Der Sicherheitsforscher Charlie Miller hat einem Bericht von Forbes zufolge eine neue Sicherheitslücke in Apples iOS entdeckt. Auf iPhone oder iPad installierte Apps können unsignierten Programmcode nachladen, der die Funktionen der Anwendungen auch nach der Installation noch ändert. Damit wird auch Apples Genehmigungsverfahren für iOS-Software unterwandert.
Einen Exploit für die Lücke will Miller, der als Principal Research Consultant bei Accuvant arbeitet, dem Bericht zufolge in der kommenden Woche vorstellen. Er basiert auf einer Ausnahmeregelung, die im vergangenen Jahr zusammen mit iOS 4.3 für Apples Safari eingeführt worden war. Der Browser gibt JavaScript besondere Rechte beim Zugriff auf den Speicher von iOS-Geräten. Darüber lasse sich aber auch unsignierter Code einschleusen und eine Anwendung erhalte Zugriff auf Kontakte und Fotos oder sei in der Lage, Hardwarefunktionen wie den Vibrationsalarm oder den Lautsprecher zu aktivieren, so Miller.
Der Sicherheitsforscher hat seinen Exploit mit einer von ihm in Apples App Store veröffentlichten Anwendung namens „Instastock“ getestet. Das Programm, das Apple inzwischen entfernt hat, nahm Kontakt zu einem Server von Miller auf und lud dann Code nach, der ein Youtube-Video startete.
Apple stand für eine Stellungnahme nicht zur Verfügung. Das Unternehmen kann jede Anwendung aus dem App Store verbannen, die diese Hintertür ausnutzt, da dadurch die Richtlinien für iOS-Apps verletzt werden. Darin heißt es unter anderem, dass alle Programme abgelehnt werden, die sich anders verhalten als beschrieben oder über nicht dokumentierte oder versteckte Funktionen verfügen. Gleiches gilt für Apps, die Code nachladen.
Gegenüber ZDNet sagte Miller, er habe Apple schon vor drei Wochen auf die Anfälligkeit hingewiesen. Ob das kommende Update auf iOS 5.0.1 einen Fix enthalte, wisse er nicht. Offiziell beseitigt die neue Version ein Akku-Problem und enthält nicht näher genannte Sicherheitsverbesserungen.
Inzwischen hat Apple Miller auch aus seinem Entwicklerprogramm ausgeschlossen. „Ich glaube nicht, dass sie das zuvor mit einem anderen Forscher getan haben“, schreibt Miller in einer E-Mail an ZDNet. „Es hat vorher aber auch noch niemand die Sicherheit des App Store untersucht. Und ich kann mir gut vorstellen, dass das nach diesem Vorfall auch keiner mehr machen wird.“ Apples Entscheidung sei eine „richtig schlechte Nachricht.“
Neueste Kommentare
Noch keine Kommentare zu iPhone-Lücke ermöglicht Ausführung von Schadcode
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.