Es ist ein Katz-und-Maus-Spiel zwischen Apple und den Jailbreakern. Und wie es aussieht, ist der Techkonzern aus Cupertino wohl der Sieger. Zwar taucht immer wieder einmal eine Methode auf, mit der man auch iPhones mit aktuellerer iOS-Version "aufsperren" kann, doch die Zeiten, in denen binnen Wochen nach einem neuen Release oder Update des Betriebssystems bereits ein Werkzeug für den schnellen Jailbreak verfügbar war, sind längst vorbei. Das war auch mit ein Grund dafür, warum der wichtigste alternative zum App Store, Cydia, 2018 eingestellt wurde.

Unter einem Jailbreak (unter Android auch "rooten" genannt) versteht man die Umgehung beziehungsweise Aufhebung der Schranken von iOS. Da ermöglicht etwa, tiefgreifendere Änderungen am System vorzunehmen – oder eben die Installation von Apps, die auf solchen Änderungen basieren oder aus anderen Gründen nicht im offiziellen App Store zu finden sind. Apples Standpunkt: Wer Apps für das iPhone will, hat diese aus dem App Store herunterzuladen.

Android-Nutzer wiederum müssen für die Installation "fremder" Apps lediglich eine Systemeinstellung ändern und Apps (etwa dem Browser oder anderen App Stores) das Recht einräumen, die Installation anderer Apps zu starten. Ein "Root" ist dafür nicht zwingend notwendig, wird aber von manchen Programmen vorausgesetzt, um zu funktionieren.

Apple bleibt hart

Am Stand der Dinge wird sich auch nichts ändern, wie Vertreter des Unternehmens kürzlich bei einem digitalen Presse-Event zu verstehen gaben. Manche Beobachter munkelten, dass Apple dieses Thema nun gerade wegen der laufenden Rechtsstreitigkeiten mit Epic Games wieder aufgegriffen hat. Diese Causa fand allerdings keine Erwähnung, stattdessen betonte man erneut, wie riskant diese Option wäre.

Der eigene Store bietet strenge Vorgaben, einen automatischen Malwarescan und nicht zuletzt manuelles "App-Vetting". Dabei sehen sich Mitarbeiter Apps an und überprüfen, ob beworbene Features tatsächlich geliefert werden und ob die App nur nach Rechten fragt, die sie legitimerweise auch braucht. Als Beispiel eines Verstoßes wurde etwa ein Spiel angeführt, das nach dem Zugriff auf das Mikrofon verlangt, obwohl es gar keinen Voicechat bietet.

Android-Vergleich

Einmal mehr verwies man dabei auch auf Android, das mit rund 80 Prozent Marktanteil der Platzhirsch am Smartphonemarkt ist. Nutzer der Google-Plattform seien 15-mal häufiger von Malware-Infektionen betroffen. Für sich stehend ist das freilich nur die halbe Wahrheit. Die Verbreitung von Malware trifft Android tatsächlich wesentlich häufiger, aber nicht, weil das System per se unsicherer ist.

Diese Probleme betreffen vorwiegend China, wo zahlreiche Smartphonehersteller ihre eigenen Stores oder andere alternative Kataloge vorinstallieren. Google ist in Festlandchina nicht tätig, der Zugriff auf die Dienste des Unternehmens seitens der Regierung ist untersagt und der offizielle Play Store damit keine Option.

Malware und Ransomware sieht Apple aber nicht als einziges Problem. Apps aus Drittquellen könnten Kontrollfunktionen für Eltern aushebeln oder umgehen und zu einem Privacy-Problem werden, auch für minderjährige Nutzer. Dazu würden Cyberkriminelle auch immer wieder probieren, ihre schädlichen Apps als System-Update oder andere, vertrauenswürdige Software zu tarnen – und somit Nutzer hinters Licht führen. Darüber hinaus sei die Zentralisierung auch ein effektives Mittel gegen App-Piraterie. Diese Abschottung sei nicht von Gewinninteressen motiviert, heißt es weiter.

Das iPhone als Kronjuwel

Angesprochen darauf, warum dann eigentlich das Desktop- und Laptop-System Mac OS sehr wohl die Installation von Apps abseits des vorgesehenen Stores erlaube, antwortete Apple mit zweierlei Argumenten. Erstens sei das System lange vor iOS entstanden und baue auf einem sehr unterschiedlichen Fundament auf – und zweitens sei das Gefahrenpotenzial niedriger. Auf einem Smartphone seien tendenziell nicht nur persönlichere Daten, sondern es könne durch einen erfolgreichen Angriff auch zu einem Werkzeug werden, um etwa den Standort des Nutzers in Echtzeit zu verraten, da man sein Handy in der Regel immer dabei hat. Damit sei es auch das wertvollere Ziel für Kriminelle.

Auch Sideloading mit stark limitiertem Rechtezugriff sieht man nicht als Option. Für die Fälle, in denen die Installation von Apps abseits des Stores nötig ist, beispielsweise für den Test früher Versionen einer in Entwicklung befindlichen App, gebe es ohnehin Developer-Zertifikate. Für umfangreichere Tests gebe es außerdem das Testflight-Programm. (gpi, 23.6.2021)