ios-9-logo-520x245

Nun ist es soweit: Nach Jahren der Sicherheit ist es Hackern anscheinend gelungen ohne Enterprise-Zertifikat einen Trojaner auf das iPhone zu bringen. Das bedeutet, dass man keine Zertifizierung für die Installation der App benötigt und dies ist etwas Neues. Bislang gelangten Trojaner nur über ein manipuliertes Zertifikat direkt auf das iPhone und es war sehr einfach dieses Zertifikat zu lokalisieren und zu deaktivieren. Nun wird aber eine Lücke im DRM-Design des iPhones genutzt, um den Trojaner auf das Gerät zu installieren.

Was bedeutet dies genau?
Natürlich ist solch ein Fall für Apple sehr unerfreulich, da man sich bislang sehr bemüht hat, das System dicht zu halten. Es war aber vermutlich nur eine Frage der Zeit, bis ein Entwickler eine Lücke findet. Es ist aber sehr beruhigend, dass unter iOS die Lücke sehr schnell geschlossen werden kann und den Trojaner damit aus dem System wieder aussperrt. Fakt ist, dass wir unter iOS sehr sicher sind, aber eben doch keinen absolut 100%igen Schutz erwarten können.

TEILEN

3 comments