Security-Paper: Spyware-Angriffe über den AppStore
Mit Blick auf die, in den letzten Wochen zu Hauf veröffentlichten iPhone-Würmer (hier ging es in erster Linie um jailbroken Geräte), widmet sich Software-Entwickler Nicholas Seriot nun den möglichen Angriffs-Vectoren bei nicht modifizierten Geräten und verweist auf die von der Businessweek in den Raum geworfene Zahl an Spyware-Applikationen die tagtäglich an Apples AppStore-Eingangskontrolle abprallen: Gut 100 Stück pro Tag sollen es zur Zeit sein.
Schad-Software die von Apple übersehen wird – Entwickler könnten entsprechenden Code verschlüsseln oder zeitverzögert ausführen bzw. aktivieren – , kann sich laut Seriot, beinahe beliebig auf dem iPhone austoben.
So erlaubt Apple jeder zum AppStore zugelassenen Applikation den vollen „read/write access“ auf das iPhone-Adressbuch, bietet den Anwendungen Zugriff auf die eigene Telefonnummer, die in der Vergangenheit abgesetzten Youtube- und Safari-Suchen, euren eMail-Accounts, den Geo-Koordinaten etc. pp.
Um die angesprochenen Schwachstelle zu verdeutlichen, hat Seriot die hier erhältliche Spyphone-Applikation entwickelt. „This project shows the kind of data a rogue iPhone application can collect.“
Das von Seriot veröffentlichte PDF zum Thema lässt sich unter anderem hier herunterladen. Die Kritikpunkte am Zulassungsprozess sind mehr berechtigt.