Bessere Vorkehrungen gefordert
36C3-Vortrag: Google-Sicherheitsforscher erläutert iMessage-Schwachstelle
Ihr erinnert euch vielleicht noch an die mit iOS 12.4 behobene iMessage-Sicherheitslücke, auf deren Basis ein Angreifer Schadsoftware auf einem iPhone oder anderen mit iMessage kompatiblen Geräten ausführen konnte. Die Schwachstelle wurde von Google-Sicherheitsforschern entdeckt und an Apple gemeldet und soweit bekannt davor auch nicht aktiv ausgenutzt. Auf dem Jahreskongress des Chaos Computer Club hat mit Samuel Groß einer der Entdecker der Schwachstelle nun Details dazu erläutert und Apple zudem aufgefordert, iOS besser gegen derartige Angriffsszenarien zu schützen.
Zunächst einmal kritisiert Groß, dass iMessage mit dem Einrichten eines neuen iOS-Geräts mehr oder weniger automatisch aktiviert wird und es nicht möglich ist, Nachrichten von unbekannten Absendern generell zu unterdrücken. Die standardmäßige Zustellung auch von Nachrichten unbekannter Herkunft öffne derartigen Angriffen überhaupt erstmal Tür und Tor.
Apple selbst hat laut Groß keinerlei Möglichkeit, Angriffe wie den in seinem Vortrag beschriebenen zu filtern oder serverseitig zu blockieren. Hier komme Apple die iMessage-Verschlüsselung in die Quere – die zweifellos positive Tatsache, dass Apple die Inhalte der über iMessage verschickten Nachrichten nicht kennt, bedeutet eben auch, dass auf diesem Weg verschickte Schadsoftware nicht erkannt werden kann. Groß zufolge sei der von seinem Team aufgedeckte Fehler zwar korrigiert, grundsätzlich bestehe jedoch jederzeit die Gefahr, dass vergleichbare Schwachstellen neues Angriffspotenzial bieten.
Der 60 Minuten lange, im Original englischsprachige Vortrag gewährt auch ein wenig Einblick in die Arbeitsweise von Googles Sicherheitsteam. Nicht nur mit Blick auf die Herangehensweise bei der Suche nach solchen Schwachstellen, sondern auch die grundlegende Philosophie betreffend. So erzählt Groß, dass Apple selbstverständlich sofort und umfassend über die Entdeckungen informiert wurde, während die Details für sonst niemand zugänglich gemacht wurden. Auf Nachfrage bestätigte Groß, dass sein Team von Apple keine Entschädigung oder Prämie erhalten, allerdings auch nicht verlangt habe.
Apple wurde in der Vergangenheit oft dafür kritisiert, keine oder nur geringe Belohnungen für aufgedeckte Schwachstellen bezahlen. Erst kurz vor Weihnachten wurden diese Prämien nun deutlich aufgestockt.
Alternativ zu dem auch hier abrufbaren Video ist der Mitschnitt des Vortrags auch als MP3 verfügbar.
Berichtet gerne mehr über 36C3!
…oder Du schaust Dich selbst auf der Website um.
Ist es nicht legitim einen solchen Wunsch zu äußern? Man findet natürlich fast jede Nachricht hier auch anderswo. Manche mögen die redaktionelle Aufbereitung und da kann man doch auch hier sich was wünschen ohne gleich kritisiert zu werden…
Du kannst auch einfach deren App installieren. Gibts auch im AppStore.
Schau doch einfach mal bei YouTube vorbei … ne Idee oder ? ;-D
Alles was hier berichtet wird findet man auch woanders, schauen wir doch alle woanders vorbei…auch ne coole Idee oder? ;-D
Danke. Genau dieser Gedanke schoss mir auch beim lesen dieser „Apostelpostings“ auch durch den Kopf.
Auf ifun.de lese ich gerne und regelmäßig, auch bei einem stressigen Alltag. Frohes Neues Jahr euch allen
Seid Version 13.3 ist es jedoch möglich die Nachrichten von Unbekannten zu blockieren.
Die werden doch nur gefiltert und nicht blockiert so das sie auf deinen Geräten nicht ankommen oder habe ich den Text in den Einstellungen falsch verstanden?
Das hast du richtig verstanden. Die Nachrichten kommen auf dem Gerät an und werden verarbeitet, bei einer Blockierung jedoch dann nicht angezeigt. Da die hier beschriebene Sicherheitslücke jedoch schon beim Eintreffen der Nachricht aktiviert wurde, ist das kein Schutz.
