81 Prozent aller Smartphone-Lücken stecken in iOS

MobileMobile OSSicherheitSmartphone

Einer statistischen Auswertung von SourceFire zufolge weist kein Gerät so viele Schwachstellen auf wie Apples iPhone. Nach Ansicht des Sicherheitsunternehmens lohnt sich allerdings bei Android die Suche nach Schwachstellen nicht: Es sei viel einfacher, Nutzern Malware-Apps unterzuschieben.

Eine statistische Auswertung von Smartphone-Sicherheitslücken durch den Sicherheitsanbieter SourceFire kam zu dem Ergebnis, dass Apples iPhone am meisten Schwachstellen aufweist. Die große Popularität des Apple-Geräts ist nach Ansicht der Autpren der Unetrsuchung eine große Motivation für Cyberkriminelle. Außerdem gebe es aufgrund der Kontrollen von Apple kaum Möglichkeiten, Schadcode in den App Store einzuschmuggeln. Daher müssten sie sich auf Schwachstellen des Codes konzentrierten.

(Bild: Apple)
Statistisch gesehen die gefährlichste Mobilplattform: iOS auf dem iPhone (Bild: Apple).

Für die Studie “25 Years of Vulnerabilities” wurden die Datenbanken Common Vulnerabilities and Exposures (CVE) sowie National Vulnerability Database (NVD) ausgewertet. Wie der Titel sagt, gehen die Statistiken bis 1988 zurück, auch wenn damals noch keine Smartphones angegriffen – und ausgewertet – wurden.

Mit 210 Schwachstellen hat iOS einen Anteil von 81 Prozent an den gemeldeten Sicherheitslücken – also mehr als viermal so viel wie Android, Blackberry und Windows Phone zusammengenommen. Yves Younan von SourceFire nennt dies im Gespräch mit ZDNet “überraschend”. Die konstante Zunahme der Apple-Schwachstellen über die Jahre – trotz aller Gegenmaßnahmen – bezeichnet er als “interessant”.

Younan zufolge gibt es kaum Gründe, nach Lücken bei Android zu suchen. Die offene Plattform sei leicht durch bösartige Apps anzugreifen, die man dann zum Download anbiete – möglicherweise getarnt als legitimes Programm. Windows Mobile beziehungsweise Windows Phone sei einfach nicht verbreitet genug. Zu Blackberry-Schwachstellen wollte er sich nicht äußern.

Die Zahl der pro Jahr gefundenen schweren Schwachstellen ist übrigens seit 2007 rückläufig. Damals gab es 3159 schwere und kritische Sicherheitslücken – über alle Betriebssysteme hinweg, nicht nur bei Smartphones. Diese Zahl ist stetig gefallen; 2012 waren es trotz einer insgesamt größeren Anzahl an Lücken nur noch 1760 schwere und als kritisch eingestufte.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen