Ihr iPhone ist nicht so anfällig für Viren wie ein PC oder Mac, aber es gibt iOS-Malware. Hier erfahren Sie, was Ihr iPhone vor Viren schützt und wie Sie andere Arten von Malware und Bedrohungen auf Ihrem iPhone oder iPad vermeiden können.
Inhaltsverzeichnis
Was schützt iPhones und iPads vor Viren?
Das iPhone und iPad sind konstruktionsbedingt vor Viren geschützt. Dies liegt daran, dass Sie Software einfach nicht von überall auf Ihrem iPhone installieren können (es sei denn, Sie haben einen Jailbreak). Es gibt mehrere Möglichkeiten, wie Sie Software auf Ihrem iPhone installieren können, aber die meisten Leute stoßen nur auf eine davon: Den App Store.
Der Appstore ist Apples kuratiertes Schaufenster. Entwickler müssen ihre Apps zum Testen einreichen, auf potenzielle Malware überprüfen und von Apple effektiv einen einwandfreien Gesundheitszustand erhalten, bevor sie zur Verfügung gestellt werden. Daher sollten Sie jeder App vertrauen können, die im App Store auf Ihrem Gerät verfügbar ist.
Entwickler und Unternehmen haben Möglichkeiten, den App Store zu umgehen und ihre benutzerdefinierten Apps zu installieren, aber die meisten Leute mit iPhones und iPads beziehen ihre Software aus dem App Store.
Auf iOS sind alle Apps vom Design her „Sandboxed“. Dieser Begriff bedeutet, dass die Apps nur Zugriff auf die Ressourcen erhalten, die sie für den normalen Betrieb benötigen. Dadurch wird verhindert, dass Apps Einstellungen ändern, auf Teile des Dateisystems zugreifen, die sensible Daten enthalten, und anderes bösartiges Verhalten.
Ein robustes Berechtigungssystem bietet auch eine granulare Kontrolle darüber, auf welche Dienste und Informationen Ihre Apps zugreifen können. Apps müssen nachfragen, bevor sie auf Ihren Standort, Ihre Kontakte, Dateien, Fotos, Kamera oder andere Ressourcen zugreifen können.
Eingeschränktes Multitasking ist eine weitere Möglichkeit, mit der iOS potenziell schädliche Anwendungen daran hindert, Chaos anzurichten. Die meisten Apps laufen unter iOS nicht im Hintergrund, aber wenn eine ist, sehen Sie oben auf dem Bildschirm eine Leiste (normalerweise rot oder blau). Das bedeutet, dass alle laufenden Apps auf iOS nicht unter dem Radar fliegen können. Sofern es sich nicht um die derzeit aktive App handelt, können sie im Hintergrund nur sehr wenig tun.
Neugierig auf die anderen Möglichkeiten, Software auf einem iPhone zu installieren? Personen, die benutzerdefinierte Apps benötigen (wie die Point-of-Sale-Software, die in jedem Apple Store verwendet wird), können vorsignierte Versionen installieren. Diese erfordern eine gültige Entwicklerlizenz, sofern das richtige Konfigurationsprofil auf Ihrem iPhone installiert ist.
Wenn Sie wissen, wie es geht, können Sie auch Ihre eigenen Apps kompilieren und mit Xcode zum Testen auf Ihr Gerät pushen. Apps, die Sie auf diese Weise installieren, laufen ab, da diese Funktion für Entwickler gedacht ist, die Apps testen.
Was ist mit Malware im App Store?
Im Oktober 2019 hat Apple 18 Apps entfernt aus dem App Store, weil sie durch Anklicken von Anzeigen im Hintergrund die Werbeeinnahmen in die Höhe trieben. Dies war nicht das erste Mal, dass Apps aufgrund von Malware aus dem App Store entfernt wurden.
Während sich Trojaner und Würmer auf bestimmte Arten von Malware beziehen, ist der Begriff „Malware“ auch ein Sammelbegriff für betrügerische Apps. Im Fall des betrügerischen Werbeklickers hätte die betreffende App wahrscheinlich Ihre Akkulaufzeit verkürzt und möglicherweise mehr mobile Daten verbraucht, als Ihnen lieb war.
Abgesehen davon waren die Apps ziemlich harmlos. Dies ist ein gutes Beispiel dafür, warum iOS als die sicherste Smartphone-Plattform gilt. Apple kann auch alle Apps aus der Ferne von Ihrem Gerät löschen, die es als Malware erkennt. Das mag anmaßend erscheinen, aber die Absicht ist gut.
Benötigen Sie einen iPhone-Antivirus?
