Gefahr für Nutzerdaten

Sandscout: Forscher der TU Darmstadt finden Sicherheitslücken in iOS-Sandbox

So sicher wie erhofft ist Apples Betriebssystem iOS offenbar nicht. Forscher der TU Darmstadt haben herausgefunden, dass die Sandbox also die eigentliche Grenze zwischen den Apps und dem Betriebssystem löchrig ist. Das gefährdet Millionen von Anwendern.

Von   Uhr
2 Minuten Lesezeit

Ist iOS sicher? Das hängt ganz wesentlich davon ab, wie gut es Apple schafft, sein Betriebssystem gegen Apps abzuschotten, damit diese nicht Daten von anderen Apps abgreifen können, ohne dass der Benutzer etwas dagegen machen kann.

„Viele Menschen denken, dass das geschlossene Betriebssystem von Apple sicherer ist als das offene Android-System. Wir wollten die Sicherheitstechnologien von iOS deswegen unter die Lupe nehmen“, erklärt Ahmad-Reza Sadeghi, Professor für Systemsicherheit am Profilbereich Cybersicherheit der TU Darmstadt.

Die Forscher wollten herausfinden, ob man die Erkennung von Sicherheitslücken automatisieren kann. Das sei bei einem geschlossenen System wie iOS nicht trivial, mussten sie zugeben. Dennoch fanden sie zusammen mit Forschern der North Carolina State University und der University Politehnica of Bucharest Probleme - ausgerechnet in der Sandbox.

Apps erhalten dort ein festgelegtes Profil, mit dem geregelt ist, auf welche Informationen sie zugreifen und welche Aktionen sie ausführen darf. Bisher dachte man, dass dieses System sehr stabil ist.

„Wir haben bedenkliche Sicherheitslücken gefunden“, so Sadeghi, ohne näher darauf einzugehen. Mithilfe von Drittanbieter-Apps könnten viele Nutzerdaten ausgespäht werden, meint der Wissenschaftler.

Apple wurde informiert und will die Sicherheitslücken in der nächsten Version von iOS schließen. Ob die Lücken schon von Hackern ausgenutzt wurden, ist nicht bekannt.

Aus der internationalen Zusammenarbeit der Cybersicherheitsforscher entstand das Paper “SandScout: Automatic Detection of Flaws in iOS Sandbox Profiles”, das bei der ACM Conference on Computer and Communications Security (CCS) Ende Oktober 2016 in Wien vorgestellt werden soll.

Diskutiere mit!

Hier kannst du den Artikel "Sandscout: Forscher der TU Darmstadt finden Sicherheitslücken in iOS-Sandbox " kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Die Kommentare für diesen Artikel sind geschlossen.