Kann mein iPhone oder iPad einen Virus bekommen?

Ihr iPhone gilt als weniger anfällig für Viren als herkömmliche Computer, doch auch auf iOS existiert Schadsoftware. Dieser Artikel beleuchtet, welche Schutzmechanismen Ihr iPhone vor Viren sichern und wie Sie andere Gefahren und Malware auf Ihrem iPhone oder iPad vermeiden können.

Wie sind iPhones und iPads vor Viren geschützt?

iPhones und iPads sind von Grund auf so konstruiert, dass sie ein gewisses Maß an Schutz vor Viren bieten. Dies resultiert primär daraus, dass es nicht ohne weiteres möglich ist, Software aus beliebigen Quellen auf Ihrem Gerät zu installieren (es sei denn, Sie führen einen Jailbreak durch). Es gibt zwar diverse Methoden, um Software auf Ihrem iPhone zu installieren, jedoch nutzen die meisten Anwender hauptsächlich den offiziellen App Store.

Der App Store ist das von Apple kuratierte Angebot. Entwickler müssen ihre Apps einreichen, damit diese auf potenzielle Schadsoftware geprüft werden können. Apple stellt quasi ein „Gesundheitszeugnis“ aus, bevor die Apps im Store angeboten werden. Aus diesem Grund kann man im Regelfall den Apps im App Store vertrauen.

Es gibt Möglichkeiten für Entwickler und Unternehmen, den App Store zu umgehen und ihre eigenen Apps zu installieren. Die Mehrheit der Nutzer von iPhones und iPads bezieht ihre Software aber aus dem App Store.

Unter iOS sind alle Apps in einer sogenannten „Sandbox“ ausgeführt. Das bedeutet, dass Apps nur Zugriff auf Ressourcen erhalten, die für ihre normale Funktion erforderlich sind. Dies verhindert, dass Apps Einstellungen verändern, auf sensible Dateisystembereiche zugreifen oder anderes bösartiges Verhalten zeigen.

Ein ausgefeiltes Berechtigungssystem ermöglicht zudem eine detaillierte Kontrolle darüber, auf welche Dienste und Informationen Ihre Apps zugreifen dürfen. Apps müssen explizit um Erlaubnis fragen, bevor sie auf Ihren Standort, Kontakte, Dateien, Fotos, Kamera oder andere Ressourcen zugreifen können.

Begrenztes Multitasking ist ein weiterer Schutzmechanismus von iOS, der verhindert, dass potenziell schädliche Anwendungen Chaos anrichten können. Die meisten Apps laufen unter iOS nicht im Hintergrund. Wenn doch, wird dies durch eine Leiste am oberen Bildschirmrand angezeigt (meist rot oder blau). Das bedeutet, dass im Hintergrund laufende Apps nicht unbemerkt bleiben können. Solange es sich nicht um die aktive App handelt, können sie im Hintergrund nur sehr wenig tun.

Falls Sie sich für andere Methoden zur Installation von Software auf einem iPhone interessieren: Benutzer, die spezialisierte Apps benötigen (wie etwa die in jedem Apple Store genutzte Point-of-Sale-Software), können vorab signierte Versionen installieren. Dazu wird eine gültige Entwicklerlizenz benötigt sowie ein korrekt installiertes Konfigurationsprofil auf dem iPhone.

Mit etwas Know-how können Sie auch eigene Apps kompilieren und via Xcode zur Testzwecken auf Ihrem Gerät installieren. Solche Apps haben eine begrenzte Laufzeit, da diese Funktion vor allem für Entwickler gedacht ist.

Malware im App Store – ist das möglich?

Im Oktober 2019 entfernte Apple 18 Apps aus dem App Store, da diese im Hintergrund durch das Klicken von Anzeigen Werbeeinnahmen generierten. Dies war nicht der erste Fall, in dem Apps wegen Schadsoftware aus dem App Store entfernt wurden.

Während Trojaner und Würmer bestimmte Arten von Malware bezeichnen, ist der Begriff „Malware“ ein allgemeiner Begriff für betrügerische Apps. Im Fall des betrügerischen Werbeklickens hätte die betreffende App wahrscheinlich Ihre Akkulaufzeit verkürzt und womöglich mehr mobile Daten verbraucht als gewünscht.

Abgesehen davon waren diese Apps eher harmlos. Dies verdeutlicht, warum iOS als sichere Smartphone-Plattform angesehen wird. Zudem kann Apple Apps, die als Malware erkannt werden, aus der Ferne von Ihrem Gerät löschen. Das mag zwar als Eingriff wirken, dient aber Ihrem Schutz.

