iPhone-Lücke ermöglicht Ausführung von Schadcode

iOS-Anwendungen können unsignierten Code nachladen und damit ihre Funktionen erweitern. Der Fehler basiert auf einer für Safari eingeführten Sonderregelung für den Umgang mit JavaScript. Apple kennt die Lücke angeblich schon seit drei Wochen.

Der Sicherheitsforscher Charlie Miller hat einem Bericht von Forbes zufolge eine neue Sicherheitslücke in Apples iOS entdeckt. Auf iPhone oder iPad installierte Apps können unsignierten Programmcode nachladen, der die Funktionen der Anwendungen auch nach der Installation noch ändert. Damit wird auch Apples Genehmigungsverfahren für iOS-Software unterwandert.

Einen Exploit für die Lücke will Miller, der als Principal Research Consultant bei Accuvant arbeitet, dem Bericht zufolge in der kommenden Woche vorstellen. Er basiert auf einer Ausnahmeregelung, die im vergangenen Jahr zusammen mit iOS 4.3 für Apples Safari eingeführt worden war. Der Browser gibt JavaScript besondere Rechte beim Zugriff auf den Speicher von iOS-Geräten. Darüber lasse sich aber auch unsignierter Code einschleusen und eine Anwendung erhalte Zugriff auf Kontakte und Fotos oder sei in der Lage, Hardwarefunktionen wie den Vibrationsalarm oder den Lautsprecher zu aktivieren, so Miller.

Der Sicherheitsforscher hat seinen Exploit mit einer von ihm in Apples App Store veröffentlichten Anwendung namens „Instastock“ getestet. Das Programm, das Apple inzwischen entfernt hat, nahm Kontakt zu einem Server von Miller auf und lud dann Code nach, der ein Youtube-Video startete.

Apple stand für eine Stellungnahme nicht zur Verfügung. Das Unternehmen kann jede Anwendung aus dem App Store verbannen, die diese Hintertür ausnutzt, da dadurch die Richtlinien für iOS-Apps verletzt werden. Darin heißt es unter anderem, dass alle Programme abgelehnt werden, die sich anders verhalten als beschrieben oder über nicht dokumentierte oder versteckte Funktionen verfügen. Gleiches gilt für Apps, die Code nachladen.

Gegenüber ZDNet sagte Miller, er habe Apple schon vor drei Wochen auf die Anfälligkeit hingewiesen. Ob das kommende Update auf iOS 5.0.1 einen Fix enthalte, wisse er nicht. Offiziell beseitigt die neue Version ein Akku-Problem und enthält nicht näher genannte Sicherheitsverbesserungen.

Inzwischen hat Apple Miller auch aus seinem Entwicklerprogramm ausgeschlossen. „Ich glaube nicht, dass sie das zuvor mit einem anderen Forscher getan haben“, schreibt Miller in einer E-Mail an ZDNet. „Es hat vorher aber auch noch niemand die Sicherheit des App Store untersucht. Und ich kann mir gut vorstellen, dass das nach diesem Vorfall auch keiner mehr machen wird.“ Apples Entscheidung sei eine „richtig schlechte Nachricht.“

Themenseiten: Apple, Mobile, iPhone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu iPhone-Lücke ermöglicht Ausführung von Schadcode

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *