1167098

Unsignierter Code

Neue Sicherheitslücke in iOS aufgedeckt

08.11.2011 | 11:26 Uhr |

Ein bekannter Sicherheitsforscher hat eine bislang nicht bekannte Schwachstelle in iOS ab Version 4.3 entdeckt und mit einer vermeintlich harmlosen App demonstriert. Apple ist nicht begeistert und hat sein Entwicklerkonto gesperrt.

Charlie Miller, mehrfacher Gewinner des Hacker-Wettbewerbs Pwn2own , hat wieder zugeschlagen. Er hat eine Schwachstelle in Apples Mobilbetriebssystem iOS aufgedeckt. Er hat eine präparierte App trotz Apples Code-Prüfung im iTunes App Store bereit stellen können, die es Miller erlaubt unsignierten Code auf einem iPhone oder iPad mit iOS ab Version 4.3 auszuführen.

Mit iOS 4.3 hat Apple erstmals (absichtlich) eine Möglichkeit vorgesehen aus dem Internet herunter geladenen, unsignierten Code auszuführen. Damit soll die Verarbeitungsgeschwindigkeit im Web-Browser Safari verbessert werden. Eine Sicherheitsprüfung sollte Missbrauch verhindern, doch Charlie Miller hat einen Weg gefunden diese Beschränkung zu umgehen.

Miller hat bereits Mitte September eine App namens InstaStock in den iTunes App Store gestellt, die entsprechenden Exploit-Code enthält. Sie hat die Code-Prüfung durch Apple bestanden, zeigt vordergründig Aktienkurse an und kann im Hintergrund Code von einem Server im Internet laden. So kann Miller die App zum Beispiel anweisen ihm Fotos und Kontaktdaten zu senden, die im iPhone oder iPad gespeichert sind.

Eine Gefahr für Anwender, die sich Millers InstaStock herunter geladen haben, hat jedoch zu keinem Zeitpunkt bestanden. Auf dem Server, mit dem die App Kontakt aufnimmt, liegt kein Code zum Herunterladen bereit. Lediglich für die Erstellung seines Demonstrationsvideos hat Miller kurzzeitig eine Ausnahme gemacht.

Charlie Miller will Apple Mitte Oktober über die Sicherheitslücke informiert haben. Es bleibt abzuwarten, ob Apple den Fehler in der iOS-Version 5.0.1   behebt, die sich derzeit im Beta-Test befindet. Miller kann das selbst nicht mehr vorab überprüfen, da Apple sein Entwicklerkonto kurz nach der Veröffentlichung seines Videos gesperrt hat.

0 Kommentare zu diesem Artikel
1167098