Brauchen Sie ein Antivirenprogramm für Ihr iPhone?

Für Ihr iPhone, iPad oder iPod Touch ist keine Antiviren-App erforderlich. Trotz vieler Bemühungen, Sicherheitslösungen für das iPhone zu vermarkten, wäre dies weitgehend sinnlos. Das liegt daran, dass Apple nicht zulässt, dass sich Windows-ähnliche Viren auf seiner Plattform ausbreiten können.

Eine Antivirensoftware muss Ihr Gerät scannen, um zu funktionieren. Das App-Sandboxing verhindert jedoch genau dies. Eine Antiviren-App kann keine laufenden Prozesse überprüfen, Systemdateien scannen oder andere App-Daten einsehen. Apps haben nur Zugriff auf ihre eigenen Dateien und alle Dienste oder Daten, für die Sie die Berechtigung erteilt haben (z.B. GPS oder Kamera).

Kurz gesagt, die Berechtigungen, die für die Funktion eines Antivirenprogramms notwendig wären, würden iOS anfälliger für Angriffe machen. Android-Smartphones nutzen ebenfalls App-Sandboxing, gewähren Apps jedoch mehr Freiheiten bei der Interaktion miteinander und verschiedenen Teilen des Betriebssystems.

Wenn Sie ein Android-Smartphone besitzen, sollten Sie die Installation eines Antivirenprogramms in Betracht ziehen.

Safari – eine Schwachstelle des iPhones?

Im August 2019 deckten Forscher von Google Project Zero auf, dass sich iPhone-Malware über einige kompromittierte Webseiten verbreitete. Insgesamt wurden 14 Sicherheitslücken entdeckt, sieben davon betrafen Safari. Zwei dieser Lücken ermöglichten es Malware, der App-Sandbox zu entkommen und ungehinderten Zugriff auf iOS zu erlangen.

Diese Webseiten konnten Spyware auf betroffenen Geräten installieren und nach Passwörtern und Authentifizierungstokens suchen, die im iCloud-Schlüsselbund gespeichert waren. Auch Nachrichten von Diensten wie iMessage, Skype und WhatsApp sowie E-Mails in Gmail, Outlook und Yahoo waren betroffen. Andere Benutzerinformationen wie Anruflisten, aktuelle GPS-Standorte, Fotos, Notizen und Sprachnachrichten waren ebenfalls von Interesse für die Malware.

Diese Spyware übermittelte einmal pro Minute Informationen an den Server – unverschlüsselt und im Klartext. Der Exploit betraf Benutzer von iOS 10 bis 12. Apple schloss diese Sicherheitslücken mit dem iOS 12.1.4-Patch Anfang Februar 2018. Wie viele Geräte betroffen waren, ist nicht bekannt.

Es handelte sich um einen klassischen Zero-Day-Exploit. Cyberkriminelle nutzten bisher unbekannte Schwachstellen in iOS aus, um ihre Opfer zu schädigen. Apple veröffentlichte einen Patch und die Lücken wurden geschlossen. Es ist aber möglich, dass zuvor tausende Geräte betroffen waren. Die Entfernung der Spyware war jedoch einfach: Ein Geräte-Update genügte.

Obwohl dies der erste derartige Exploit war, hat diese Entdeckung die Auffassung vieler über die iPhone-Sicherheit verändert. Es hat sich gezeigt, dass kein Gerät vollkommen immun gegen potenziell gefährliche Zero-Day-Exploits ist – auch nicht das iPhone.

Vorsicht vor unseriösen Konfigurationsprofilen

Konfigurationsprofile installieren eine „.mobileconfig“-Datei, die zur schnellen Konfiguration eines Geräts verwendet wird. Diese beinhalten in der Regel Netzwerkeinstellungen wie Anmeldeinformationen für WLAN-Zugänge, Proxy-Einstellungen und E-Mail-Server-Anmeldeinformationen. IT-Abteilungen nutzen diese, um neue Mitarbeiter oder gesamte Belegschaften schnell mit den notwendigen Einstellungen zu versorgen.

Diese Dateien können sowohl per E-Mail als auch über das Internet verbreitet werden, was ein Missbrauchspotenzial birgt. Wenn Sie ein Profil von einer unbekannten Quelle installieren, könnte ein Angreifer Ihren Webdatenverkehr an ein gefälschtes VPN oder einen Proxy umleiten. Er könnte dann einen Man-in-the-Middle-Angriff durchführen und versuchen, Ihre Browserdaten, einschließlich Passwörter und Benutzernamen, auszuspähen.

