Kaspersky klärt auf: Darum braucht iOS keine Antivirus-Apps

Die Sicherheitsexperten von Kaspersky haben eine sehr interessante Erklärung rund um Antivirus-Apps für iOS veröffentlicht.

iphone x display

Immer wieder erreicht uns diese Frage auch per E-Mail: Braucht man eigentlich eine Antivirus-App für das iPhone oder iPad? Unsere klare Antwort für diese Fälle lautet: Nein. Warum das so ist, haben jetzt die Sicherheitsexperten von Kaspersky in einem englischsprachigen Blog-Beitrag erklärt.

Und diese Erklärung könnte eigentlich einfacher nicht sein. iOS braucht keine Antivirus-Apps, weil es sehr sicher konzipiert wurde. Dafür sorgen vor allem zwei bestimmte Dinge.

Zunächst einmal läuft jede App auf eurem iPhone oder iPad in einer eigenen Sandbox. Das könnt ihr euch tatsächlich wie einen Sandkasten vorstellen, in dem nur ein einziges Kind ist, das keinen Kontakt zu den anderen Sandkästen hat. Für weitere Sicherheit sorgt die Tatsache, dass Daten zwischen den einzelnen Sandboxen nur manuell auf Befehl des Nutzers übertragen werden können.

Apps können nur auf Daten der eigenen Sandbox zugreifen

Für zusätzliche Sicherheit sorgt die Tatsache, dass Apple lediglich Installationen von Anwendungen aus dem App Store erlaubt. Zwar ist hier in den vergangenen Jahren immer mal wieder eine gefährliche App durchgerutscht, diese Fälle kann man aber quasi an einer Hand abzählen. Und selbst wenn es eine gefährliche App auf ein iPhone oder iPad geschafft hat – ihren eigenen Sandkasten konnte sie trotzdem nicht verlassen.

Das ist übrigens auch der Grund, warum es im App Store keine Antivirus-Apps gibt. Klar, eigentlich wären sie noch nicht einmal notwendig, aber sie funktionieren noch nicht einmal: Da eine App nur auf Daten zugreifen kann, die in der eigenen Sandbox liegen, könnte eine Antivirus-App gar nicht das Mail-Postfach oder gar das ganze System scannen.

Kommentare 30 Antworten

  1. Eine AVS könnte zwar das Gerät nicht besser schützen, als IOS selbst, aber sie könnte Dokumente und Dateien in externen Speichern scannen. Z. B. in der Cloud, auf NAS, etc.
    Macht aber vermutlich nur Sinn, wenn man kein anderes Gerät mehr besitzt, das diese Scandunktion übernehmen könnte.

      1. Wer sich nicht wie ein Honk am Mac benimmt, kann auch drauf verzichten. Ich hatte in den letzten 20 Jahren genau einen Virus. Der wurde mir damals via CD auf einem Macwelt-Magazin geliefert. Aber damals wie heute muss so eine Virus auch erstmal in Bewegung gesetzt werden. Wer also nicht blind auf alles draufklickt und sein Hirn zuvor mal kurzfristig nutzt, der kommt auch ohne Systembremse durchs Leben. Aber trotzdem: Gegenüber meines Arbeitgebers musste ich regelmäßig nachweisen, dass ich meine Rechner auf Viren geprüft habe. Auf keinen unserer Agentur-Mac’s wurde jemals ein Virus ausgemacht.

  2. Auf der einen Seite verflucht man manchmal dieses Sandbox System, weil es ja doch gewisse bequeme Funktionen verhindert und auf der anderen Seite ist man dann doch recht dankbar, nicht so ein offenes Scheunentor wie ein Android zu haben…

  3. Mein Reden, deshalb nutze ich IOS…. die „Einschränkungen“ nehme ich gerne in Kauf, wenn ich dafür ein sichereres System bekomme. Ich sehen immer wieder belustigt die Android-Kollegen in meiner Firma, die mit Ihren Virenscannern hantieren, gerootete System neuinstallieren müssen. Jeden das seine, aber ich bin mit diesem Ökosystem ganz zufrieden. Und wenn den mal was neu aufgesetzt werden muss, macht das OS das weitestgehend alleine und nahezu perfekt…. so muss software!

  4. Bei der Sandbox stimmt eure Erklärung so nicht.
    Und zwar können Apps durchaus auf Daten von anderen Apps zugreifen, nämlich die einen(!) Entwicklers. So können Bankingapps, Microsoft Office Apps und Google Apps untereinander Daten gemeinsam verwenden.

    1. @torna: Und wenn Apps NUR auf EIGENE Daten zugreifen können: Wieso können auf meinen Geräten dutzende Apps lesend und schreibend auf den gemeinsamen Aufnahme-Ordner („Photo roll“) zugreifen? Sind „Bilder“ keine „Daten“?

      Und wenn das möglich ist: Wieso kann es dann z.B. keinen GEMEINSAMEN Dokumenten-Ordner o.ä. geben???

      1. Weil du als User das Lesen und Schreiben vom Aufnahme Ordner explizit erlauben musst. Nachträglich auch unter Einstellungen-Datenschutz möglich. Das ist ein eher anderes Thema.

        Mit Dateien meint der Artikel die Systemordner, in denen die Programme gespeichert sind. Ähnlich wie in macOS oder Windows.

        Gemeinsame Ordner hat Apple eingeführt, und zwar auf eine sichere Art. Gemeinsame Ordner sind Apples App „Dateien“, die eine optionale Cloud Anbindung bietet, aber auch Cloud Anbieter wie Dropbox kann man nutzen. Den Dritt-Apps musst du den Zugriff auf diese (Cloud-)Ordner explizit zustimmen, sodass kein Schadprogramm sensible Daten auslesen kann.

  5. Hallo zusammen,
    bei uns in der Firma kommt es ab und zu vor, daß Bewerbungen per E-Mail versendet werden die dann einen Virus haben. Wenn ich diese E-Mails dann von meinem Geschäfts PC an mein iPad senden, kann ich mir keinen Virus einfangen?

    1. Richtig, ich öffne zB alle zweifelhaften Dateianhänge grundsätzlich am iPad. Ich sehe sofort, ob es sich um normale Daten wie PDFs und JPGs handelt oder es ein Schadprogramm mit ausführbaren Code enthält.

      Leichter ist es, du verknüpfst das IMAP Mail Konto mit deinem iPad direkt. Dann musst du nicht jedesmal weiterleiten.

      1. Sehe ich auch so, bzw. so handhabe ich mails mit unbekannten Inhalten die nicht direkt ersichtlich sind. Auf Ios startet nicht unvermittelt ein Word oder Excel Dokument im Hintergrund.
        Da wird auch nichts verbreitet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Copyright © 2019 appgefahren.de