Sophos‘ alberne Jailbreak-Warnung: Kommentar

rj, den 5. August 2010

Die Sicherheitslage auf der Mac-Plattform ist oft Thema auf Macnotes, und die Warnungen der AV-Unternehmen, sich nicht langfristig auf die „Unattraktivität“ der Apple-Geräte für Malwarecoder zu verlassen, werden durchaus für nicht unbegründet gehalten. Wie man die Seriösität solcher Warnungen nachhaltig sabotiert, demonstriert Sophos mit der jüngsten Pressemitteilung zur iPhone– und iPad-Sicherheit und dem Comex-Jailbreak.

Man muss Sophos zugutehalten, dass der Kommentar Graham Cluleys zum Jailbreakme-Exploit nicht vollkommener Unsinn ist. Dass Safari ein durchaus löchriger Browser ist, sollte bekannt sein. Ebenso, dass die User angesichts Apples restriktiver Zulassungs- und Installationspolitik auf iPhoneOS/iOS 4 für sicherer halten als andere Plattformen. Ein Exploit via Webseitenaufruf ist in der Tat beunruhigend.

In der aktuellen Pressemitteilung von Sophos wird daraus die folgende abschließende Warnung:

„Ähnlich wie beim iPhone wird es iPad-Nutzer geben, die ihr Tablet entsperren, um nicht von Apple geprüfte Apps installieren zu können. Sophos warnt eindringlich davor, denn das würde es Hackern noch einfacher machen, iPads mit Schadsoftware zu infizieren. Cyberkriminelle wären nicht mehr nur auf die Schwachstelle Browser festgelegt, sondern hätten mehr Möglichkeiten für Malware-Attacken.“

Als Quelle wird dazu auf Cluleys Blogeintrag verwiesen. Dort steht selbstredend nichts von alledem – schließlich sind von safari-Exploits alle Apple-Devices betroffen, aktuell haben gar nur die Jailbreaker die Möglichkeit, ein entsprechendes Warn-Tool zu installieren. Was die Vermutung nahelegt, dass ein übereifriger Marketer bei Sophos sich eine Panikgeschichte zusammenreimte und hoffte, dass der technische Hintergrund des Experten irgendwie zu seiner Räuberpistole passt. A la „iOS, Apple, Jailbreak, iPad und neues iPhone: daraus muss doch irgendwie Eigenwerbung zu machen sein.“

Dem krönenden Finish geht entsprechend eine applelastige Buzzwordsammlung voraus, in der wild von Broswersicherheit und Passwortlängen zu Social Media-basierten Attacken und Application Control im Unternehmen bis hin zum Jailbreak gesprungen wird. Damit kann man sicher unbedarften Usern Angst machen und ein paar Lizenzen verkaufen. Damit kann man sich aber auch prima blamieren, wenn man den Unsinn als Pressemitteilung verschickt. Man könnte die Konkurrenz beglückwünschen, wenn sie nicht durch solche Aktionen ebenso mit in Verruf geraten würde.


Ähnliche Nachrichten