iPhone-Sicherheit nach dem DMA: "Exploitkosten könnten schrumpfen"
"Angriffe wie noch nie": Apples Datenschutzchef Gary Davis hat in einem Interview davor gewarnt, dass es wegen Sideloading mehr iPhone-Attacken geben könnte.
(Bild: nikkimeel/Shutterstock.com)
Apple hat sich erneut zu möglichen Sicherheitsproblemen durch die Umsetzung des Digital Markets Act der Europäischen Union (DMA) geäußert. Der Konzern zeigt sich überzeugt, dass die Pflicht zum Sideloading – beziehungsweise der Zulassung alternativer App Stores – die iPhone-Plattform angreifbarer machen könnte.
Warnbildschirm zur Sicherheit
In einem Interview mit dem niederländischen Apple-Blog iCulture sagte Gary Davis, Apples oberster Datenschützer, man befürchte, dass die Kosten für iOS-Exploits sinken könnten. "Das liegt an den neuen Möglichkeiten, Nutzer anzugreifen", so Davis, der den Titel Global Senior Director of Privacy trägt und zuvor für die irländische Datenschutzbehörde gearbeitet hatte. Seiner Ansicht nach können solche Attacken sowohl über alternative App-Marktplätze als auch sogar über alternative Zahlungsmethoden erfolgen, die Apple aufgrund des DMA anbieten muss. "Es ist denkbar, dass wir Angriffe sehen werden, die wir noch nie zuvor gesehen haben."
Das Team des Apple-Sicherheitslabors sei derzeit dabei, die Angriffskosten für iOS so hoch wie möglich zu machen, "damit es sich nicht lohnt [das iPhone] anzugreifen". Man wisse aber nicht, wie sich dies nun weiterentwickelt. "Deshalb zeigen wir Personen, die Apps aus diesen alternativen Quellen herunterladen, einen speziellen Bildschirm mit weiteren Informationen. Zusammen mit dem Verfahren der Notarisierung hoffen wir, dass die Nutzer weiterhin Vertrauen [in die Plattform] haben." Den Warnbildschirm, den man gleich mehrfach angezeigt bekommt, kritisieren Apples Konkurrenten und App-Entwickler allerdings als Möglichkeit, Nutzer zu verschrecken. So spricht etwa Epic Games, mit dem sich Apple in zahlreichen Rechtsstreitigkeiten befindet, von "böswilliger Compliance".
Hunderte APIs – nach Apples Regeln
Der DMA soll dafür sorgen, dass das iPhone als Plattform offener wird. Apples Smartphone samt iOS wurde dazu von der EU-Kommission zum Gatekeeper erklärt. Davis betonte, Apple habe viel Zeit und Geld investiert, sein System dafür bereitzumachen und gleichzeitig das Sicherheitsniveau zu erhalten, mit dem der Konzern stets wirbt. "Natürlich haben wir viele, viele Stunden, ja Tausende von Stunden damit verbracht, über die potenziellen Risiken von Angriffen und die Entwicklung von APIs nachzudenken."
Man habe Entwicklern und alternativen App-Marktplätzen Hunderte von APIs zur Verfügung gestellt – "in einer Weise, die mit unseren Sicherheitsgrundsätzen vereinbar ist". Apples Ziel sei es, den DMA einzuhalten, so der Privacy-Chef: "Aber auf eine Art und Weise, die keine neuen Risiken für Angriffe mit sich bringt."
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(bsc)
