News
08.11.2011, 10:42 Uhr
Hacker legt Sicherheitslücke in iOS offen
Ein bekannter Sicherheitsforscher hat eine bislang nicht bekannte Schwachstelle in iOS ab Version 4.3 entdeckt und mit einer vermeintlich harmlosen App demonstriert. Apple ist nicht begeistert und hat sein Entwicklerkonto gesperrt.
Charlie Miller, mehrfacher Gewinner des Hacker-Wettbewerbs Pwn2own, hat wieder zugeschlagen. Er hat eine Schwachstelle in Apples mobilem Betriebssystem iOS aufgedeckt. Danach hat er eine präparierte App trotz Apples Code-Prüfung im iTunes App Store bereit stellen können, die es ihm erlaubt, unsignierten Code auf einem iPhone oder iPad mit iOS ab Version 4.3 auszuführen.
Mit iOS 4.3 hat Apple erstmals (absichtlich) eine Möglichkeit vorgesehen, aus dem Internet heruntergeladenen, unsignierten Code auszuführen. Damit soll die Verarbeitungsgeschwindigkeit im Web-Browser Safari verbessert werden. Eine Sicherheitsprüfung sollte Missbrauch verhindern, doch Charlie Miller hat einen Weg gefunden, diese Beschränkung zu umgehen.
Mit iOS 4.3 hat Apple erstmals (absichtlich) eine Möglichkeit vorgesehen, aus dem Internet heruntergeladenen, unsignierten Code auszuführen. Damit soll die Verarbeitungsgeschwindigkeit im Web-Browser Safari verbessert werden. Eine Sicherheitsprüfung sollte Missbrauch verhindern, doch Charlie Miller hat einen Weg gefunden, diese Beschränkung zu umgehen.
Miller hat bereits Mitte September eine App namens InstaStock in den iTunes App Store gestellt, die entsprechenden Exploit-Code enthält. Sie hat die Code-Prüfung durch Apple bestanden, zeigt vordergründig Aktienkurse an und kann im Hintergrund Code von einem Server im Internet laden. So kann Miller die App zum Beispiel anweisen, ihm Fotos und Kontaktdaten zu senden, die auf dem iPhone oder iPad gespeichert sind.
Eine Gefahr für Anwender, die sich Millers InstaStock heruntergeladen haben, habe jedoch zu keinem Zeitpunkt bestanden. Auf dem Server, mit dem die App Kontakt aufnimmt, liegt kein Code zum Herunterladen bereit. Lediglich für die Erstellung seines Demonstrationsvideos hat Miller kurzzeitig eine Ausnahme gemacht.
Eine Gefahr für Anwender, die sich Millers InstaStock heruntergeladen haben, habe jedoch zu keinem Zeitpunkt bestanden. Auf dem Server, mit dem die App Kontakt aufnimmt, liegt kein Code zum Herunterladen bereit. Lediglich für die Erstellung seines Demonstrationsvideos hat Miller kurzzeitig eine Ausnahme gemacht.
Charlie Miller will Apple Mitte Oktober über die Sicherheitslücke informiert haben. Es bleibt abzuwarten, ob Apple den Fehler in der iOS-Version 5.0.1 behebt, die sich derzeit im Beta-Test befindet. Miller kann das selbst nicht mehr vorab überprüfen, da Apple sein Entwicklerkonto kurz nach der Veröffentlichung seines Videos gesperrt hat.
09.11.2011