Konfigurationsprofile können auch Zertifikate installieren, die von Firmen benötigt werden, um speziell angepasste App-Installationen zu ermöglichen, etwa Software, die nicht im App Store angeboten wird. Ein düsterer Einsatz eines solchen Zertifikats könnte sein, einem Benutzer vorzugaukeln, dass er eine vertrauenswürdige Webseite (z.B. ein Finanzinstitut) nutzt, obwohl dies nicht der Fall ist.

Wenn Sie im Internet surfen oder E-Mails lesen und ein Pop-up-Fenster Sie über die Installation eines Profils informiert, lehnen Sie dies ab, sofern Sie dies nicht ausdrücklich angefordert haben.

Um Ihre installierten Profile zu verwalten, gehen Sie zu Einstellungen > Allgemein > Profil. Wenn Sie die Option „Profil“ nicht sehen, haben Sie keine Profile installiert.

iPhone-Malware existiert, aber Sie können sich schützen

Es gibt einige Maßnahmen, die Sie ergreifen können, um Ihr iPhone sicher zu nutzen. Installieren Sie Aktualisierungen immer, sobald diese verfügbar sind. Eine Ausnahme bilden größere iOS-Updates (z.B. von iOS 12 auf iOS 13). Es ist verständlich, wenn Sie mit solchen Updates etwas warten möchten, um zu sehen, ob es Probleme mit der Stabilität oder Performance gibt. Sie können auch automatische Updates aktivieren.

Vermeiden Sie zudem das Anklicken von Links unbekannter Herkunft, insbesondere solche auf unseriösen Webseiten oder hinter gekürzten URLs. Im Allgemeinen ist es kein Problem, Links auf iOS zu öffnen. Kriminelle können Ihr Gerät jedoch angreifen, wenn eine noch nicht geschlossene Sicherheitslücke existiert. Das ist unabhängig vom verwendeten Gerät ein guter Rat.

„Jailbreaking“ bezeichnet das Aufheben der Sicherheitsmaßnahmen auf Apple-Geräten, damit Sie Apps von überall installieren können. Mit Root-Zugriff können Sie (oder Software von Drittanbietern) die Funktion des Betriebssystems verändern. Sie sollten einen Jailbreak Ihres Geräts vermeiden, wenn Sie Wert auf hohe Sicherheit legen.

Auch der gesunde Menschenverstand ist ein guter Schutz. Wenn eine App nicht vertrauenswürdig wirkt, dann vertrauen Sie ihr nicht. Viele betrügerische Apps versuchen, Nutzer zu In-App-Käufen zu bewegen. Andere wurden dabei erwischt, wie sie Nutzer zur Eingabe ihrer Apple-ID und zugehörigen Zugangsdaten auffordern. Autorisieren Sie keine Käufe in unseriösen Apps und geben Sie Ihre Zugangsdaten nur in der Einstellungs-App ein.

Unabhängig davon, welches Gerät Sie verwenden, sollten Sie sich immer vor Phishing-Angriffen im Web und in E-Mails in Acht nehmen. Bei solchen Betrugsversuchen geben sich Kriminelle als legitime Dienste aus, um Ihre Zugangsdaten und andere persönliche Informationen zu stehlen.

Achten Sie auch auf Social-Engineering-Techniken, die Betrüger am Telefon verwenden. Es ist unwahrscheinlich, dass Ihre Bank Sie anruft und Sie auffordert, Informationen wie Ihr Geburtsdatum oder Ihre Kontonummer zu bestätigen. Fordern Sie in so einem Fall eine Rückrufnummer an und verifizieren Sie diese, um sicherzugehen, dass sie echt ist.

iOS ist immer noch sicher

Trotz der genannten Sicherheitslücken, unseriösen Werbe-Clicker-Apps und dem Fehlen eines funktionierenden Antivirenprogramms für iOS, wird die Plattform aus Sicherheitsgründen immer noch sehr geschätzt. Apple hat Sicherheit von Grund auf in iOS integriert und sein Berechtigungssystem im Laufe der Jahre weiter verbessert. Das unterstreicht das Bestreben des Unternehmens, eine sichere und private Plattform zu bieten.

Keine Plattform ist immun gegen Schwachstellen. Das bedeutet aber nicht, dass Sie die Nutzung dieser Plattform vermeiden sollten. Windows und Android sind die beliebtesten Betriebssysteme der Welt und haben aus diesem Grund mehr Sicherheitsprobleme als andere. Wir raten Ihnen nicht, diese Plattformen zu meiden. Seien Sie einfach vorsichtig, wenn es angebracht ist.

Sparen Sie sich Ihr Geld – Sie müssen nicht nach einem iOS-Antivirenprogramm suchen. Sie haben bereits alles, was Sie benötigen, um sicher zu sein.