verlauf1 verlauf2 verlauf3 verlauf4 verlauf5 verlauf6 verlauf7
iMOTION

App-Sicherheit in iOS 9

Der dritte und letzte Teil der Reihe „Sicherheit in iOS“ beschäftigt sich nun mit der Sicherheit der Daten in Apps, nachdem die beiden letzten iMOTION-Ausgaben die Gerätesicherheit und die Übertragungssicherheit im Netzwerk beleuchtet haben.

25.05.2016, Ein Beitrag von Andreas Schenk

Datensicherheit in iOS

Wie sicher sind die Daten in einer App vor fremdem Zugriff? Auf diese Frage gibt es leider keine immer gültige, einfache Antwort. Auf der einen Seite enthält iOS schon immer seitens Apple mit dem sogenannten Sandboxing eine Funktion, die die Daten der verschiedenen Apps klar voneinander trennt.

Sandboxing

In iOS bekommt jede App ihre eigene, von anderen Apps getrennte Sandbox. Das ist ein abgetrennter Bereich, auf den nur die jeweilige App Zugriff hat. Eine App kann nur innerhalb der eigenen Sandbox Dateien ablegen und auch nur auf Dateien zugreifen, die in dieser liegen. Auf die Daten einer anderen App, die in deren Sandbox liegen, kann nicht zugegriffen werden. Dieses Prinzip ist im iOS Betriebssystemkern verankert. Damit ist es ausgeschlossen, dass eine App die Daten einer anderen App auslesen kann. Somit muss z. B. ein Unternehmen keine Angst haben, dass eine private App eines Mitarbeiters die vertraulichen Daten einer Unternehmensapp ausliest und missbräuchlich verwendet. Durch das Sandboxing ist jede App auf ihren eigenen kleinen Sandkasten beschränkt. Das Prinzip des Sandboxing gilt auch für die mitgelieferten Apps und Systemdienste, wie Kontakte, Kalender, Notizen, Fotos und mehr. Allerdings sollen diese ja meist auch von den Apps aus dem  App Store mitbenutzt werden können. Das Sandboxing gilt hier insofern, dass die anderen Apps sich nicht so einfach die Daten dieser Systemdienste aus dem Dateisystem holen können. Eine App, die z. B. Zugriff auf die Kontakte möchte, muss durch eine sogenannte API – ein Application Programmers Interface – gehen. Bevor das Betriebssystem über diese Schnittstelle den Zugriff gewährt, wird der Anwender mit einer Meldung gefragt, ob der jeweiligen App Zugriff auf den angefragten Systemdienst gegeben werden soll.

Es liegt also in der Hand des Anwenders, ob er diesen Zugriff gewähren oder ablehnen will.

Die Zustimmung oder Ablehnung hierbei gilt natürlich nicht fest bis in alle Zeit, sondern kann jederzeit in den Einstellungen unter dem Punkt Datenschutz geändert werden. Hat man z. B. versehentlich einer App den Zugriff auf die Photo Mediathek eingeräumt, so kann man das später jederzeit wieder abschalten. Der Grundsatz sollte hier sein, dass man nur die Zugriffe gewährt, die man wirklich benötigt und alles andere abschaltet, denn hat man einer App den Zugriff auf einen Systemdienst erlaubt, kann die App grundsätzlich die Daten frei nutzen. Man muss sich dann darauf verlassen, dass der Entwickler der App diese nicht missbräuchlich nutzt.