Sicherheitslücke in iOS ermöglicht Malware im Appstore [Video]

Charlie Miller hat eine gefährliche Sicherheitslücke in iOS entdeckt. Diese erlaubt es App-Entwicklern Malware einzuschleusen, welche in der Lage wäre, das Adressbuch auszulesen, private Photos zu stehlen und einiges mehr.

Malware im Appstore ist eigentlich ziemlich unwahrscheinlich. Der oft kritisierte Review jeder einzelnen App sorgt dafür, dass entsprechende Kanidaten schon früh aussortiert werden. Zwar liegt bei diesem Prozess schnell die Vermutung einer Zensur nahe, doch der immense Sicherheitsaspekt kann nicht geleugnet werden. Um so erstaunlicher scheint nun die Meldung, dass es tatsächlich ein Hacker geschafft haben soll diesen Prozess zu unterlaufen und schädliche Software in den Store einzuschleusen.

Charlie Miller ist kein unbeschriebenes Blatt in der Szene. 2009 gewann er ein nicht unerhebliches Preisgeld, weil er es schaffte, Apples Safari in unter 10 Sekunden zu knacken. Im gleichen Jahr fand er einen kritischen Bug in iOS, der es ermöglichte mittels einer SMS das iPhone für eine Dos-Attacke zu missbrauchen. Und dieses Jahr scheint ihm ein neuer Streich gelungen zu sein.

Um die schädliche Software auf dem Gerät zu positionieren, muss das potentielle Opfer erst einmal die App laden. Diese kann unter Umständen sehr vertrauenswürdig aussehen. Eine solche Anwendung durchläuft den ganz normalen Reviewprozess und besteht ihn. Wird sie jedoch auf dem Gerät gestartet, kann sie auf einmal viel mehr als nur die neusten Börsen-News anzuzeigen. Sie kann beispielsweise private Fotos runterladen, das Gerät vibrieren lassen und Adressbuchkontakte auslesen und speichern. Möglich wird dies durch zusätzliche Befehle, die die App vom jeweiligen Server erhält.

Doch warum fällt ein solches Vorgehen nicht beim Reviewprozess auf?

Miller hat herausgefunden, dass Apple um den mobilen Browser schneller zu machen,  Java Skript erlaubt, auf tieferen Ebenen im System zu laufen, als das aus Sicherheitsgründen ratsam wäre. Mittels dieser Lücke, gelingt es Miller seine App dazu zu bringen auch bedenklichen Code auszuführen, der nicht von Prüfern bei Apple gesehen werden konnte.

Zu Testzwecken hatte der Hacker eben eine solche App in den Appstore eingereicht und selbstverständlich wurde sie auch anerkannt und zum Download angeboten. Nach Bekanntgabe dieser kritischen Lücke, wurde sie jedoch sofort wieder entfernt.

Es bleibt zu hoffen dass ein solcher Bug möglichst schnell geschlossen wird, da er doch große Bedenken der Sicherheit hervorruft. Jedoch gilt weiterhin zu bedenken, dass iOS durch diese Sicherheitslücke nicht etwa unsicherer als Android würde. Dort gibt es nämlich schlichtweg kein Reviewprozess und Apps wie sie Miller geschrieben hat, sind dort schon seit einiger Zeit im Umlauf. Er selbst äußert sich zu diesem Thema wie folgt: „Android has been like the Wild West,“, „And this bug basically reduces the security of iOS to that of Androide.“

Nächste Woche will Miller seinen Exploit auf der SysCan in Taiwan öffentlich vorstellen.

 

 

via