Eine Änderung, mit der Apple iOS 7 eigentlich sicherer machen wollte, hat sich jetzt als deutliche Verschlechterung herausgestellt. Wie Tarjei Mandt, Sicherheitsforscher bei Azimuth Security, auf der Konferenz CanSecWest in Vancouver erklärte, hängt das Problem mit dem modifizierten Zufallszahlengenerator zusammen, der die Kernel-Verschlüsselung von iOS 7 stärker machen sollte.
„In Sachen Sicherheit ist sie viel schlechter als in iOS 6“, sagte Mandt. Nach seiner Präsentation auf der Sicherheitskonferenz veröffentlichte er jetzt als Beweis die Präsentationsfolien (PDF) und ein unterstützendes Whitepaper (PDF).
Vereinfacht ausgedrückt hat Apple mit iOS 7 die Art verändert, wie es zufallsgenerierte Zahlen zur Verschlüsselung des Kernel berechnet. Lassen sich diese Zahlen erraten, ist ihre Zufälligkeit irrelevant, und der Kernel, der einen Computer oder in dem Fall ein iPhone oder iPad kontrolliert, kann kompromittiert werden.
Laut Mandt strebte Apple eine gegenüber iOS 6 verbesserte Methode zur Erzeugung von Zufallszahlen an. In früheren iOS-Versionen setzte es dazu den CPU-Taktzähler ein. „Das ist nicht sehr gut, aber immerhin noch ziemlich unvorhersagbar“, sagte Mandt. Das Problem mit dem neuen Generator in iOS 7 sei, dass er einen linearen, rekursiven Algorithmus verwende, der „mehr Korrelationen“ zu den von ihm generierten Werten aufweise. Dadurch könnten diese einfacher abgeleitet und erraten werden.
„Normalerweise sollte man erst einmal nicht in der Lage sein, irgendwelche dieser Werte zu erhalten“, betonte Mandt. Er bezeichnete den Kernel-Exploit als schwerwiegend, wollte ihn aber nicht mit einer Schwachstelle gleichsetzen. Das bedeutet aber dennoch, dass jemand, der eine ungepatchte Anfälligkeit in iOS 7 findet – wie die im vergangenen Monat beseitigte „Goto fail“-Lücke – theoretisch Zugriff auf Kernel-Ebene erlangen kann.
Apple scheint das Problem ernst zu nehmen, wollte gegenüber News.com aber keinen Kommentar dazu abgeben. Nach seiner Präsentation auf der CanSecWest hätten Apples Sicherheitsexperten Kontakt zu ihm aufgenommen und sich relativ besorgt gezeigt, sagte Mandt. Zugleich wies er darauf hin, dass der Exploit nicht unterschätzt werden dürfe.
Auf der Sicherheitskonferenz wurden aber nicht nur Probleme mit iOS, sondern auch mit Android angesprochen. Jon Oberheide von Duo Security und Collin Mulliner, Sicherheitsforscher der Northeastern University, gingen in ihrem Vortrag auf die Problematik ein, dass Android-Geräte aufgrund der Fragmentierung oft nur mit reichlich Verspätung Sicherheitsupdates erhalten – wenn überhaupt. Mit ReKey bieten sie schon länger eine App an, die den MasterKey-Bug unabhängig von Geräte- oder Software-Version behebt.
[mit Material von Seth Rosenblatt, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.
Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…