Unsignierter Code: Gefährliche Sicherheitslücke in iOS aufgedeckt
Sicherheitsexperte Charlie Miller hat eine bislang nicht bekannte Sicherheitslücke im mobilen Betriebssystem iOS entdeckt. Über diese Lücke könnten Angreifer unsignierten Code in Apps ausführen lassen, um so an die Daten der Smartphone-Besitzer zu gelangen. Derartige Apps sollen sogar ohne Prüfung in den App Store eingeschleust werden können.
Seit der iOS-Version 4.3 erlaubt Apple das Ausführen von unsigniertem Code auf dem iPhone, iPad oder iPod touch. Damit sollte die Geschwindigkeit des mobilen Browsers Safari erheblich verbessert werden. Eine Sicherheitsprüfung sollte den Missbrauch verhindern. Charlie Miller, mehrfacher Gewinner des Hacker-Wettbewerbs Pwn2own, hat jedoch einen Weg gefunden, die Beschränkungen selbst im App Store zu umgehen.
Angreifer erhalten Zugriff auf alle Daten
Dazu hatte Miller eine App in den App Store gestellt, die vordergründig Aktienkurse darstellt. Sie hat die sehr ausführliche Prüfung von Apple bestanden und wurde veröffentlicht. Lädt der Nutzer die App aber zum zweiten Mal herunter, verhält sie sich jedoch plötzlich ganz anders, startet Safari oder lädt ein Video.
Laut Miller soll es außerdem möglich sein, dass die App Kontakt mit einem Server eines Angreifers aufnimmt und Daten überträgt. Der Sicherheitsexperte führte außerdem in einem Video vor, wie er das iPhone fernsteuern oder Daten herunterladen lassen kann. Genauere Informationen möchte er in der nächsten Woche auf der SysCan-Konferenz in Taiwan bekannt geben.
Keine Gefahr durch Millers App
Eine Gefahr für den Anwender bestand offenbar durch Millers App nicht. Der Server, den die App kontaktiert, enthält nach Aussagen von Charlie Miller keine Software, um die Daten auszulesen. Einzig zum Dreh des Videos habe er eine Ausnahme gemacht. Er habe Apple außerdem bereits Mitte Oktober über die Sicherheitslücke informiert.
Trotzdem hat das Unternehmen kurz nach der Veröffentlichung von Millers Video sein Entwickler-Konto gesperrt und alle seine Apps aus dem App Store entfernt. Eine Stellungnahme seitens Apple gab es bislang nicht. Die Sicherheitslücke soll bereits sein iOS 4.3 bestehen. Es bleibt abzuwarten, ob das Unternehmen sie in der kommenden iOS-Version 5.0.1 schließen wird.
Link zum Artikel:
Forbes (Quelle)