Die Festung von iOS: Können iPhones durch Webseiten Malware bekommen?

Justin Oyaro

By Justin Oyaro . 28 Februar 2024

Cybersecurity Expert

Miklos Zoltan

Fact-Checked this

Theoretisch ja, in der Praxis ist es jedoch selten, dass iPhones durch Webseiten Malware bekommen, es sei denn, sie sind gejailbreakt.

Gejailbreakte iPhones geben Nutzern erweiterte Rechte, die iOS-Beschränkungen umgehen. Allerdings schwächt das Jailbreaking die iOS-Sicherheit und macht das iPhone somit anfälliger für Malware.

Lies weiter, um zu erfahren, warum iPhones nicht anfällig für Malware sind.

Warum sind iPhones weniger anfällig für Malware von Webseiten?

iOS verwendet ein Sicherheitsmodell mit Kontrollen, die sicherstellen, dass Apps und Nutzerdaten die Integrität des Systems nicht beeinträchtigen.

Dieser Ansatz wird als Sandboxing bezeichnet, bei dem Apps nicht auf Daten anderer Apps zugreifen oder diese ändern oder sogar unautorisierte Änderungen vornehmen können.

Außerdem ist der Zugriff auf Systemdateien stark eingeschränkt, und Apple hat dafür gesorgt, dass Systemdateien durch Hardware-Sicherheit manipulationssicher sind.

Wenn du eine bösartige Webseite besuchst, wird die Malware von der Webseite dein Gerät nicht beeinflussen, da sie auf die Daten des Browsers beschränkt ist.

Somit bekommt die Malware von einer Webseite nicht die Chance, ihren Schadcode auszuführen und dein iPhone zu beeinflussen. Es sei denn, sie umgeht irgendwie die Sandbox-Umgebung.

Können Hacker iPhones mit Malware von Webseiten infizieren?

Kein System ist zu 100% sicher. 2019 haben Sicherheitsanalysten von Googles Project Zero entdeckt, dass iOS nicht immun gegen Malware von Webseiten ist.

Das Team entdeckte fünf Exploit-Ketten, die Angreifer nutzen konnten, um in das iPhone einzudringen. Diese Exploits betrafen iOS 10 bis iOS 12.

Mit den Exploits konnten Angreifer Malware in einer nicht-gesandboxten Umgebung ausführen, indem sie Schwachstellen im Webbrowser ausnutzten.

Das Team stellte fest, dass Angreifer einen Implantat platzieren konnten, der Befehle vom Command-and-Control-Server des Angreifers anforderte.

Das Implantat hatte erweiterte Rechte und konnte auf Datenbankdateien von beliebten Apps wie WhatsApp, Telegram und iMessage zugreifen.

Das Implantat konnte auch unverschlüsselte Nachrichten, Kontakte, Fotos, GPS-Standorte, E-Mails von Gmail und andere Informationen extrahieren.

Apple wurde auf die Exploits aufmerksam gemacht und veröffentlichte einen Patch für die Schwachstelle.

Funktionieren Antivirus-/Antimalware-Apps auf iPhones?

Aufgrund der Sandbox-Sicherheitsumgebung in iOS können Antivirus-/Antimalware-Apps nicht nach Malware suchen, da sie nicht auf Daten von anderen Apps zugreifen können.

Um die Sicherheit deines iPhones zu erhöhen, verwende Apps wie VPNs, um deinen Online-Verkehr vor neugierigen Blicken zu schützen.

Fazit

Trotz der robusten Sicherheitsmerkmale von iOS kann es vorkommen, dass man sich Malware einfängt. Die Bedrohungslandschaft ist in ständiger Entwicklung, und Angreifer suchen kontinuierlich nach neuen Schwachstellen, die sie ausnutzen können.

Justin Oyaro
Experte für Technik und Cybersicherheit Justin ist ein Cybersicherheits-Experte mit über 5 Jahren Erfahrung in verschiedenen technologischen Bereichen erstreckt. Er ist ein geschätzter Experte für Cybersicherheit, Cord-Cutting, Kryptowährungen, Smartphones, Kurzanleitungen und andere verwandte Bereiche. Justin hat für mehrere Webseiten und Blogs zur Cybersicherheit maßgebliche Inhalte zu den Themen Privatsphäre, Datenschutz und Sicherheit geschrieben. Er führt auch Pentests für technische Produkte wie Smartphone-Anwendungen und Webseiten durch. Wenn er nicht gerade schreibt, verbringt Justin die meiste Zeit mit den neuesten Techniktrends und Android Studio. Justin hat außerdem einen Abschluss in Information Systems Technology (Informationssystemtechnik) und einen Master of Computer Applications (M.C.A.) der Universität Adelaide.
Justin Oyaro
  • Connect with the author:

Leave a Comment