Apple wirft Antiviren-Apps aus dem App-Store

Im App-Store von Apple lässt sich zurzeit eine Art Massensterben der Antiviren-Apps beobachten. Dies ist weder ein Versehen noch ein Zufall, sondern von Apple durchaus so gewollt. Der Grund für die Tabula-Rasa-Aktion scheint simpel: Da es keine Viren für iOS gibt, seien Antiviren-Apps unnötig und zudem "irreführend". Nutzer könnten dadurch dem falschen Glauben anheimfallen, dass es doch Viren für iOS gäbe. Also: Weg mit den Antiviren-Apps.

Apple: Antiviren-Apps führen Nutzer in die Irre

Aussortiert wurde auch "VirusBarrier", eine Antiviren-App von Intego. Jeff Erwin, der Chef von Intego, hat sogar Verständnis für den Rausschmiss aus dem App-Store. Er könne Apples Standpunkt nachvollziehen, erklärt Erwin. Es habe tatsächlich Kommentare von Nutzern gegeben, die verwirrt gewesen wären und sich gefragt hätten, was genau diese App auf dem iPhone oder iPad prüfe.
Wie aus der Produktbeschreibung von VirusBarrier hervorgeht, filtert die App Viren aus E-Mail-Anhängen oder Cloud-Speichern und dient nicht vorrangig dazu iOS-Systemdateien zu scannen. Der Verwirrung unter den Nutzern tat dies jedoch wohl keinen Abbruch, weswegen die App nun - wie Dutzende andere ebenfalls - weichen muss. VirusBarrier stand bis zum aktuellen Zeitpunkt vier Jahre im App-Store zum Verkauf.

Ist Apples iOS wirklich virensicher?

Apples Betriebssystem iOS ist tatsächlich kaum anfällig für Viren. Dies ist der sogenannten Sandbox-Architektur von iOS geschuldet, die das System im Regelfall von anderen Systemen und äußeren Einflüssen abschottet. Gemäß Apples "Closed World"-Geschäftsmodell können Nutzer auf ihren serienmäßigen Apple-Geräten nur Software aus dem firmeneigenen App-Store installieren. Für apple-externe Antiviren-Apps ist es daher normalerweise gar nicht möglich, das iOS-System auf Viren zu scannen. Ihnen fehlen schlichtweg die umfassenden Rechte dafür.
Problematisch wird dies jedoch, wenn Nutzer das iPhone-Betriebssystem manipulieren - Stichwort: "Jailbreak". Bei einem "Jailbreak" entfernen Nutzer vom Hersteller serienmäßig vorgegebene Nutzungsbeschränkungen. Eigentlich gesperrte Funktionen sind dann für den Nutzer plötzlich möglich. Im Falle von Apple könnten iPhone-Nutzer nach einem Jailbreak also auch Apps auf ihrem iPhone installieren, die nicht von Apple selbst stammen, also auch Apples Kontrollen nicht durchlaufen haben. Dies öffnet jedoch auch potenzieller Malware Tür und Tor. Hat ein iPhone-Besitzer also einen Jailbreak durchgeführt, wäre ein Virenschutz durchaus sinnvoll. Allerdings sind "gejailbreakte" Geräte von Apple natürlich nicht vorgesehen.

"Keine Viren" heißt nicht "keine Sicherheitslücken"

In einem Punkt behält Apple Recht: Bislang wurden keine nennenswerten Fälle von Malware in Apples App-Store verzeichnet. Dies bedeutet jedoch nicht, dass es sich hier um grundsätzlich sicheres Terrain handelt. In den letzten Jahren haben Sicherheitsforscher mehrmals bewiesen, dass sich schädliche Software sehr wohl unbemerkt in den App-Store einschleusen lässt. Dafür gibt es Beispiele aus jüngster Zeit. Erst im Februar 2015 war ein iOS-Trojaner namens "xAgent" im Umlauf, der sich auch Zugang zu nicht "gejailbreakten" Geräten verschaffen konnte, indem der Nutzer über eine gefälschte Website zum Download und zur Installation der infizierten Software gebracht wurde.

Im November 2014 machten sogar zwei schadhafte Programme die Runde. Zum einen entdeckte der Sicherheitsdienstleister "Fire Eye" den Bug "Masque Attack". Auch hier wurde der Apple-User dazu gebracht die schädigende App zu installieren. Kaum war dies geschehen, tauschte "Masque Attack" alle installierten Apps unbemerkt gegen bösartige Versionen aus. Daneben kursierte auch der Apple-Trojaner "Wirelurker", der über den chinesischen App-Store Maiyadi in Umlauf gebracht worden war. Dieser legte sich auf PCs auf die Lauer und erkannte, wenn ein iOS-Device mittels USB-Verbindung angeschlossen wurde. Dann installierte "Wirelurker" selbständig Apps von Drittanbietern, die schädliche Software enthielten. In allen drei Fällen war es zwar notwendig, dass der Apple-Nutzer selbst aktiv wurde und etwa eine schadhafte App installierte oder seine Zustimmung zum Download einer infizierten Software gab, doch die rasche Verbreitung der Bugs deutet darauf hin, dass dies eine nicht zu unterschätzende Sicherheitslücke darstellt. Wer als iPhone-Nutzer also ganz sicher gehen möchte, dass sein Apple-Gerät virenfrei bleibt, sollte zumindest nicht leichtfertig seine Zustimmung zu Installationen oder Downloads externer Programme erteilen.

Mittlerweile hat Apple viele dieser Schwachstellen mit den Updates auf iOS7 und iOS8 bereits geschlossen. Dabei holte sich der iPhone-Konzern sogar die Hilfe von Sicherheitsforschern. Die Namen dieser Forscher werden sogar mehrfach in der "Liste der sicherheitsrelevanten Verbesserungen zur neuen iOS-Version" erwähnt.

Zusammenfassend lässt sich sagen, dass das Apple-Betriebssystem iOS zwar durchaus als recht sicher gelten kann. Dennoch empfiehlt es sich für iPhone-Nutzer im App-Store nicht alle Vorsicht fahren zu lassen und ihre Zustimmung zum Download nicht leichtfertig zu erteilen.

Christina Fischer/Redaktion finanzen.net