Die iPhones und iPads von Apple sind als relativ malwarefrei bekannt, und das hat seinen Grund: Durch den App Store-Zwang kann kein externer Code in eine App geschleust werden. Das glaubt zumindest Apple. Oder sie hoffen es. Wie auch immer – Apple liegt falsch.
Das hat nach einem Bericht von Forbes der bekannte Mac-Hacker Charlie Miller jetzt gezeigt. Er fand einen Weg, eine App über den App Store auf das iPhone oder iPad eines Benutzers zu bekommen, das dann Schadcode nachladen und ausführen kann.
Demonstriert hat er das mit der App “Instastock”, das Kontakt zu Miller’s Server aufnahm, Pseudoschadcode nachlud und dann ausführte. In diesem Programmierbeispiel war die “Schadfunktion” das Abspielen eines YouTube-Videos.
Für Leute, die solche gravierenden Fehler in ihren Produkten entdecken und melden, zahlen verantwortungsvolle Hersteller wie Google und andere viel Geld an die fähigen Hacker, weil so ja die Produkte zum Nutzen des Kunden besser und sicherer werden. Bei Apple geht das anders: Charlie Miller wurde aus Apple’s Entwicklerprogramm ausgeschlossen.