iMessage

Glosse

Tja, das wars dann ja wohl: Ein breitangelegter Angriff finsterer Mächte zwingt Apple in die Knie.
So zumindestens klingt die neueste Medienhysterie:

„Malware schleust sich per USB auf iPhones und iPads ein“ (Spiegel online).

Am besten, Sie schalten alle Geräte von Apple sofort aus, schließen die Fenster, trinken kein Leitungswasser und warten vor dem Radio auf weitere Meldungen. Aus etwas Pappe und Aluminiumfolie läßt sich leicht ein Hut bauen, der Ihre Gedankenwellen abschirmt.

Haben Sie alles gemacht? Gut. Dann sehen wir uns die „Gefährdung“ mal in unserem Fachmagazin für Computer-Nerds etwas genauer an:

„Der Schädling namens WireLurker steckt in geklauter Software, die über den chinesischen “Maiyadi App Store” vertrieben wird (c´t)“

Aha. Geklaute Software, die über einen chinesischen App Store vertrieben wird. Eine enorm breite Zielgruppe.
Da treibe ich mich quasi täglich rum, um sowas zu laden.

„Befindet sich WireLurker auf dem Rechner, wartet der Schädling zunächst, bis ein iOS-Gerät per USB an den Mac angeschlossen wird. Dann nutzt er die Open-Source-Bibliothek libimobiledevice, um auf das iOS-Gerät zuzugreifen – und missbraucht damit die Trusted-Pairing-Beziehung zwischen Mac und Mobilgerät. (c´t)“

Ein tatsächlich denkbares Szenario, aaaaber:

„In großer Gefahr sind hier aber nur Nutzer, deren Gerät über einen Jailbreak verfügt“ (c´t).

Jetzt haben wir schon zwei Auswahlkriterien: Mac-Nutzer, die sich geklaute Software in China runterladen und deren iPhone gecrackt ist. Machen wir doch alle, oder? Gibt es vielleicht noch eine Einschränkung?

Tatsächlich, gibt es:

„Laut Palo Alto Networks fehlt den Hintermännern von WireLurker ein Zertifikat von Apple. Entsprechend lässt sich OS-X-Software mit dem Schädling nur ausführen, wenn man das Starten von unsignierten Apps erlaubt hat, was standardmäßig verboten ist. (c´t)“

Ich fasse noch einmal zusammen:
Mac-Nutzer, die sich geklaute Software in China runterladen, dieser Software beim Start trotz Nachfrage das ungehemmte Agieren gestatten und deren iPhone gecrackt ist.

Mit anderen Worten: Nutzer, die mehrere von Apple installierte Schutzmechanismen bewusst aushebeln:
– nicht den offiziellen App Store nutzen (da kostet Software unverschämt viel Geld, so 1,79€ im Schnitt).
– Den Gatekeeper in OSX anweisen, mal kurz wegzugucken, weil das schwarze Schaf der Software-Familie zu Besuch kommt.
– die gesamten Sicherungsmechanismen des iPhone ausbauen. Stört eh nur. Ich weiß, was ich tue. Lassen Sie mich durch, ich bin Arzt.

Passt doch. Wer zu Haus die Wohnungstür aushängt, auf Facebook annonciert, dass er mehrere Wochen in Urlaub ist und noch seine Adresse dazu schreibt: Der sollte sich nicht wundern, wenn nach dem Urlaub Besuch in der Wohnung war. Facebook – Partys erreichen schnell tausend Leute…

Und da frage ich mich doch, lieber Spiegel-Online, ob hier nicht ein klitzekleines Quentchen Sensationsfreude und Apple-Bashing den Vorzug vor Abwägung und Verhältnismäßigkeit erhalten hat.
(Alle Erklär-Zitate aus dem heise newsticker)

Nachtrag 10:50, Quelle Heise newsticker:

„Über Apples hauseigene XProtect-Technik werden nun Anwendungen an der Ausführung gehindert, die den in China kursierenden Mac-Schädling enthalten.“

Aber auch das wird jemand aushebeln, und dann wird wieder ein Sturm der Entrüstung losbrechen. Erinnert mich immer wieder an die Diskussion bei der Einführung der Fingerabdrucksensors, diese Nummer mit dem mühselig nachgebauten Gummifinger…