Home  >  Sicherheit  > Artikel 58821

spacer

Hacker legt Sicherheitslücke in iOS offen

Ein bekannter Sicherheitsforscher hat eine bislang nicht bekannte Schwachstelle in iOS ab Version 4.3 entdeckt und mit einer vermeintlich harmlosen App demonstriert. Apple ist nicht begeistert und hat sein Entwicklerkonto gesperrt.

blue_quad von IDG . (08.11.2011)

Charlie Miller, mehrfacher Gewinner des Hacker-Wettbewerbs Pwn2own, hat wieder zugeschlagen. Er hat eine Schwachstelle in Apples mobilem Betriebssystem iOS aufgedeckt. Danach hat er eine präparierte App trotz Apples Code-Prüfung im iTunes App Store bereit stellen können, die es ihm erlaubt, unsignierten Code auf einem iPhone oder iPad mit iOS ab Version 4.3 auszuführen.

Mit iOS 4.3 hat Apple erstmals (absichtlich) eine Möglichkeit vorgesehen, aus dem Internet heruntergeladenen, unsignierten Code auszuführen. Damit soll die Verarbeitungsgeschwindigkeit im Web-Browser Safari verbessert werden. Eine Sicherheitsprüfung sollte Missbrauch verhindern, doch Charlie Miller hat einen Weg gefunden, diese Beschränkung zu umgehen.

Über die App InstaStock konnte Miller Schadcode auf einem iPhone ausführenvergrößenÜber die App InstaStock konnte Miller Schadcode auf einem iPhone ausführen Miller hat bereits Mitte September eine App namens InstaStock in den iTunes App Store gestellt, die entsprechenden Exploit-Code enthält. Sie hat die Code-Prüfung durch Apple bestanden, zeigt vordergründig Aktienkurse an und kann im Hintergrund Code von einem Server im Internet laden. So kann Miller die App zum Beispiel anweisen, ihm Fotos und Kontaktdaten zu senden, die auf dem iPhone oder iPad gespeichert sind.

Eine Gefahr für Anwender, die sich Millers InstaStock heruntergeladen haben, habe jedoch zu keinem Zeitpunkt bestanden. Auf dem Server, mit dem die App Kontakt aufnimmt, liegt kein Code zum Herunterladen bereit. Lediglich für die Erstellung seines Demonstrationsvideos hat Miller kurzzeitig eine Ausnahme gemacht.

Charlie Miller will Apple Mitte Oktober über die Sicherheitslücke informiert haben. Es bleibt abzuwarten, ob Apple den Fehler in der iOS-Version 5.0.1 behebt, die sich derzeit im Beta-Test befindet. Miller kann das selbst nicht mehr vorab überprüfen, da Apple sein Entwicklerkonto kurz nach der Veröffentlichung seines Videos gesperrt hat.



Weitere Links zum Thema
  
Drucken Drucken
spacer
WeiterempfehlenWeiterempfehlen
spacer
Kommmentar Kommentare lesen (2)
spacer


Anzeige
Social Bookmarks
Favoriten Twitter Facebook WordPress Blogger
PCtipp als APP
PCtipp App

Laden Sie die PCtipp-App kostenlos auf Ihr Smartphone und bleiben Sie auf dem Laufenden.

 

iOS-Version
Android-Version
zum Artikel
Ähnliche Artikel
HTC: Diese Smartphones erhalten Android 4

HTC hat bekanntgegeben, welche Smartphones Anfang 2012 ein Update auf Android 4.0 erhalten sollen. HTC: Diese Smartphones erhalten Android 4

Android Market neu mit Auto-Update-Funktion

Auf Android-Geräten kann man neu festlegen, dass sich sämtliche Apps automatisch aktualisieren sollen. Das spart Zeit. Android Market neu mit Auto-Update-Funktion

Ubuntu bald auf Tablets und Smartphones?

Auf dem Ubuntu Developer Summit in Orlando wurde eine Linux-Distribution vorgestellt, die speziell für den Einsatz auf Smartphones, TV-Geräten und Tablets... Ubuntu bald auf Tablets und Smartphones?

Windows Phone: neue Version Mitte 2012?

Das nächste grosse Update für Smartphones mit Microsofts Windows-Phone-Betriebssystem könnte bereits im nächsten Jahr erscheinen. Windows Phone: neue Version Mitte 2012?

