das Außergewöhnliche an der iOS-Überwachungs-Software von „Hacking Team“ist der Trick mit dem Unternehmenszertifikat. Android-Nutzer sind allerdings nicht besser dran. Denn unter Android lassen sich seit jeher Apps auch außerhalb des offiziellen App-Stores installieren, ganz ohne Zertifikat. Und wenn die Apps dann noch mit Administratorrechten versehen werden, lässt sich ein Android-Handy weitgehend überwachen. Einen kleinen Vorteil haben Android-Handys aber: Für dieses System gibt es bereits eine ganze Reihe von guten Antiviren-Apps, die schädlichen Code aufspüren können. Ob sie eine gut gemachte Spionage-App einer Überwachungsfirma ebenfalls erkennen, ist allerdings nicht zu 100 Prozent sicher. Einen Test von Antiviren-Apps für Android finden Sie unter www.pcwelt.de/2088668.