Im Gegenteil, es ist sogar noch perfider, da man so ja nicht mal merkt, dass so eine Nachricht eingegangen ist, und daher auch nicht mit einem Angriff auf das Gerät rechnet.
Eine serverseitige Blockierung von unbekannten Absendern ist allerdings auch nicht so trivial, wie man vielleicht denkt. Dazu müssten die iMessage-Server ja alle deine lokalen Adressbücher kennen, auch das, was z.B. von einem Firmenaccount kommt. Man könnte hier natürlich mit Hashes arbeiten, um die Echtdaten nicht auf den Servern haben zu müssen.
Wer im Glashaus sitzt, sollte nicht mit Steinen werfen!
Was ist den mit den ganzen Geräten die vielleicht nie ein Android Software-Update erhalten werden?! Da finde ich es wenig paradox, Apple anzuhalten doch bitte seine Software besser zu sichern.
Ansonsten auch gute Kritikpunkte dabei ;)
Du musst bedenken das Security Team ist was ganz anderes als das Android Team die einen haben mit den anderen nix zu tun.
Ich finde deren Arbeit sinnvoll weil wenn jemand anderes sich mal was anschaut und nen anderen Blickwinkel hat findet man gewisse Sachen. Auch das sie es erst weitergeben und dann erst veröffentlichen ist auch positiv:-)
Und was kann Google dafür, dass Hersteller von Androidgeräten keine Updates liefern? Google stellt zeitnah Sicherheitspatches bereit. Wenn die Hersteller der Geräte diese nicht anpassen für ihre Geräte, kann Google auch nichts daran ändern. Sie bringen ja auch deshalb Updates für die GApps im PlayStore, und damit für alle Geräte. Und das ist etwas, was Apple z.B. noch nicht geschafft hat.
„Sie bringen ja auch deshalb Updates für die GApps im PlayStore, und damit für alle Geräte. Und das ist etwas, was Apple z.B. noch nicht geschafft hat.“
Sicher? Seit iOS12 kannst du einen großteil der integrierten Apps Updates löschen (nicht nur ausblenden wie bei iOS10) und über den Appstore wieder herstellen. Und da die Apps im Appstore sind sollten darüber auch Updates ausgeliefert werden können.
Aktivität
Apple Books
Rechner
Kalender
Kompass
Kontakte
FaceTime
Dateien
Freunde suchen
Home
iTunes Store
Mail
Karten
Maßband
Musik
News (falls verfügbar)
Notizen
Podcasts
Erinnerungen
Aktien
Tipps
TV (falls verfügbar)
Videos
Sprachmemos
Watch-App
Wetter
Schön wärs. Dem ist aber tatsächlich nicht so.
In den iOS 13.x Changelogs standen immer wieder Verbesserungen für die Mail-App bzw. Funktion darin und eben nur über die iOS-Updates werden noch die Apple(integrierten)-Apps gefixed.
Das Ausblenden ist nur ein Entfernen der Apple App-Binaries – aber Updates werden nicht über den AppStore verteilt. Was wirklich sehr wünschenswert wäre.
zumindest hat er eine AppleWatch und weiss von was er da redet. :)
Solange weiterhin solche abstrakten Szenarien die „großen“ Sicherheitslücken ausmachen fühle ich mich weiterhin pudelwohl auf iOS
Du scheinst nicht auf dem laufenden zu sein. Apple hat mit „Altgeräten“ ein massives Sicherheitsproblem welches nicht gefixt werden kann. Ist mir zwar egal weil…ist nur ein Smartphone…aber was soll’s.
Hast du eine Quelle?
Und eine sicherere Alternative für Privatpersonen ?
Aber die altgeräte wurden auch gefixed…
ups. Ist dein Argument im Eimer….
@revosback
Das musst du uns mal erklären, wie Apple die Lücke bis zum iPhone 8 in ihrer Hardware gefixt haben soll.
@iChef, Google mal nach checkm8. Das ist ein Bootrom-Exploit der alle Geräte vom iPhone 4S (A5 Prozessor) bis iPhone 8 und iPhone X (A11 Prozessor) angreifbar macht und nicht behebbar ist. Allerdings kann der Exploit nur mit physischem Zugriff auf das Gerät angewendet werden.