Die Geheimhaltung von Apple mit der ganzen Infrastruktur ihrer iOS Geräte, besonders dem iPhone ist nicht nur die Stärke, sondern auch die größte Schwäche, wenn es um Sicherheit und Privatsphäre geht. Hackercombat.com hat gestern berichtet, dass die WhatsApp Spyware Unheil anrichtet für 1,5 Billionen WhatsApp Nutzern, an iOS und Android Plattformen. Die Offenheit von Android wurde für die Wucherung von Malware, für ein ganzes Jahrzehnt, verantwortlich gemacht, aber denselben Tausch geht Google ein und schafft es schnelle Veränderungen und Anpassungen zu machen, bei seinem Google Play Schutz, Androids eingebautes Antimalware System.

Mit dem Niedergang von Blackberry, als offizielles Regierungs-Handy, übernehmen nun verletzliche iOS Geräte den Auftrag. Eine installierte alte Version von WhatsApp auf einem iPhone, macht das Gerät quasi zu einem produktivem Cyber-Spionage-Gerät. Apple prahlte damit, dass ihre iOS Geräte, besonders das iPhone, eine sichere Enklave nutzt, es handelt sich um ein neues ‘lock-down’ Gerät. Das Problem hierbei ist, dass es zu sehr gesperrt ist, zu einem Punkt, dass ein keinen Weg für Nutzer gibt, um festzustellen, ob ihr Gerät bereits ausspioniert wird, während sie das iPhone benutzen.

“Um die Situation zu verschärfen, werden oft Nutzlasten oft getestet und perfektioniert für Wochen, oder sogar länger, vor dem Einsatz, dadurch entsteht eine große Chance an Ausnutzung, und eine schwache Chance an Erkennung – besonders im Fall von ‘0 click’ Angriffen, welche keine Nutzer Interaktion benötigen,” sagt Jonathan Levin, iOS unabhängiger Forscher.

Dies geht an die fehlende Dokumentation, wie Sicher die Enklave wirklich funktioniert, was dem Nutzer natürlich entgegensteht, das Gerät auf Infektionen zu durchsuchen. Fakt ist, Apple hat jede Form von Antivirus App im App Store verbannt und auch wenn dies eine Möglichkeit in der Zukunft ist, stoppt die Architektur jede App vor der Berührung der Sicherheits-Enklave, die Apple kreiert hat. Die WhatsApp Spyware Episode öffnet die Augen der Industrie, Android ist also eine bessere Plattform um Schadensbekämpfungs-Methoden vom Anfang an einzusetzen, bis Google eine Fehlebehebung zur Verfügung stellt.

„Die einfacher Realität ist, dass es so viele 0-Tag Ausbeutungen für iOS gibt. Und der einzige Grund warum nur wenige Angriffe entdeckt wurden ist, dass iOS Handys daran gehindert werden, durchsucht und inspiziert zu werden,” erklärt Stefan Esser, ein Cyber-Sicherheits-Forscher.

Alles, was ein iOS Geräte Nutzer tun kann ist, den App Store zu öffnen und zu hoffen, dass die Fehlerhafte App ein Update des Entwicklers hat. Es gibt keine mildernde Methode, die ein Nutzer ausführen könnte, um Cyber- Spionage vorzubeugen, da iOS Geräte low-level Zugang der Geräte verbieten. Nutzer können nicht einmal eine spezialisierte App herunterladen um die Operationen des Handys zu “überwachen” und einen Status Bericht zu verfassen, da eine solche App low-Level Zugang erfordert, zu der Hardware, welche das iOS Gerät eben verbietet.

“Diese Sicherheitskontrollen haben mobile Geräte extrem schwierig zu inspizieren gemacht, besonders von der Ferne und besonders für jene, die in Menschenrechts-Organisationen Arbeiten und die den Zugang zu passenden Forensik Technologie brauchen. Auf Grund von diesem Problem, können wir fast eine Infektion bestätigen, von jeden, auf die bereits abgezielt wird. Ehrlich gesagt haben wir den Kürzeren gezogen bei dieser entmutigenden Asymmetrie der Fähigkeiten, die den Angreifer begünstigt,” meint Claudio Guarnieri, Amnesty International Technologe.