Home  >  Sicherheit  > Artikel 58821

spacer

Hacker legt Sicherheitslücke in iOS offen

Ein bekannter Sicherheitsforscher hat eine bislang nicht bekannte Schwachstelle in iOS ab Version 4.3 entdeckt und mit einer vermeintlich harmlosen App demonstriert. Apple ist nicht begeistert und hat sein Entwicklerkonto gesperrt.

blue_quad von IDG . (08.11.2011)

Charlie Miller, mehrfacher Gewinner des Hacker-Wettbewerbs Pwn2own, hat wieder zugeschlagen. Er hat eine Schwachstelle in Apples mobilem Betriebssystem iOS aufgedeckt. Danach hat er eine präparierte App trotz Apples Code-Prüfung im iTunes App Store bereit stellen können, die es ihm erlaubt, unsignierten Code auf einem iPhone oder iPad mit iOS ab Version 4.3 auszuführen.

Mit iOS 4.3 hat Apple erstmals (absichtlich) eine Möglichkeit vorgesehen, aus dem Internet heruntergeladenen, unsignierten Code auszuführen. Damit soll die Verarbeitungsgeschwindigkeit im Web-Browser Safari verbessert werden. Eine Sicherheitsprüfung sollte Missbrauch verhindern, doch Charlie Miller hat einen Weg gefunden, diese Beschränkung zu umgehen.

Über die App InstaStock konnte Miller Schadcode auf einem iPhone ausführenvergrößenÜber die App InstaStock konnte Miller Schadcode auf einem iPhone ausführen Miller hat bereits Mitte September eine App namens InstaStock in den iTunes App Store gestellt, die entsprechenden Exploit-Code enthält. Sie hat die Code-Prüfung durch Apple bestanden, zeigt vordergründig Aktienkurse an und kann im Hintergrund Code von einem Server im Internet laden. So kann Miller die App zum Beispiel anweisen, ihm Fotos und Kontaktdaten zu senden, die auf dem iPhone oder iPad gespeichert sind.

Eine Gefahr für Anwender, die sich Millers InstaStock heruntergeladen haben, habe jedoch zu keinem Zeitpunkt bestanden. Auf dem Server, mit dem die App Kontakt aufnimmt, liegt kein Code zum Herunterladen bereit. Lediglich für die Erstellung seines Demonstrationsvideos hat Miller kurzzeitig eine Ausnahme gemacht.

Charlie Miller will Apple Mitte Oktober über die Sicherheitslücke informiert haben. Es bleibt abzuwarten, ob Apple den Fehler in der iOS-Version 5.0.1 behebt, die sich derzeit im Beta-Test befindet. Miller kann das selbst nicht mehr vorab überprüfen, da Apple sein Entwicklerkonto kurz nach der Veröffentlichung seines Videos gesperrt hat.



Weitere Links zum Thema
  
Drucken Drucken
spacer
WeiterempfehlenWeiterempfehlen
spacer
Kommmentar Kommentare lesen (2)
spacer


Anzeige
Social Bookmarks
Favoriten Twitter Facebook WordPress Blogger
Ähnliche Artikel
HTC: Diese Smartphones erhalten Android 4

HTC hat bekanntgegeben, welche Smartphones Anfang 2012 ein Update auf Android 4.0 erhalten sollen. HTC: Diese Smartphones erhalten Android 4

Android Market neu mit Auto-Update-Funktion

Auf Android-Geräten kann man neu festlegen, dass sich sämtliche Apps automatisch aktualisieren sollen. Das spart Zeit. Android Market neu mit Auto-Update-Funktion

Ubuntu bald auf Tablets und Smartphones?

Auf dem Ubuntu Developer Summit in Orlando wurde eine Linux-Distribution vorgestellt, die speziell für den Einsatz auf Smartphones, TV-Geräten und Tablets... Ubuntu bald auf Tablets und Smartphones?

Windows Phone: neue Version Mitte 2012?

Das nächste grosse Update für Smartphones mit Microsofts Windows-Phone-Betriebssystem könnte bereits im nächsten Jahr erscheinen. Windows Phone: neue Version Mitte 2012?

