Bitdefender: Apple har lukket antivirus-firmaers workaround med iOS 9

Illustration:
Indtil iOS 9 var det i princippet muligt for antivirus-producenter at give brugeren et overblik over, hvad kørende processer foretager sig i det ellers lukkede operativsystem.

Apple har med den seneste udgave af virksomhedens mobile styresystem iOS 9 lukket ned for, at antivirus-producenter kan præsentere en liste over kørende og potentielt skadelige processer til brugeren.

Det forklarer malware-analytiker hos den rumænske virksomhed Bitdefender Bogdan Botezatu under et pressearrangement i virksomhedens hovedkvarter i Bukarest, hvor Version2 er til stede.

»iOS tillader dig ikke at anvende et subsystem i iOS til at opliste de kørende processer på enheden. Det har været brugt som en workaround af sikkerhedsfirmaer til at indhente en smule efterretning i forhold til, hvad der foregår i iOS.«

Bitdefender laver blandt andet antivirus-løsninger - det har virksomheden dog aldrig gjort til iOS. Ikke af mangel på lyst, men fordi Apple ifølge Bogdan Botezatu - modsat eksempelvis Google og Android - ikke har tilladt eksterne softwareproducenter at opnå de fornødne rettigheder i styresystemet, der er er nødvendige, for at det giver mening at lave et antivirusprogram til iOS.

Aldrig antivirus til iOS

»Der har aldrig været et fungerende antivirus til iOS. Det bedste, du har kunnet gøre, har været at analysere procesnavne og se, om du er bevidst om procesnavnene eller ej,« siger Bogdan Botezatu og fortsætter:

»Det var et workaround til og med iOS 8, som gav det et overfladisk indtryk af, hvad der skete på iOS-enheden. Du kunne se processer, og du kunne drage et par konklusioner på den baggrund. Det var ikke antivirus, men det var det bedste, du kunne gøre.«

Chief evangelist hos Bitdefender Bo Skeel fortæller, at Bitdefender for to år siden faktisk havde en app kaldet Clueful i Apples app-store, der kunne installeres på Apple-enheder, som gjorde brugeren i stand til at se listen over kørende programmer, samt hvilke tilladelser programmer havde på platformen.

Bo Skeel forklarer, at Apple endte med at fjerne app'en, fordi den afslørede, at apps havde adgang til mere på enheden, end de så ud til at have ifølge oplysningerne på app-butikken.

»Det blev pinligt for Apple, at folk kunne se, hvad de enkelte apps faktisk havde adgang til,« siger han.

It-arkitekt: Adgang til procesliste en fejl

Ifølge solutions architect og partner i app-virksomheden iDeal Development Esben Bjerregaard har det næppe været meningen, at apps skulle have adgang til informationer om andre apps på den måde, som det har været tilfældet i iOS:

»Jeg tror egentlig, at det er en fejl, at det kunne lade sig gøre tidligere. Apps på iOS kører i en såkaldt sandbox. Ideen er, at en app kun kan tilgå ting, der ligger i denne sandbox og ikke har noget begreb om, hvilke andre apps/processer der er på enheden. Procestilgangen bryder lidt med denne strategi. I samme sekund en app kan se, hvilke andre apps der kører, bliver det lidt mere rodet,« skriver Esben Bjerregaard i en mail til Version2 og fortsætter:

»Denne viden kan bruges til alt fra spionage af brugeren til deciderede angreb på eventuelt usikre apps. Det er nok især spionagen, Apple forsøger at forhindre nu. Det kunne for eksempel være, at Facebook var interesseret i at vide, om en bruger typisk havde Twitter eller Instagram kørende samtidig med Facebook. Det er ren spekulation, men med adgang til proceslisten kan den slags lade sig gøre.«

Esben Bjerregaard har generelt svært ved at se fidusen ved at lave et antivirusprogram til en platform, hvor alting kører i en sandbox, inklusive antivirusprogrammet.

»Ideen er jo netop, at en sandboxed app ikke kan tilgå andre processer og dermed ikke blokke eller opdage eventuel virus uden for sandboxen,« skriver han.

Heller ikke til Android mener Esben Bjerregaard, at det nødvendigvis er meningsfuldt med et antivirusprogram. Selvom det måske kunne være en god idé set i lyset af sårbarheder som Stagefright, der kan ramme Android-telefoner, hvis ikke producenterne ellers får patched hullerne. Og det gør de langtfra altid på netop Android.

»Jeg er egentlig ikke skeptisk over for, at det godt kunne være et behov for antivirus, jeg er mere skeptisk over for, om det kan lade sig gøre at lave en app, der kan opdage og uskadeliggøre eventuel virus. Det strider simpelthen for meget imod den indbyggede sikkerhedsmodel i både Android og iOS,« skriver Esben Bjerregaard.

Artiklen er opdateret 11:25 med en kommentar fra Esben Bjerregaard.

Version2 var inviteret til Bukarest af Bitdefender.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Mette Nikander

Idet at det med malware til f.eks. Android er muligt for en it kriminel at foretage opkald til betalingsnumre, aflytte samtaler, aflæse sms'er og mails, tage billeder, opsnappe GPS lokation, foretage man in the midle angreb etc. så er der da i den grad et behov for antimalware, med de tilladelser der nu engang er nødvendige at give til en sådan applikation? Ved at samarbejde med antivirusindustrien kan det jo tilsikres at kun anerkendte applikationer har retten til at foretage scanning, opdagelse og uskadeliggørelse af malware....

Med venlig hilsen
Mette Nikander/ C-cure.dk

  • 0
  • 0
Dave Pencroof

Hov noget skal åbenbart skjules !

Bo Skeel forklarer, at Apple endte med at fjerne app'en, fordi den afslørede, at apps havde adgang til mere på enheden, end de så ud til at have ifølge oplysningerne på app-butikken.

Apps med flere rettigheder end det i app-butikken oplyste WTF !
Hvordan er det muligt med mindre der er tale om malware og så hos Apple (med deres højglanspolerede image)

Min alt overskyggende anke angående Apple er præcist denne afsindige lukkethed !

  • 0
  • 0
Log ind eller Opret konto for at kommentere