Home  >  Sicherheit  > Artikel 58821

spacer

Hacker legt Sicherheitslücke in iOS offen

Ein bekannter Sicherheitsforscher hat eine bislang nicht bekannte Schwachstelle in iOS ab Version 4.3 entdeckt und mit einer vermeintlich harmlosen App demonstriert. Apple ist nicht begeistert und hat sein Entwicklerkonto gesperrt.

blue_quad von IDG . (08.11.2011)

Charlie Miller, mehrfacher Gewinner des Hacker-Wettbewerbs Pwn2own, hat wieder zugeschlagen. Er hat eine Schwachstelle in Apples mobilem Betriebssystem iOS aufgedeckt. Danach hat er eine präparierte App trotz Apples Code-Prüfung im iTunes App Store bereit stellen können, die es ihm erlaubt, unsignierten Code auf einem iPhone oder iPad mit iOS ab Version 4.3 auszuführen.

Mit iOS 4.3 hat Apple erstmals (absichtlich) eine Möglichkeit vorgesehen, aus dem Internet heruntergeladenen, unsignierten Code auszuführen. Damit soll die Verarbeitungsgeschwindigkeit im Web-Browser Safari verbessert werden. Eine Sicherheitsprüfung sollte Missbrauch verhindern, doch Charlie Miller hat einen Weg gefunden, diese Beschränkung zu umgehen.

Über die App InstaStock konnte Miller Schadcode auf einem iPhone ausführenvergrößenÜber die App InstaStock konnte Miller Schadcode auf einem iPhone ausführen Miller hat bereits Mitte September eine App namens InstaStock in den iTunes App Store gestellt, die entsprechenden Exploit-Code enthält. Sie hat die Code-Prüfung durch Apple bestanden, zeigt vordergründig Aktienkurse an und kann im Hintergrund Code von einem Server im Internet laden. So kann Miller die App zum Beispiel anweisen, ihm Fotos und Kontaktdaten zu senden, die auf dem iPhone oder iPad gespeichert sind.

Eine Gefahr für Anwender, die sich Millers InstaStock heruntergeladen haben, habe jedoch zu keinem Zeitpunkt bestanden. Auf dem Server, mit dem die App Kontakt aufnimmt, liegt kein Code zum Herunterladen bereit. Lediglich für die Erstellung seines Demonstrationsvideos hat Miller kurzzeitig eine Ausnahme gemacht.

Charlie Miller will Apple Mitte Oktober über die Sicherheitslücke informiert haben. Es bleibt abzuwarten, ob Apple den Fehler in der iOS-Version 5.0.1 behebt, die sich derzeit im Beta-Test befindet. Miller kann das selbst nicht mehr vorab überprüfen, da Apple sein Entwicklerkonto kurz nach der Veröffentlichung seines Videos gesperrt hat.



Weitere Links zum Thema
     
Drucken Drucken
spacer
WeiterempfehlenWeiterempfehlen
spacer
Kommmentar Kommentare lesen (2)
spacer


Anzeige
Ähnliche Artikel
HTC: Diese Smartphones erhalten Android 4

HTC hat bekanntgegeben, welche Smartphones Anfang 2012 ein Update auf Android 4.0 erhalten sollen.HTC: Diese Smartphones erhalten Android 4

Android Market neu mit Auto-Update-Funktion

Auf Android-Geräten kann man neu festlegen, dass sich sämtliche Apps automatisch aktualisieren sollen. Das spart Zeit.Android Market neu mit Auto-Update-Funktion

Ubuntu bald auf Tablets und Smartphones?

Auf dem Ubuntu Developer Summit in Orlando wurde eine Linux-Distribution vorgestellt, die speziell für den Einsatz auf Smartphones, TV-Geräten und Tablets...Ubuntu bald auf Tablets und Smartphones?

Windows Phone: neue Version Mitte 2012?

Das nächste grosse Update für Smartphones mit Microsofts Windows-Phone-Betriebssystem könnte bereits im nächsten Jahr erscheinen.Windows Phone: neue Version Mitte 2012?