Google: kein Android 4 für das Nexus One

Google hat bekannt gegeben, für das Nexus One kein Update auf Android 4 auszuliefern. Google: kein Android 4 für das Nexus One

Mehr Sicherheit
Aktuelle Bedrohungen
Flugzeug-iPhone-Brand: Schraube war schuld

Eine kleine Schraube und eine verpfuschte Reparatur waren schuld am iPhone-Brand, der sich im vergangenen November in einem Flugzeug einer australischen... Flugzeug-iPhone-Brand: Schraube war schuld

Cybercrime-Angriffe: Schweiz in den Top 10

Die Zahl der Cyber-Angriffe ist im letzten Jahr um 81 Prozent gestiegen. In Europa belegt Deutschland den ersten Platz in der Cybercrime-Rangliste. Doch... Cybercrime-Angriffe: Schweiz in den Top 10

Drive-by-Malware für Android entdeckt

Lookout warnt vor dem erstern Drive-by-Download-Schädling für Android-Nutzer. «NotCompatible» mogelt sich fast automatisch auf Ihr Smartphone. Drive-by-Malware für Android entdeckt

Flashback-Trojaner kostet Google viel Geld

Über Flashback dürften sich nicht nur die Besitzer befallener Rechner ärgern, sondern auch Google. Jeden Tag sollen dem Suchgiganten wegen des Trojaners... Flashback-Trojaner kostet Google viel Geld

Microsoft Security Essentials 4.0 ist da

Microsoft bietet mit Security Essentials 4.0 eine neue Version seiner Antiviren-Software für Windows zum kostenlosen Download an. Microsoft Security Essentials 4.0 ist da

Mehr Sicherheit
Leser empfehlen
Kaspersky: «Apple 10 Jahre hinter Microsoft»

Laut dem Sicherheitsexperten Eugene Kaspersky ist der Flashback-Ausbruch auf Apples Macs nur der Anfang einer neuen Malware-Welle. Kaspersky: «Apple 10 Jahre hinter Microsoft»

Chinesen klauen VMware-Quellcode

Teile des Quelltexts von VMware ESX ist gestohlen und online veröffentlicht worden. Welche Sicherheitsrisiken sich hieraus ergeben, ist noch unklar. Chinesen klauen VMware-Quellcode

Facebook: Schweizer offenbaren viel

Der Sicherheitsanbieter secure.me hat untersucht, wie (un)vorsichtig Europäer mit sensiblen Informationen auf Facebook umgehen. Obwohl im Ländervergleich... Facebook: Schweizer offenbaren viel

Russland, Hochburg der Cyberkriminellen

Cyberkriminelle «verdienen» jährlich über 12 Milliarden US-Dollar. Einen grossen Teil davon ergaunern sich russischsprachige Hacker. Russland, Hochburg der Cyberkriminellen

FlashPlayer-Update: So gehts richtig

Der FlashPlayer von Macromedia bzw. Adobe bedarf hie und da einer Generalüberholung - auch aus Sicherheitsgründen. FlashPlayer-Update: So gehts richtig

Mehr Sicherheit
ICT-PRESSETICKER
Award für das Best Cloud/Virtualisation Project of the Year an RICOH und Infosys vergeben
Datenschutz für Weltenbummler: Kroll Ontrack gibt Verhaltenstipps für sicheren Einsatz mobiler Gerät
CA Technologies Channel Index 2012: Cloud-Ausgaben in der Schweiz steigen
ti&m@school zum Zweiten ? Schule Milchbuck in Zürich
Mobile Aktien-Risikoanalyse der ti&m AG
Mehr
ANZEIGE
PROMOTION
PCTIPP ABONNIEREN
Holen Sie sich monatlich die besten Tipps und Tricks für den PC-Alltag nach Hause.
1-Jahres-Abo 54.-
2-Jahres-Abo 95.-
Geschenkabo
NEWSLETTER
Wir halten Sie auf dem Laufenden: Der Newsletter liefert Ihnen jeden Werktag das Aktuellste aus der Welt von Computer und Internet.

Anmelden
RSS-FEEDS
Die PCtipp-Website bietet RSS-Feeds an. Holen Sie sich die Schlagzeilen von PCtipp.ch schnell und bequem auf den Desktop oder bauen Sie diese in Ihre eigene Webseite ein.
zu den Feeds
Anzeige