Charlie Millers neuester Streich

iOS-Sicherheitslücke ermöglicht Nachladen von Schadcode

Charlie Miller hat sich auf Sicherheitslücken in iOS und OS X spezialisiert, womit er bereits mehrmals beim Pwn2Own-Wettbewerb erfolgreich war. Nun hat er eine Lücke gefunden, mit der signierte Apps von einem anderen Server Befehle nachladen können.

Von   Uhr
2 Minuten Lesezeit

Um zu beweisen, dass eine solche App selbst durch Apples App-Store-Prüfung schlüpfen kann, hatte er Instastock eingereicht. Die App zeigt Aktienkurse an, kommuniziert aber im Hintergrund mit einem Server und führt alle Befehle aus, die es dort findet. Miller kann Dateien vom iPhone hochladen, es vibrieren lassen oder andere Befehle ausführen.

Seit iOS 4.3 soll die Bearbeitung von JavaScript-Code aus Geschwindigkeitsgründen in einem anderen Speicherbereich erfolgen. Für den Browser hat Apple eine Ausnahme gemacht, um nicht-autorisierten Code in dieser Speicherregion ausführen zu können. Mit der von ihm gefundenen Sicherheitslücke kann er diese eigentlich nur für Safari gedachte Ausnahme auf alle Apps ausweiten.

Apple hat die App inzwischen aus dem App Store entfernt und Miller die iOS-Entwicklerlizenz entzogen. Malware wurde bisher vermehrt für Android entwickelt, da Android die Installation von Apps aus anderen Quellen erlaubt und Google den eigenen App-Markt weniger streng kontrolliert. Details zur Sicherheitslücke hat Miller nicht verraten, um Apple Zeit zu geben, die Lücke zu schließen. Laut Miller würde diese Sicherheitslücke die Sicherheit von iOS auf das Niveau von Android reduzieren. Google musste im Kampf gegen Schadsoftware schon mehrere Male zum Mittel der Fernlöschung greifen, um die schädlichen Apps von allen Android-Geräten zu entfernen. Apple hat diese Möglichkeit ebenfalls, hat davon aber noch keinen Gebrauch gemacht. Zwar kann auch Apple eine App durch die Prüfung rutschen, aber durch die App-Store-Prüfung ist die Wahrscheinlichkeit von Malware für iOS weiter geringer als für Android.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "iOS-Sicherheitslücke ermöglicht Nachladen von Schadcode" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

"Apple hat die App inzwischen aus dem App Store entfernt und Miller die iOS-Entwicklerlizenz entzogen."

Nanana, wie wäre es mit einem Jobangebot als Entwickler für das iOS? Gerade für solche Leute müsste Apple doch alle 10 Finger ausstrecken ;)

Die Frage ist nur, ob Miller das überhaupt will! Ich würde mir das auch zweimal überlegen, denn dann wäre nämlich Schluss mit solchen Veröffentlichungen!

Soviel zum der Mär, das alle Appstore Programme risikolos vom User genutzt werden können...

Das Prinzip des Appstores schützt auch den Anwender. Nur nervt gerade diese Sicherheitslücke, auf die Apple bereits reagiert hat.

Allerdings möchte ich hier den Fehler auch nicht schönreden!

Nichts ist 100% sicher. Der Appstore ist aber am sichersten.

So ist es. Wer sich mit iOS oder OSX einen Virus einfängt, der fängt sich auf anderen Systemen selbst mit Virenscanner die kleinen Freunde ein.

Und was ist mit den Leuten, die sich nicht einmal mit anderen Systemen, ohne Virenscanner, die "kleinen Freunde eingefangen hat ?

Den dürfte auf OS X & iOS nichts mehr passieren. :D

Da bin ich aber beruhigt.

Die größte Sicherheitslücke sitzt immer noch vor dem Rechner (auch beim Programmieren).
Dazu kommt, dass Sicherheit kein nutzbares Feature ist. Da uns nun leider die Kaufleute regieren....

Die Kommentare für diesen Artikel sind geschlossen.