Sandbox-Ausbruch
Kurzbefehl-App legt geschützte iPhone-Dateien frei
Der Hacker Sem Voigtländer, auf dem Kurznachrichten-Portal Twitter unter dem Handle @userlandkernel aktiv, hat Apples Kurzbefehl-Applikation zum Zugriff auf eigentlich geschützte Dateien des iPhone-Betriebssystems zweckentfremdet.
Download the shortcuts app and add a create folder shortcut.
Use any folder by mobile outside the sandbox (/usr/libexec and /Applications for example) and it press share on the preview, then imessage.
It will share the raw folder!— UKERN Soft₩are (@userlandkernel) 20. Januar 2019
Nach Angaben des iPhone-Experten – Voigtländer bot auf dem letzten Chaos Communication Congress eine Vortrags-Session zur Modem-Firmware des Apple-Smartphones an – lassen sich quasi beliebige Dateien des iPhone-Betriebssystems einsehen und mit dem Umweg über iCloud und iMessage auch exportieren.
Voraussetzung ist der geschickte Einsatz des sogenannten Directory Traversal. Füttert man die Kurzbefehl-Applikation mit einem relativen Verzeichnis-Pfad, greift diese auf die so verlinkten Inhalte zu. Der Knackpunkt: Der Dateizugriff funktioniert auch dann, wenn sich das Ziel-Verzeichnis außerhalb der Sandbox der Kurzbefehl-App befindet.
Soll heißen: Mit Voigtländers Trick können auch persönliche Datenbanken, Archive und Logdateien aus betroffenen Geräten ausgelesen werden, auf die sich sonst nicht zugreifen lassen. Eine Sicherheitslücke, die Apple mit einem kommenden Update der App beheben wird.
Der Hacker, der die Schwachstelle mit dem Kurzbefehl „Get Baseband Firmware“ demonstriert, der die 35MB große Modem-Software des iPhones von euren Gerät exportieren kann, schreibt:
Download the shortcuts app and add a create folder shortcut. Use any folder by mobile outside the sandbox (/usr/libexec and /Applications for example) and it press share on the preview, then imessage. It will share the raw folder! […] if you have mac then it would probably even see the raw structure as a folder. Use this trick: Shortcut with create folder with path to folder you want to dump–> share –> imessage –> attachments –> share –> icloud drive – then you can get it on your mac.
Kurzbefehl-Portal wie sharecuts.app nutzen die Technik aktuell bereits um die auf dem iPhone vorinstallierten Hintergrundbilder abzugreifen: Kurzbefehl: Get iOS Wallpapers.
Geht aber soweit ich das sehe nur wenn das iPhone entsperrt ist ?
Ist doch Wurst, du lädst die nen praktischen Shortcut runter und statt dir zu helfen bricht dass Ding aus der Sandbox aus, funkt was nach Hause oder macht sogar noch was kaputt. Das ist ein ernsthaftes Problem.
Zugriff auf Daten außerhalb der Sandbox ist für Apples Sicherheitskonzept so ziemlich der worst case/ GAU.
Wenn es auf diesem Weg geht, wer garantiert dann, dass es nicht auch Apps möglich ist?
Ein Zugriff auf die Daten anderer Apps sollte nicht möglich sein.
Ich würde vermuten, dass die Shortcuts App nicht sandboxed ist, weil sie auf Systemdateien zugreifen können muss. Für normale Apps aus dem appstore gilt das nicht – diese sind ausnahmslos sandboxed.
wer garantiert dir, dasss dein Haustürschloss absolut sicher ist ?
Früher waren wir froh wenn es eine Lücke gab um das iPhone zu jailbreaken.
Es wird alles komplexer und dadurch halt auch nicht gerade sicherer. Aber es ist doch auch super, dass es gleich öffentlich gemacht wurde und nun geschlossen werden kann.
Trotzdem mag ich die Kurzbefehle App.
Mit einem Kurzbefehl greife ich auch bspw. auf rund 240 System-Sounds zu.
ein Skandal ROP. Du gehörst eingesperrt. :D
Aber wirklich, höchst kriminell! ;D
Der gute ROB wilder auch bei iFun rum…
*high5
Don_Pabl0, wazzup?! ;D Bin bestimmt schon seit sieben Jahren hier unterwegs (und wildere), ja… :)
Kann man endlich mal ein vollständiges Backup machen :-)
Wieder son „Hacker“ A___loch.
Anstatt erstmal Apple zu informieren…
… bringt er alle in Gefahr. Unfassbar. *kofschüttel*
Hauptsache 5min of Fame im ClickBait und Influencer Inter(national)net.
Die Sache ist nicht ganz so groß, wie Sie vielleicht wirken mag. Aber eben diese Wirkung macht’s ja, dass einige Panik schieben. ;)
Er hat noch ein weiteres Problem entdeckt (nachzulesen auf heise.de), mit dem sich Safari unter iOS dauerhaft lahmlegen lässt – auch über Neustarts des Gerätes hinweg.
Dieses Problem will er aber erst offenlegen, wenn Apple ein Update zur Verfügung stellt.
Apple reagiert erst auf solche Sachen wenn sie in den Medien sind. Ich erinnere mich gut als sämtliche Macs die 10.12 installiert hatten Tür und Tor geöffnet hatten durch einen ungesicherten Root Zugang. Der Finder hatte Apple eine Woche – ohne Rückmeldung – vor Veröffentlichung darauf aufmerksam gemacht. Als es dann auf Twitter stand gibt alles recht flott.
Woher willst du denn wissen,das er Apple nicht schon vor x Tagen informiert hat? Und hättest du den Artikel auch nur im Ansatz verstanden, das er keiner ist, der „5min of Fame“ nötig hat.
Wenn er es richtig gemacht hat, kam er locker auf 10 min. /i/s
und Marco hatte seine 0.5
Das sollte gerade für „Laien“ eine Warnung sein.
Nicht einfach Kurzbefehle herunterladen und ausführen.
Wer nicht kontrolliert könnte Daten-/Ordnerinhalte auslesen lassen und ungewollt an andere senden.
Wenn ich auf den letzten Link in eurem Beitrag klicke, wird die ifun app unerwartet beendet (reproduzierbar)!
Oh ha. Danke für die Info. Schauen wir uns an. Ich habe den Link erst mal korrigiert.
Bei Tap auf den Link ganz unten (Wallpapers) crasht die iFun App.
Abgesehen davon funktioniert der hinterlegte Shortcut nicht (mehr?)
„Eine Sicherheitslücke, die Apple mit einem kommenden Update der App beheben wird.“
Sollte eher so heißen: „Eine Sicherheitslücke, die Apple hätte nie zulassen dürfen.“ -> Da war doch was ;)
„‚What happens on your iPhone stays on your iPhone“ xD