iPhone:Warum Apple eine Sicherheits-App entfernt

Die Anwendung einer deutschen Firma war extrem beliebt. Sie zeigte Nutzern, ob ihr iPhone gehackt wurde. Dem US-Konzern gefiel das gar nicht.

Von Hakan Tanriverdi, New York

Hat sich jemand Zugang zu meinem iPhone verschafft? Knapp eine Woche lang konnten Besitzer von Apples Smartphone diese Frage beantworten, indem sie eine App herunterluden. Sie kostete einen Euro und landete in den Kauf-Charts mehrerer Länder auf Platz Eins. Ein beeindruckendes Ergebnis für eine App aus dem Bereich IT-Sicherheit. Doch nun hat Apple die App aus seinem Store entfernt.

Die App mit dem nüchternen Namen "System and Security Info" stammt von der Firma Sektion Eins aus Köln. Der IT-Sicherheitsforscher Stefan Esser leitet deren Forschungsabteilung. Er ist bekannt dafür, Schwachstellen in Apples mobilem Betriebssystem iOS zu finden. Durch solche Schwachstellen, Jailbreaks genannt, brechen Nutzer in das System ein und erhalten erweiterte Zugriffsrechte.

Die App zeigt die Auslastung des Arbeitsspeichers an oder prüft, ob das Smartphone insgeheim geknackt wurde. Dazu sucht das Programm unter anderem nach bereits bekannten Jailbreaks, also Einbrüchen ins System. Außerdem überprüft die App, ob auf dem Smartphone weiterhin digitale Unterschriften erlaubt werden. Diese Unterschriften sind Identitäts-Nachweise. Praktisch sämtlicher Code in iOS ist von Apple unterschrieben wie IT-Sicherheitsforscher Dan Guido im Interview mit Vice ausführt. Findet die App Programme, deren Herkunft nicht klar ist, erkennt es sie als verdächtig.

iPhone SE/iPad Pro 9.7 inch Launch In Tokyo

Ob das iPhone sicher ist, wollen viele Nutzer wissen.

(Foto: Tomohiro Ohsumi/Getty Images)

Mit der App ist es außerdem möglich, sich laufende Prozesse anzuschauen. Ist zum Beispiel den Chat-Dienst Whatsapp geöffnet, erscheint er in der Prozess-Liste. Nutzer können die App anklicken und prüfen, woher die digitale Unterschrift kommt: Auf einem iPhone ohne Jailbreak kommt sie vom App Store.

Apple hatte schon auf der Entwickler-Konferenz WWDC im Jahr 2015 angekündigt, dass es Apps zukünftig nicht mehr gestattet sein werde, Einblick in andere Apps zu erhalten. "Nutzer verwenden ihre Smartphones für viele verschiedene Dinge und haben zahlreiche Gründe dafür, Apps zu installieren. Welche Apps ein Nutzer installiert hat und was das über ihn preisgibt, kann sehr sensibel sein."

Apple kontrolliert den Zugang zum App-Store. Verstoßen Anwendungen gegen Geschäftsbedingungen, werden sie nicht zugelassen. Doch die App von Sektion Eins ging durch. "Wir brachten die App in den Store, waren uns aber unsicher, ob sie überhaupt reingelassen wird, weil Apple keine Security-Software mag", schreibt Esser von Sektion Eins auf Nachfrage. Die App sei weltweit erfolgreich gewesen, habe aber mitunter Software fälschlicherweise als Anomalie gekennzeichnet. Ein Beispiel: Um japanische Schriftzeichen korrekt abzubilden, lädt das Smartphone dieser Nutzer zusätzliche Bibliotheken nach. "Das war harmlos", schreibt Esser. Per Aktualisierung ließe sich das Problem lösen.

Hinweis der Redaktion

Ein Teil der in diesem Ressort vorgestellten Produkte wurde der Redaktion von den Herstellern zu Testzwecken zur Verfügung gestellt und/oder auf Reisen präsentiert, zu denen Journalisten eingeladen wurden.

Doch dazu kam es nicht mehr. Ein AppleMitarbeiter habe sich bei der Firma gemeldet und bemängelt, dass die Prozess-Liste sichtbar sei. Die Funktion verstoße gegen die Privatsphäre der Nutzer. Esser kann das nicht nachvollziehen: Er frage sich bis heute, wo der Verstoß liege, "wenn man dem Besitzer eines Smartphones sagt, welche Prozesse gerade auf seinem Telefon laufen."

Die offizielle Ablehnung klingt umständlicher: Apple verweist auf zwei Klauseln, in denen es um Apps geht, die Nutzern potenziell fehlerhafte Angaben machen.

Formal gesehen könnte es für Apple also zwei mögliche Gründe geben, die App aus dem Store zu verbannen. Erstens kann die App fälschlicherweise auf verdächtige Stellen hinweisen, obwohl alles in Ordnung ist. Zweitens hat die App Zugriff auf Informationen, die sie nach den Prinzipien von Apple nicht haben sollte.

Der Konzern will den Fall nicht kommentieren.

Für Esser ist die Sache klar: Apple missfalle es einfach, dass eine App mit sicherheitsrelevanten Funktionen so erfolgreich ist, die der Konzern nicht anbieten wolle. Die Anwendung von Sektion Eins sei also Opfer ihres eigenen Erfolgs geworden.

Zur SZ-Startseite

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: