bedeckt München 32°

iOS:Apple wirft App aus dem Store, die zeigt, ob Ihr iPhone gehackt wurde

Details are pictured on the back of an Apple Iphone 6 on a table in a restaurant in Hanau

Aufs iPhone darf nur, was Apple zulässt.

(Foto: REUTERS)
  • Apple hat eine App aus dem Store verbannt, die Nutzern anzeigt, dass ihr Smartphone gehackt wurde.
  • Die App war weltweit oben in den Verkaufscharts gelandet.
  • "Apple mag keine Security-Software", sagt der Entwickler der App.

Wurde mein iPhone gehackt? Knapp eine Woche lang konnten Besitzer von Apples Smartphone diese Frage beantworten, indem sie eine App herunterluden. Sie kostete einen Euro und landete in den Charts mehrerer Länder auf Platz Eins. Ein beeindruckendes Ergebnis für eine App aus dem Bereich IT-Sicherheit. Doch nun hat Apple die App aus seinem Store entfernt.

Die App mit dem nüchternen Namen " System and Security Info" stammt von der Firma Sektion Eins aus Köln. Der IT-Sicherheitsforscher Stefan Esser leitet deren Forschungsabteilung. Er ist bekannt dafür, Schwachstellen in Apples mobilem Betriebssystem iOS zu finden. Durch solche Schwachstellen, Jailbreaks genannt, brechen Nutzer in das System ein und erhalten erweiterte Zugriffsrechte.

Das Programm sucht nach Jailbreaks

Die App erlaubt es Nutzern, die Auslastung des Arbeitsspeichers anzuzeigen oder zu prüfen, ob das Smartphone insgeheim geknackt wurde. Dazu sucht das Programm unter anderem nach bereits bekannten Jailbreaks. Außerdem überprüft die App, ob auf dem Smartphone weiterhin digitale Unterschriften erlaubt werden. Diese Unterschriften sind Identitäts-Nachweise. Praktisch sämtlicher Code in iOS ist von Apple unterschrieben, wie der IT-Sicherheitsforscher Dan Guido im Interview mit Vice ausführt. Das heißt: Findet die App von Sektion Eins Programme, die nicht unterschrieben wurden, erkennt es sie als verdächtig, als Anomalie.

Technik und Optik

Warum Apples Design-Fetisch schlecht für die Nutzer ist

Mit der App ist es außerdem möglich, sich laufende Prozesse anzuschauen (ähnlich der "Aktivitätsanzeige" bei regulären Macs). Ist zum Beispiel Whatsapp geöffnet, erscheint es in der Prozess-Liste. Nutzer können die App anklicken und prüfen, woher die digitale Unterschrift kommt: Auf einem iPhone ohne Jailbreak kommt sie vom App Store, über den Programme wie zum Beispiel Spiele heruntergeladen werden ( mehr dazu im Firmenblog von Sektion Eins).

Die App passierte problemlos die erste Hürde

Apple hatte schon auf der Entwickler-Konferenz WWDC im Jahr 2015 angekündigt, dass es Apps zukünftig nicht mehr gestattet sein werde, Einblick in andere Apps zu bekommen. "Nutzer verwenden ihre Smartphones für viele verschiedene Dinge und haben zahlreiche Gründe dafür, Apps zu installieren, von gesundheitlichen bis hin zu finanziellen Apps. Welche Apps ein Nutzer installiert hat und was das über ihn preisgibt, kann sehr sensibel sein."

Daher sollen Apps keinen Zugriff mehr erhalten. Doch anscheinend hat Apple Fehler gemacht. Diese kann die App von Esser ausnutzen. Auf Nachfrage betont Esser, dass die App Daten aus einem Bereich zieht, den Apple nicht absichern kann.

"Wir brachten die App in den Store, waren uns aber unsicher, ob sie überhaupt reingelassen wird, weil Apple keine Security-Software mag", schreibt Esser auf Nachfrage per Mail. Apple kontrolliert den Zugang zum Store - verstoßen Apps gegen Geschäftsbedingungen, werden sie nicht zugelassen. Doch die App von Sektion Eins ging durch. Auch zwei kleinere Aktualisierungen wurden durchgewunken.