Einer der Hauptvorteile des von Apple stark reglementierten
iOS-Betriebssystems ist die hohe Sicherheit. Anders als offene Systeme wie Android bietet Apples geschlossener Mobilbetriebssystem-Kosmos Entwicklern von schädlichen Apps nur wenig Angriffsmöglichkeiten. Durch einen
Jailbreak – vergleichbar mit dem Rooten eines Android-Smartphones – lassen sich einige der iOS-Betriebssystembeschränkungen beseitigen, darunter auch die Benutzerrechtereglementierungen. Dadurch haben schädliche Apps ein leichtes Spiel.
Hauptangriffspunkt auf iOS-Geräte mit Jailbreak ist der alternative App Store
Cydia, der meist automatisch während des Jailbreaks eingerichtet wird. Mit Hilfe von Cydia wird eine mit Spyware infizierte App aus dem Netz geladen und eingerichtet, so das russische Sicherheitsunternehmen Doctor Web in einem neuen
iOS-Sicherheitsreport.
Spyware-Apps beeinträchtigen die eigentliche Gerätenutzung nicht, senden jedoch heimlich gesammelte Informationen zu einem Server im Internet. Übermittelt werden etwa SMS-Nachrichten, Anrufprotokolle, GPS-Koordinaten und Adressbuchdatensätze. Auch ein Überwachen der besuchten Webseiten, der Zugriff auf das Mikrofon, das Überwachen des E-Mail-Verkehrs und das Aufnehmen von Fotos mittels der Gerätekamera ist laut Dr. Web möglich.
Die Entwickler von Spyware für iOS versuchen das Risiko, entdecken zu werden, so gering wie möglich zu halten und benutzen Applikationsnamen, die echten Apps ähnlich sind. So gibt es Spyware-Apps etwa unter dem Namen „Radio“, „MobileService“ oder „Core Utilities“. Einmal installiert, läuft manche iOS-Spyware laut Dr. Web unbemerkt und ohne Icon auf den Homescreens.
Wer sein iPhone oder iPad via Jailbreak entsperrt, sollte sich den damit einhergehenden Sicherheitsrisiken bewusst sein.