Google: kein Android 4 für das Nexus One

Google hat bekannt gegeben, für das Nexus One kein Update auf Android 4 auszuliefern.Google: kein Android 4 für das Nexus One

Mehr Sicherheit
Aktuelle Bedrohungen
Cyberterroristen halten Schweiz in Atem

Stellen Sie sich vor, Cyberterroristen legen den Schweizer Bahnverkehr und Bankomaten lahm, sorgen für Chaos und Zerstörung im ganzen Land. Ein realistisches...Cyberterroristen halten Schweiz in Atem

Microsoft warnt vor Lücke im IE 8

Benutzer des Internet Explorer 8 aufgepasst: Über eine Sicherheitslücke im Browser kann Malware eingeschleust werden. Offenbar wurde dies bereits ausgenutzt.Microsoft warnt vor Lücke im IE 8

Soll ich «Should I Remove it» benutzen?

Problem: Ich habe den Eindruck, dass sich auf meinem PC ein paar Werbeprogramme tummeln. Nun habe ich von einem Programm namens «Should I remove it» gehört,...Soll ich «Should I Remove it» benutzen?

LulzSec-Anführer festgenommen

Der selbsternannte Anführer von LulzSec wurde in Australien festgenommen. Dem 24-Jährigen drohen nun zwölf Jahre Gefängnis.LulzSec-Anführer festgenommen

Hacks ohne Ende: Wann reagiert Twitter?

Die Hacks von prominenten Twitter-Konten reissen nicht ab. Jetzt traf es die Nachrichtenagentur AP, die daraufhin Explosionen im Weissen Haus vermeldete....Hacks ohne Ende: Wann reagiert Twitter?

Mehr Sicherheit
Leser empfehlen
«Click to Play» in Firefox und Chrome

Plug-Ins wie Adobe Flash und Java sind die Hauptangriffspunkte in aktuellen Webbrowsern. Erhöhen Sie in Firefox und Chrome die Sicherheit per «Click to...«Click to Play» in Firefox und Chrome

So leicht fälschen Sie WhatsApp-Nachrichten

Und wieder sorgt die populäre Nachrichten-App WhatsApp für Negativschlagzeilen: Ein Programmierer hat einen Webclient geschrieben, mit dem sich Nachrichten...So leicht fälschen Sie WhatsApp-Nachrichten

Die unheimlichste Suchmaschine der Welt

Der Websuchdienst Shodan sucht statt nach Webseiten nach Geräten. Die Ergebnisse zeigen: vieles ist unnötigerweise am Internet angeschlossen und das meiste...Die unheimlichste Suchmaschine der Welt

Wie sicher sind Daten in der iCloud?

Daten, die man auf Apples Cloud-Speicher ablegt, sind verschlüsselt. Aber sind sie auch sicher?Wie sicher sind Daten in der iCloud?

App liest WhatsApp-Nachrichten aus

Eine Schnüffel-App für Android ermöglicht es, über WLAN verschickte WhatsApp-Nachrichten von anderen mitzulesen.App liest WhatsApp-Nachrichten aus

Mehr Sicherheit
ICT-PRESSETICKER
Firmenlinks
PROMOTION
PCTIPP ABONNIEREN
Holen Sie sich monatlich die besten Tipps und Tricks für den PC-Alltag nach Hause.
1-Jahres-Abo 54.-
2-Jahres-Abo 95.-
Geschenkabo
NEWSLETTER
Wir halten Sie auf dem Laufenden: Der Newsletter liefert Ihnen jeden Werktag das Aktuellste aus der Welt von Computer und Internet.

Anmelden
RSS-FEEDS
Die PCtipp-Website bietet RSS-Feeds an. Holen Sie sich die Schlagzeilen von PCtipp.ch schnell und bequem auf den Desktop oder bauen Sie diese in Ihre eigene Webseite ein.
zu den Feeds
Anzeige