Wurde mein iPhone gehackt? Knapp eine Woche lang konnten Besitzer von Apples Smartphone diese Frage beantworten, indem sie eine App herunterluden. Sie kostete einen Euro und landete in den Charts mehrerer Länder auf Platz Eins. Ein beeindruckendes Ergebnis für eine App aus dem Bereich IT-Sicherheit. Doch nun hat Apple die App aus seinem Store entfernt.
Die App mit dem nüchternen Namen " System and Security Info" stammt von der Firma Sektion Eins aus Köln. Der IT-Sicherheitsforscher Stefan Esser leitet deren Forschungsabteilung. Er ist bekannt dafür, Schwachstellen in Apples mobilem Betriebssystem iOS zu finden. Durch solche Schwachstellen, Jailbreaks genannt, brechen Nutzer in das System ein und erhalten erweiterte Zugriffsrechte.
Das Programm sucht nach Jailbreaks
Die App erlaubt es Nutzern, die Auslastung des Arbeitsspeichers anzuzeigen oder zu prüfen, ob das Smartphone insgeheim geknackt wurde. Dazu sucht das Programm unter anderem nach bereits bekannten Jailbreaks. Außerdem überprüft die App, ob auf dem Smartphone weiterhin digitale Unterschriften erlaubt werden. Diese Unterschriften sind Identitäts-Nachweise. Praktisch sämtlicher Code in iOS ist von Apple unterschrieben, wie der IT-Sicherheitsforscher Dan Guido im Interview mit Vice ausführt. Das heißt: Findet die App von Sektion Eins Programme, die nicht unterschrieben wurden, erkennt es sie als verdächtig, als Anomalie.
Früher waren die Geräte schick, schlicht und einfach zu bedienen. Jetzt sind sie nur noch schick und schlicht. Apples Produkte, für die der scheidende Chefdesigner Jony Ive verantwortlich ist, haben auch Kritiker.
Mit der App ist es außerdem möglich, sich laufende Prozesse anzuschauen (ähnlich der "Aktivitätsanzeige" bei regulären Macs). Ist zum Beispiel Whatsapp geöffnet, erscheint es in der Prozess-Liste. Nutzer können die App anklicken und prüfen, woher die digitale Unterschrift kommt: Auf einem iPhone ohne Jailbreak kommt sie vom App Store, über den Programme wie zum Beispiel Spiele heruntergeladen werden ( mehr dazu im Firmenblog von Sektion Eins).
Die App passierte problemlos die erste Hürde
Apple hatte schon auf der Entwickler-Konferenz WWDC im Jahr 2015 angekündigt, dass es Apps zukünftig nicht mehr gestattet sein werde, Einblick in andere Apps zu bekommen. "Nutzer verwenden ihre Smartphones für viele verschiedene Dinge und haben zahlreiche Gründe dafür, Apps zu installieren, von gesundheitlichen bis hin zu finanziellen Apps. Welche Apps ein Nutzer installiert hat und was das über ihn preisgibt, kann sehr sensibel sein."
Daher sollen Apps keinen Zugriff mehr erhalten. Doch anscheinend hat Apple Fehler gemacht. Diese kann die App von Esser ausnutzen. Auf Nachfrage betont Esser, dass die App Daten aus einem Bereich zieht, den Apple nicht absichern kann.
"Wir brachten die App in den Store, waren uns aber unsicher, ob sie überhaupt reingelassen wird, weil Apple keine Security-Software mag", schreibt Esser auf Nachfrage per Mail. Apple kontrolliert den Zugang zum Store - verstoßen Apps gegen Geschäftsbedingungen, werden sie nicht zugelassen. Doch die App von Sektion Eins ging durch. Auch zwei kleinere Aktualisierungen wurden durchgewunken.
Nach der Veröffentlichung sei es zu kleineren Problemen gekommen, so Esser. Die App sei weltweit erfolgreich gewesen, habe aber mitunter Software fälschlicherweise als Anomalie gekennzeichnet. Ein Beispiel: Um japanische Schriftzeichen korrekt abzubilden, lädt das Smartphone dieser Nutzer zusätzliche Bibliotheken nach. "Das war harmlos", schreibt Esser. Per Aktualisierung ließe sich das Problem lösen.
Doch dazu kam es nicht mehr. Ein Mitarbeiter von Apple habe sich bei der Firma per Telefon gemeldet. Der Apple-Mitarbeiter habe sich insbesondere darüber aufgeregt, dass die Prozess-Liste sichtbar sei.
Die Funktion der App wurde als Verstoß gegen die Privatsphäre (privacy violation) bezeichnet. "Ich frage mich ja bis heute, wie es eine privacy violation sein kann, wenn man dem Besitzer eines Smartphones sagt, welche Prozesse gerade auf seinem Telefon laufen", schreibt Esser.
Apple will den Fall nicht kommentieren
Die offizielle Ablehnung klingt umständlicher. Apple verweist auf zwei Klauseln, in denen es um Apps geht, die Nutzern potenziell fehlerhafte Angaben machen. Esser hingegen glaubt, dass er eigentliche Grund mit der Prozessliste zusammenhängt. Fast alle Apps, die eine Prozessliste unter iOS 8 darstellen können, benutzen vergleichbaren Code, schreibt Esser. Darüber werde eine Schnittstelle (API) aufgerufen, über die Daten gelesen werden können. Diesen Weg habe Apple blockiert. "Wir rufen halt eine andere API auf und kriegen Daten. Die Tatsache, dass das also nach wie vor funktioniert, ist das, was Apple nicht öffentlich sichtbar haben will."
Die SZ-Redaktion hat diesen Artikel mit einem Inhalt von X Corp. angereichert
Um Ihre Daten zu schützen, wurde er nicht ohne Ihre Zustimmung geladen.
Ich bin damit einverstanden, dass mir Inhalte von X Corp. angezeigt werden. Damit werden personenbezogene Daten an den Betreiber des Portals zur Nutzungsanalyse übermittelt. Mehr Informationen und eine Widerrufsmöglichkeit finden Sie untersz.de/datenschutz.
Rein technisch gesehen, könnte es für Apple also zwei mögliche Gründe geben, die App aus dem Store zu verbannen. Erstens, die App warnt von "Anomalien", obwohl alles okay ist, löst also Fehlalarme aus. Zweitens, die App hat Zugriff auf Informationen, die sie nach Vorstellungen von Apple nicht haben sollte.
Apple selbst will den Fall nicht kommentieren. Für Esser ist die Sache klar: "In Wirklichkeit geht es nur darum, dass Apple nicht gefällt, dass es eine App in die Top 10 (sogar Top 1) geschafft hat, die sicherheitsrelevante Funktionen hatte, die Apple nicht anbieten will." Damit wäre "System and Security Info" Opfer des eigenen Erfolgs geworden.