Google: kein Android 4 für das Nexus One

Google hat bekannt gegeben, für das Nexus One kein Update auf Android 4 auszuliefern. Google: kein Android 4 für das Nexus One

Mehr Sicherheit
Aktuelle Bedrohungen
Aktuell: PayPal-Missbrauch

Aktuell werden in der Schweiz wieder gefakte PayPal-Mails verschickt. Keine Panik, der Zugriff auf Ihr Konto ist nicht eingeschränkt. Aktuell: PayPal-Missbrauch

Facebook muss Privatsphäre respektieren

Die US-amerikanische Handelsbehörde FTC hat sich mit dem sozialen Netzwerk im Streit um Privatsphäre-Einstellungen geeinigt. Facebook darf Änderungen... Facebook muss Privatsphäre respektieren

Die 25 miesesten Passwörter

Die Sicherheitsspezialisten von Splashdata haben die schlechtesten Passwörter des Jahres 2011 ermittelt. Hier die Top 25: Ist Ihr Passwort auch dabei? Die 25 miesesten Passwörter

Facebook entlarvt Ekel-Spammer

Facebook hat die Verantwortlichen für die jüngsten Spam-Angriffe auf das soziale Netzwerk gefunden. Facebook entlarvt Ekel-Spammer

Hacker legt Sicherheitslücke in iOS offen

Ein bekannter Sicherheitsforscher hat eine bislang nicht bekannte Schwachstelle in iOS ab Version 4.3 entdeckt und mit einer vermeintlich harmlosen App... Hacker legt Sicherheitslücke in iOS offen

Mehr Sicherheit
Leser empfehlen
FlashPlayer-Update: So gehts richtig

Der FlashPlayer von Macromedia bzw. Adobe bedarf hie und da einer Generalüberholung - auch aus Sicherheitsgründen. FlashPlayer-Update: So gehts richtig

Tool-Tipp: sicherer Surfen im Internet

Wer sich ungeschützt im Internet herumtreibt, setzt seinen Rechner vielen Gefahren aus. Hier finden Sie 15 Tools, damit Sie auf der sicheren Seite surfen. Tool-Tipp: sicherer Surfen im Internet

Wichtiges Java-Update: So gehts richtig

Ist Ihre Java-Software aktuell oder serviert sie Ihnen nur kalten Kaffee? Wichtiges Java-Update: So gehts richtig

Fieser Kinderporno-Schädling im Umlauf

Derzeit ist ein Schadprogramm im Umlauf, dass Anwender mit einer angeblichen Busse wegen Besitzes von Kinderpornographie zur Kasse bittet. Betroffene... Fieser Kinderporno-Schädling im Umlauf

Security-Experiment: schutzlos im Web!

Der PCtipp hat sich unbekümmert und ohne Schutz ins Internet gewagt. In kurzer Zeit landeten zig Schädlinge auf unserem Computer. Wir erklären, wo Sie... Security-Experiment: schutzlos im Web!

Mehr Sicherheit
ICT-PRESSETICKER
COMPUDATA AG: B2Bnet erhält ElDI-V/GeBüV-konformes Zertifikat
Dezentralisierung wird für Unternehmen immer wichtiger
Klarstellung und Ergänzung zum Beitrag von 10vor10
Shoppingarea bietet Unternehmen einen neuartigen und innovativen Vertriebsweg in der Schweiz
Kroll Ontrack: Datenrettung von Solid-State-Drives in einem Viertel der Zeit
Mehr
ANZEIGE
PROMOTION
PCTIPP ABONNIEREN
Holen Sie sich monatlich die besten Tipps und Tricks für den PC-Alltag nach Hause.
1-Jahres-Abo 54.-
2-Jahres-Abo 95.-
Geschenkabo
NEWSLETTER
Wir halten Sie auf dem Laufenden: Der Newsletter liefert Ihnen jeden Werktag das Aktuellste aus der Welt von Computer und Internet.

Anmelden
RSS-FEEDS
Die PCtipp-Website bietet RSS-Feeds an. Holen Sie sich die Schlagzeilen von PCtipp.ch schnell und bequem auf den Desktop oder bauen Sie diese in Ihre eigene Webseite ein.
zu den Feeds
Anzeige