Theoretisch ja, in der Praxis ist es jedoch selten, dass iPhones durch Webseiten Malware bekommen, es sei denn, sie sind gejailbreakt.
Gejailbreakte iPhones geben Nutzern erweiterte Rechte, die iOS-Beschränkungen umgehen. Allerdings schwächt das Jailbreaking die iOS-Sicherheit und macht das iPhone somit anfälliger für Malware.
Lies weiter, um zu erfahren, warum iPhones nicht anfällig für Malware sind.
iOS verwendet ein Sicherheitsmodell mit Kontrollen, die sicherstellen, dass Apps und Nutzerdaten die Integrität des Systems nicht beeinträchtigen.
Dieser Ansatz wird als Sandboxing bezeichnet, bei dem Apps nicht auf Daten anderer Apps zugreifen oder diese ändern oder sogar unautorisierte Änderungen vornehmen können.
Außerdem ist der Zugriff auf Systemdateien stark eingeschränkt, und Apple hat dafür gesorgt, dass Systemdateien durch Hardware-Sicherheit manipulationssicher sind.
Wenn du eine bösartige Webseite besuchst, wird die Malware von der Webseite dein Gerät nicht beeinflussen, da sie auf die Daten des Browsers beschränkt ist.
Somit bekommt die Malware von einer Webseite nicht die Chance, ihren Schadcode auszuführen und dein iPhone zu beeinflussen. Es sei denn, sie umgeht irgendwie die Sandbox-Umgebung.
Kein System ist zu 100% sicher. 2019 haben Sicherheitsanalysten von Googles Project Zero entdeckt, dass iOS nicht immun gegen Malware von Webseiten ist.
Das Team entdeckte fünf Exploit-Ketten, die Angreifer nutzen konnten, um in das iPhone einzudringen. Diese Exploits betrafen iOS 10 bis iOS 12.
Mit den Exploits konnten Angreifer Malware in einer nicht-gesandboxten Umgebung ausführen, indem sie Schwachstellen im Webbrowser ausnutzten.
Das Team stellte fest, dass Angreifer einen Implantat platzieren konnten, der Befehle vom Command-and-Control-Server des Angreifers anforderte.
Das Implantat hatte erweiterte Rechte und konnte auf Datenbankdateien von beliebten Apps wie WhatsApp, Telegram und iMessage zugreifen.
Das Implantat konnte auch unverschlüsselte Nachrichten, Kontakte, Fotos, GPS-Standorte, E-Mails von Gmail und andere Informationen extrahieren.
Apple wurde auf die Exploits aufmerksam gemacht und veröffentlichte einen Patch für die Schwachstelle.
Aufgrund der Sandbox-Sicherheitsumgebung in iOS können Antivirus-/Antimalware-Apps nicht nach Malware suchen, da sie nicht auf Daten von anderen Apps zugreifen können.
Um die Sicherheit deines iPhones zu erhöhen, verwende Apps wie VPNs, um deinen Online-Verkehr vor neugierigen Blicken zu schützen.
Trotz der robusten Sicherheitsmerkmale von iOS kann es vorkommen, dass man sich Malware einfängt. Die Bedrohungslandschaft ist in ständiger Entwicklung, und Angreifer suchen kontinuierlich nach neuen Schwachstellen, die sie ausnutzen können.