Als iPhone-Benutzer wird man immer wieder einmal mit der Frage konfrontiert, ob dieses gehackt sei. Meine Antwort ist jedes mal ein überzeugtes "Nein".
Die Begründungen welche vordergründig für das Hacken des iPhones sprechen sind vielfältig.

  • weitergehende Konfigurationsmöglichkeiten
  • Software mit besserer Ausnützung der Ressourcen (Multitasking, direkter Zugriff auf alle Betriebssystemressourcen)
  • verschiedene Quellen für die Installation von Software
  • eigene Software ohne Entwicklerlizenz installieren

Es gibt aber einen grossen Grund welcher - auch für mich als Entwickler - dagegen spricht: Die Sicherheit.
Mit über 42 Millionen verkauften Geräten - ausgelegt für die mobile Kommunikation und geladen mit aktuellen Kontaktinformationen - wäre diese Plattform wohl ein Traum für alle Spamer und Botnetz-Betreiber. Dennoch hat es Apple geschafft, das Angebot im Appstore bisher von Trojanern und ähnlichem freizuhalten. Wie das?

Rigide Bestimmungen für die Zulassung als Entwickler

Apple hat recht hohe Hürden für die Zulassung als Entwickler gestellt. Um zum Entwickler-Zertifikat zu kommen, mit welchem die Anwendungen für den Betrieb auf dem iPhone signiert werden müssen ist eine jährliche Gebühr von 99$ fällig, welche erst nach der Unterschrift auf dem Entwickler-Vertrag zustande kommt. d.H. jeder Entwickler und seine Erreichbarkeit ist Apple bekannt. Schwarze Schafe müssten recht schnell mit Kontakten der Rechtsabteilung von Apple rechnen.

Security-Prüfung und zentrale Verteilung

Jede Anwendung wird vor der Freigabe im Appstore überprüft. Die genauen Mechanismen dieser Überprüfung sind nicht öffentlich bekannt. Die verwendeten API's werden aber sicher überprüft und ich denke doch, dass - wenn beispielsweise ein Gratis-Game Zugriffe auf das Adressbuch und und die Messaging-API vornimmt - dieses noch genauer kontrolliert wird.

"Kill-Switch"

Die Anwendungen sind mit einem Applikations- und wohl auch dem Entwicklerzertifikat signiert. Sollte Malware die Security-Prüfung bei der Zulassung im Appstore überwinden so hat Apple die Möglichkeit, durch ein simples Revoken des Zertifikats die Anwendung auf allen ungehackten iPhones zu deaktivieren und so einen weiteren Schaden zu verhindern.
Auch wenn die ganzen Massnahmen so wirken, als würden sie Entwickler und Kunden an die Kette von Apple legen, so scheinen sie doch ein durchdachtes Sicherheitskonzept darzustellen. Ich sehe selbst das Singletasking als eine relevante dieser Sicherheitskomponenten. Der Einsatz des Kill-Switches ist nur möglich, wenn sicher bekannt ist welche Applikation das Problem verursacht. Ein Hintergrundprozess der mehrere Stunden oder Tage nach der Beendigung des Frontends schläft und erst danach seinen Dienst aufnimmt macht sowohl die Prüfung der Software im Labor als auch ein Herausfinden des Übeltäters in freier Wildbahn um einiges schwieriger.
Die "Vorteile" eines gehackten iPhones (oder auch von Android) sind somit nur auf den ersten Blick wirklich ein Vorteil. Darum bleibe ich dabei: Mein Nein zum Thema hacken des iPhones bleibt ein bestimmtes Nein.
Lesenswertes zum Thema: