Schwachstellenanalyse Apple
Apple und der Mythos des unangreifbaren Ökosystems
Sechs verheerende Monate in puncto Cybersicherheit
„Was in Ihrem iPhone geschieht, bleibt in Ihrem iPhone”. Mit dieser Botschaft in großen weißen Buchstaben auf einer sich über 13 Stockwerke erstreckenden riesigen schwarzen Tafel begegnete Apple den Besuchern der diesjährigen CES in Las Vegas. Eine großangelegte Kommunikationsoperation, um für das eigene Ökosystem zu werben und sich als glühenden Verteidiger der Datensicherheit vorzustellen. Keine drei Wochen später musste das Unternehmen jedoch eine gravierende Sicherheitslücke in FaceTime eingestehen. Anschließend wurde MacOSX von CookieMiner-Malware infiziert. Durch die Entdeckung einer Zero-Day-Sicherheitslücke in der neuen Version von macOS, Mojave, sowie die vor einigen Tagen vom Sicherheitsforscher Patrick Wardle bestätigte neue Zero-Day-Vulnerabilität des aktuellen und des noch zu veröffentlichenden macOS 10.15 Catalina, sind schon allein die ersten sechs Monate des Jahres 2019 Beweis genug, dass in Bezug auf Cybersicherheit niemand unangreifbar ist. Nicht einmal die Marke mit dem Apfel.
Mit geschlossenem Ökosystem und geschickter Kommunikation pflegt Apple das Image einer uneinnehmbaren Festung. Doch ist in Bezug auf Cyber Security niemand unangreifbar
Der Mythos der Unangreifbarkeit von Apple
Tatsächlich wurde Apple lange Zeit als ein unangreifbares System wahrgenommen. Eine Annahme, die im Wesentlichen auf drei Gründen beruht.
„In der Vergangenheit wurde Apple von Angriffen verschont, weil seine Nutzerbasis deutlich geringer war, als die von Microsoft. Dadurch wurde dem Apple-Ökosystem nur wenig Interesse gezollt. Zweitens bietet das «geschlossene» Ökosystem den Anschein von Kontrolle und Unangreifbarkeit. Und schließlich ist der Datenschutz bei Apple zu einem Verkaufsargument geworden, worüber intensiv kommuniziert wird, sodass sich der Gedankengang Apple = Sicherheit in den Köpfen der Anwender immer tiefer festsetzt “, so Uwe Gries, Country Manager DACH bei Stormshield.
Die Erfolgswelle der iPhones und MacBooks hat die Zahl der Apple-Benutzer allerdings in die Höhe schnellen lassen. Zudem weckt deren häufig mit VIPs und Entscheidungsträgern in Verbindung gebrachtes Profil zunehmend Begehrlichkeiten. „Cyberangriffe sind oft finanziell motiviert“, beobachtet Gries. Die Folge: die an den Apple-Produkten entdeckten Sicherheitslücken – wie die aktuellste, die traurigerweise an Vulnerabilitäten erinnert, die FruitFly (2007) und DevilRobber (2011 / 2014) zu Grunde lagen – vermehren sich zusehends und werden dann umso mehr von starkem Medienecho begleitet, wenn dadurch die Privatsphäre von bekannten Persönlichkeiten in Mitleidenschaft gezogen wird, wie seinerzeit im iCloud-Fall.
Im App Store wimmelt es von Spionen
Mittlerweile häufen sich die Behauptungen, wonach Mac-Nutzer doch nicht besser geschützt seien als Windows-Anwender. Ein Blick in die National Vulnerability Database genügt, um festzustellen, dass auch das Apple-Ökosystem seinen Anteil an den CVEs (Common Vulnerabilities and Exposures) hat.
Inzwischen zielt jeder dritte Angriff auf Mobiltelefone ab. Android bleibt zwar das am häufigsten attackierte Betriebssystem, doch auch iOS ist verwundbar. Vor CookieMiner 2019 gab es etwa noch die XCodeGhost Malware (infiziert wurden über 4000 Apps im App Store), die Spyware Pegasus, den Trojaner Acedeceiver und sogar die Ransomware KeRanger.
Apple-Nutzer als wichtigste Schwachstelle
„Die Betriebssysteme werden immer widerstandsfähiger. Die größte Schwachstelle ist heute oft der Nutzer selbst“, unterstreicht Gries. Dabei gäbe es einfache und effiziente Verhaltensweisen, die jeder befolgen kann, um die Risiken in Grenzen zu halten. „Wie alle Softwareanbieter beschäftigt Apple eigens Leute dafür, Sicherheitslücken durch Updates zu schließen. In puncto Cybersicherheit ist daher die wichtigste Verhaltensweise, regelmäßig Aktualisierungen vorzunehmen“, erinnert er.
Weitere Empfehlungen sind, keine verdächtigen Anhänge herunterzuladen, sich für die Zwei-Faktor-Authentifizierung zu entscheiden und sichere Passwörter zu wählen und regelmäßig zu ändern. Und selbstverständlich nur Anwendungen zu installieren, deren Herkunft man kennt. „Man muss sie entweder vom Apple App Store herunterladen oder sie sich von der offiziellen Website des Softwareanbieters holen“, erläutert der Spezialist für Cyber Security. Um nicht einer Malware zum Opfer zu fallen, soll man die Identität des Softwareanbieters, die Kommentare und den Preis der App sorgfältig prüfen. „Es gilt das gleiche, wie beim Phishing“, fasst Gries zusammen. Wenn es zu schön ist, um wahr zu sein, ist es eine Falle!“
Die Risiken betreffen nun nicht mehr den reinen privaten Gebrauch. Mit der wachsenden Leistungsfähigkeit, neuen Funktionen und wirkungsvollen Marketingkampagnen gewinnen die verschiedenen Apple-Produkte auch im professionellen Umfeld Terrain. Geeignete Sicherheitsmaßnahmen helfen, das Risikopotential dieser Clients im Unternehmensnetz zu verringern:
- Eine Firewall wie Stormshield Network Security schützt den Datenverkehr im Netz, indem sie Inhalte filtert, gefährliche Websites erkennt und sperrt, abnormales Verhalten der Clients im Netz blockiert.
- Verschlüsselungslösungen wie Stormshield Data Security schützen Daten auf MacBooks, iPhones oder iPads gegen Man-in-the-middle-Attacken, Missbrauch und Datenverlust. Ob Nachlässigkeit, Böswilligkeit oder Industriespionage, zeitkritische oder sensible Informationen sind mittlerweile zu einem wichtigen Wettbewerbsfaktor für Unternehmen geworden und deren Diebstahl wird weithin unterschätzt .
Über Stormshield
Weltweit benötigen Unternehmen, Regierungsinstitutionen und Verteidigungsbehörden zuverlässige Partner, die sie auf dem Weg des digitalen Wandels begleiten und die Cybersicherheit ihrer Einrichtungen, Nutzer und Daten sicherstellen. Die auf höchster europäischer Ebene zertifizierten Stormshield-Technologien (EU Restricted, NATO Restricted, Common Criteria EAL3+/EAL4+, Qualifikationen und Gütesiegel der ANSSI) sind die richtige Antwort auf IT- und OT-Risiken und um Ihre Geschäftstätigkeit zu schützen. Dank unserer Sicherheitslösungen können Sie sich voll und ganz auf Ihr Geschäft konzentrieren, ohne sich Sorgen machen zu müssen.