Sie benötigen keine Antiviren-App für Ihr iPhone, iPad oder iPod Touch. Trotz vieler Versuche, Sicherheitssuiten für das iPhone zu vermarkten, wäre es weitgehend sinnlos. Dies liegt daran, dass Apple einfach nicht zulässt, dass Windows-ähnliche Viren auf seiner Plattform grassieren.
Antivirensoftware muss Ihr Gerät scannen, um zu funktionieren, und App-Sandboxing verhindert dies. Eine Antiviren-App kann laufende Prozesse nicht überprüfen, Systemdateien scannen oder andere App-Daten einsehen. Apps erhalten nur Zugriff auf ihre eigenen Dateien und alle Dienste oder Daten, denen Sie die Erlaubnis erteilt haben, wie GPS-Daten oder Kamerazugriff.
Kurz gesagt, die Berechtigungen, die für die Funktion eines Antivirenprogramms erforderlich sind, würden iOS anfälliger für Angriffe machen. Android-Telefone und -Geräte verwenden auch App-Sandboxing, aber diese Plattform gibt Apps viel mehr Freiheit, miteinander und mit verschiedenen Teilen des Betriebssystems zu interagieren.
Wenn Sie ein Android-Handy besitzen, sollten Sie auf jeden Fall in Betracht ziehen, ein gutes Antivirenprogramm zu installieren.
Safari könnte der schwächste Punkt des iPhones sein
Im August 2019 enthüllten Forscher von Googles Project Zero iPhone-Malware verbreitete sich über eine Handvoll kompromittierter Websites. Insgesamt wurden 14 Sicherheitslücken entdeckt, sieben davon betreffen Safari. Zwei von ihnen ermöglichten es Malware, der App-Sandbox zu entkommen und ungehinderten Zugriff auf iOS zu erhalten.
Diese Websites konnten Spyware auf betroffenen Geräten installieren und suchen Sie nach Passwörtern und Authentifizierungstoken, die im iCloud-Schlüsselbund gespeichert sind. Auch Nachrichten von Diensten wie iMessage, Skype und WhatsApp sowie E-Mails in Gmail, Outlook und Yahoo wurden ins Visier genommen. Auch andere Benutzerinformationen wie Anrufverlauf, aktueller GPS-Standort, Fotos, Notizen und Sprachnotizen waren für die Malware von Interesse.
Diese Spyware meldete einmal pro Minute Informationen an den Server. Die Informationen wurden unverschlüsselt im Klartextformat übertragen. Der Exploit betraf Benutzer von iOS 10 bis 12. Apple hat diese Exploits mit dem iOS 12.1.4-Patch Anfang Februar 2018 behoben. Es ist nicht bekannt, wie viele Geräte betroffen waren.
Das war ein guter altmodischer Zero-Day-Exploit. Cyberkriminelle verließen sich auf ungeprüfte Sicherheitslücken in iOS, um ihre Opfer auszubeuten. Apple hat einen Patch veröffentlicht und die Schwachstellen wurden geschlossen, jedoch nicht bevor möglicherweise Tausende von Geräten betroffen waren. Um die Spyware zu entfernen, mussten Sie nur Ihr Gerät aktualisieren.
Obwohl dies der erste Exploit dieser Art in freier Wildbahn war, änderte diese Entdeckung, was viele dachten, über die iPhone-Sicherheit zu wissen. Dies ist ein weiterer Beweis dafür, dass kein Gerät vollständig immun gegen potenziell schädliche Zero-Day-Exploits ist – selbst das iPhone.
Vorsicht vor Rogue-Konfigurationsprofilen
Konfigurationsprofile installieren eine „.mobileconfig“-Datei, mit der Sie ein Gerät schnell konfigurieren können. Normalerweise enthalten diese Netzwerkeinstellungen, wie Anmeldeinformationen für drahtlose Zugangspunkte, Proxy-Einstellungen und E-Mail-Server-Anmeldeinformationen. IT-Abteilungen verwenden sie, um neue Mitarbeiter oder ganze Mitarbeiter schnell mit aktuellen Einstellungen zu versorgen.
Diese Dateien können sowohl per E-Mail als auch über das Internet verbreitet werden, was eine große Missbrauchsgefahr darstellt. Wenn Sie ein Profil von jemandem installieren, dem Sie nicht vertrauen, könnte ein Angreifer Ihren Webdatenverkehr an ein betrügerisches VPN oder einen Proxy weiterleiten. Er könnte dann einen Man-in-the-Middle-Angriff durchführen und versuchen, Ihre Browserdaten, einschließlich Passwörter und Benutzernamen, auszuschnüffeln.
Konfigurationsprofile können auch Zertifikate installieren, die Unternehmensbenutzer benötigen, um maßgeschneiderte App-Installationen zu ermöglichen, beispielsweise Software, die nicht im App Store angezeigt wird. Eine düsterere Verwendung für ein Zertifikat könnte darin bestehen, einem Ziel vorzutäuschen, dass es eine vertrauenswürdige Website (wie ein Finanzinstitut) verwendet, obwohl dies nicht der Fall ist.
