Ex-Agent hat den App Store geknackt

Charlie Miller hat den App-Store entzaubert: Es ist ihm gelungen, alle Sicherheitsvorkehrungen von Apple auszutricksen. Dazu schmuggelte er eine potenziell gefährliche Anwendung (App) - vorbei an den kritischen Augen der Software-Prüfer - in den offiziellen App Store. Dies hat forbes.com publik gemacht.

Bis heute galt der App Store sozusagen als Malware-freie Zone - im Gegensatz etwa zu Konkurrent Android, der in der Vergangenheit für negative Schlagzeilen sorgte.

Mit Argusaugen wacht Apple darüber, dass keine Schadsoftware in den offiziellen App-Vertriebskanal gelangt. Angeblich mit Erfolg.

Entwickler, die ein Programm für das iPhone oder iPad veröffentlichen wollen, können ein Lied davon singen. Denn bevor ihr Werk im App Store erhältlich ist, muss es einen intensiven, meist mehrwöchigen Prüfungsprozess durchlaufen und alle (von Apple diktierten) Richtlinien erfüllen. Die Nutzer ihrerseits sollen sich darauf verlassen, dass sie alles bedenkenlos herunterladen können, was sich im App Store befindet.

Das war, wie gesagt, bis Charlie Miller Apples-Kontrollsystem austrickste. In einem bei YouTube veröffentlichten Video erbringt der gewiefte Hacker den Beweis. Er hat eine auf den ersten Blick harmlose App zum Abrufen der Börsenkurse programmiert und sie durch den offiziellen Review-Prozess geschleust. Allerdings handelt es sich dabei um eine Trojaner- oder Schläfer-App.

Sobald sie auf das iPhone heruntergeladen ist, kann Miller aus der Ferne - sprich über einen Server - ungeprüften Code nachladen und ausführen. Damit wäre dem Missbrauch Tür und Tor geöffnet. Ohne dass der betroffene iPhone-Nutzer etwas bemerkt, liesse sich das Gerät ausspionieren und für alle möglichen Dinge missbrauchen.

Wegen dem von ihm entdeckten Bug (Softwarefehler) könne man sich bei nichts mehr sicher sein, dass aus dem App Store heruntergeladen werde, sagte Miller gegenüber forbes.com. So liesse sich beispielsweise eine Angry-Birds-Variante entwickeln, die im Hintergrund bösartigen Code ausführe.

Natürlich hätte Miller die von ihm entdeckte Sicherheitslücke für viel Geld an die Mafia verkaufen können. Doch der Mann, der von englischsprachigen Medien als «Serial Hacker» bezeichnet wird, ist auf einer anderen Mission. Der US-Amerikaner war früher als Berater für die National Security Agency (NSA) tätig. Nach seiner Zeit beim US-Geheimdienst hat er es sich zur Aufgabe gemacht, gefährliche Sicherheitslücken in Apple-Software aufzudecken. Das ist ihm schon rund ein Dutzend Mal gelungen. Miller will bei seinem Tun aber nicht dem Unternehmen schaden, sondern zu mehr Sicherheit beitragen.

Die detaillierten Angaben zu seinem jüngsten Hack hat er denn auch nicht im Internet veröffentlicht. Stattdessen hat er Apple informiert und gibt den Entwicklern Zeit, die Lücke mit dem nächsten System-Update zu schliessen. Dies dürfte mit der Aktualisierung auf iOS 5.0.1 schon bald passieren.

Die Apple-Entwickler arbeiten bereits fieberhaft an diesem ersten Update nach der Veröffentlichung von iOS 5. Damit sollen auch die lästigen Akku-Probleme beseitigt werden, die offenbar bei einigen iPhone-4S-Nutzern auftraten.

Wer nun denkt, dass sich Apple gegenüber Charlie Miller erkenntlich zeigen würde, irrt sich gewaltig. Dass die besagte Börsenkurs-App inzwischen aus dem App Store entfernt wurde, erscheint logisch. Kaum nachvollziehbar ist allerdings ein anderer Entscheid des Unternehmens. Miller wurde als Konsequenz seiner Nachforschungen mit sofortiger Wirkung die Entwickler-Linzenz entzogen.

Das heisst, Apple hat den findigen Hacker aus der weltweiten Entwickler-Community ausgeschlossen. Damit hat er keinen Zugang mehr zu den von Apple zur Verfügung gestellten Ressourcen. Er könne also nicht frühzeitig kontrollieren, ob die Lücke mit dem nächsten Update geschlossen worden sei, sagte Miller gegenüber «The Register».

Die «Exkommunikation» wird Miller aber nicht davon abhalten, seine Erkenntnisse nächste Woche an der Fachkonferenz SysCan in Taiwan vorzustellen. Angeblich existierte die Sicherheitslücke im JavaScript-Code seit der Veröffentlichung von iOS 4.3 im Frühjahr.

Apple hat bislang zu den publik gemachten Vorgängen nicht Stellung genommen.

Charlie Miller kann seinen Rauswurf aus dem Apple-Entwicklerprogramm nicht verstehen, wie er gegenüber forbes.com erklärt. Zwar räumt er ein, dass er gegen die für Entwickler geltenden Vertragsbestimmungen verstossen habe. Demnach dürfen in einer App keine Funktionen versteckt oder gegenüber den Software-Prüfern falsch dargestellt werden.

Doch Miller argumentiert, er habe mit seiner harmlosen Demonstration auf eine gefährliche Sicherheitslücke hinweisen wollen. Dass ihm deswegen die Entwickler-Lizenz entzogen wurde, sei kontraproduktiv. Er habe in der Vergangenheit gerade dank dem Entwickler-Programm bei der Beseitigung von vielen Bugs mitgeholfen.

Miller kreidet den Entscheid dem neuen Apple-Management an und behauptet, das wäre früher nicht passiert. «Ich vermisse Steve Jobs. Er hat mich nie aus irgendetwas rausgeschmissen.»