Wenn Sie im Internet surfen oder eine E-Mail lesen und ein Popup-Fenster Sie darüber informiert, dass ein Profil installiert wird, lehnen Sie es ab, es sei denn, Sie haben dies ausdrücklich angefordert.
Um Ihre installierten Profile zu verwalten, gehen Sie zu Einstellungen > Allgemein > Profil. Wenn Sie die Option „Profil“ nicht sehen, haben Sie keine installiert.
iPhone-Malware existiert, aber Sie können sie vermeiden
Es gibt einige Dinge, die Sie tun können, um sicher zu bleiben, während Sie Ihr iPhone verwenden. Die erste besteht darin, Updates immer zu installieren, sobald sie verfügbar sind. Die einzige Ausnahme sind hier größere iOS-Upgrades (z. B. von iOS 12 auf iOS 13). Verständlicherweise möchten Sie diese möglicherweise eine Woche oder so warten, um zu sehen, ob Stabilitäts- oder Leistungsprobleme gemeldet werden. Sie können auch automatische Updates aktivieren.
Das Zweite, was Sie tun können, ist, das Anklicken von Links von Fremden zu vermeiden, insbesondere solche auf skizzenhaften Websites oder hinter verkürzten URLs versteckt. Im Allgemeinen sollten Sie keine Angst davor haben, Links auf iOS zu öffnen, aber Schurken können Ihr Gerät angreifen, wenn ein ungepatchter Exploit auftaucht. Dies ist unabhängig vom verwendeten Gerät ein guter Rat.
„Jailbreaking“ ist das Entfernen von Schutzmaßnahmen auf Apple-Geräten, damit Sie Apps von überall installieren können. Mit Root-Zugriff können Sie (oder Software von Drittanbietern) die Funktionsweise des Betriebssystems ändern. Sie sollten einen Jailbreak Ihres Geräts vermeiden, wenn Sie ein hohes Maß an Sicherheit aufrechterhalten möchten.
Gesunder Menschenverstand schützt Sie auch. Wenn eine App nicht vertrauenswürdig aussieht, vertrauen Sie ihr nicht. Viele betrügerische Apps versuchen, Leute dazu zu bringen In-App-Käufe tätigen. Andere wurden dabei erwischt, wie sie Leute zur Eingabe ihrer Apple-ID und ihrer Anmeldeinformationen auffordern. Autorisieren Sie niemals Käufe von skizzenhaften Apps und geben Sie nur Ihre Anmeldeinformationen in die Einstellungen-App ein.
Unabhängig davon, welches Gerät Sie verwenden, sollten Sie sich immer vor Phishing-Angriffen im Web und in E-Mails hüten. Bei diesen Betrügereien geben sich Akteure als legitimer Dienst aus, um Ihre Anmeldeinformationen und andere persönliche Anmeldeinformationen zu stehlen.
Achten Sie auch auf Social-Engineering-Techniken, die Betrüger am Telefon verwenden. Es ist unwahrscheinlich, dass Ihre Bank Sie jemals anruft und Sie auffordert, Informationen wie Ihr Geburtsdatum oder Ihre Kontonummer zu bestätigen. Wenn dies der Fall ist, bitten Sie sie um eine Nummer, mit der Sie sie zurückrufen können. Sie können dann nach dieser Nummer suchen und sicherstellen, dass sie echt ist.
iOS ist immer noch sicher
Trotz der Sicherheitslücken von Safari, betrügerischen Werbe-Clicker-Apps und dem Fehlen eines funktionsfähigen Antivirenprogramms für iOS wird die Plattform aus Sicherheitsgründen immer noch gut angesehen. Apple hat bei seiner Einführung Sicherheit in iOS integriert und sein Berechtigungssystem im Laufe der Jahre schrittweise verbessert, was die Mission des Unternehmens, eine sichere, private Plattform zu schaffen, weiter demonstriert.
Keine Plattform ist immun gegen Schwachstellen, aber das bedeutet nicht, dass Sie die Nutzung dieser Plattform ganz vermeiden sollten. Windows und Android sind die beiden beliebtesten Betriebssysteme der Welt und haben daher mehr Sicherheitsprobleme als alle anderen. Wir empfehlen Ihnen nicht, diese Plattformen zu meiden; lasse einfach ein vernünftiges Maß an Vorsicht walten, wenn es angebracht ist.
Sparen Sie in der Zwischenzeit Ihr Geld – Sie müssen nicht nach einem iOS-Antivirenprogramm suchen. Sie haben bereits alles, was Sie brauchen, um sicher zu bleiben.