iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 657 Artikel
   

Vorbei an der Kontrolle: iOS Sicherheitslücke öffnet scheinbar harmlosen Apps gefährliche Hintertüren

Artikel auf Mastodon teilen.
32 Kommentare 32

Gerade im Vergleich zur Konkurrenz zeichnete sich Apples AppStore bisher vor allem dadurch aus, daß er frei von Malware oder anderer schädlicher Software geblieben ist. Dies ist nicht zuletzt dem Freigabeprozess von Apple zu verdanken. Ausnahmen bestätigen die Regel.

Mac Hacker und Security-Experte Charlie Miller hat sich bereits in der Vergangenheit einen Namen gemacht. Jetzt ist es ihm gelungen, ein neu gefundenes Sicherheitsloch in iOS auszunutzen. Er schleußte die Schwachstelle in eine scheinbar harmlose App namens „Instastock“ ein und schaffte es damit sogar kurzzeitig in den AppStore. Die App kann durch Ausnutzung der Schwachstelle Programmcode nachladen, private Informationen an entfernte Server senden und ermöglicht beispielsweise Zugriff auf Kontakte und Fotos. Ebenfalls können Hardwarefunktionen wie der Vibrationsalarm oder der Lautsprecher aktiviert werden.

In obigem Video führt Charlie Miller die Schwachstelle vor. Die App wurde inzwischen wieder aus dem AppStore entfernt und man hat Charlie Millers Entwickler-Account gesperrt. Eine offizielle Stellungnahme von Apple steht noch aus. Es sei noch nicht klar, ob das bevorstehende iOS 5.0.1 Update dieses Sicherheitsloch bereits behebt. Miller selbst behauptet, er habe die Schwachstelle bereits vor drei Wochen offiziell an Apple gemeldet.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
08. Nov 2011 um 10:48 Uhr von Marco Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    32 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Das ist doch grundsätzlich nix Neues. JB funktioniert ja auch nur wegen solcher Lücken

  • Schön das es auch solche apps gibt :D
    Wenigstens war es diesmal noch von einem der es nur testen und nicht wirklich missbrauchen wollte.

  • Wieso meldet er das an apple? Meine erste anlaufstelle wäre das dev-team ;)

  • Als ob das dev team davon nichts mitbekommt …
    iOS5 ist damit jetzt im visier der jailbreaker

  • Im Visier uaaaaahhh, Dominik du machst mir Angst ! Kindergarten!

  • @Ede:

    Warum es immer wiedr Typen mit unsachlichen Kommentaren hier hinein schaffen.

    Anstatt sich zum Thema zu äußern. Mann!

    Ich denke, dass die Sicherheitslücke kein Thema für einen untethered Jailbreak (wäre das Einzige was fehlt) ist, weil dies anders funzt.

    • Sich über die Kommentare aufregen, aber „funzt“ schreiben … is klar, nä?!

      • Da gibts echt schlimmere Wörter als „funzt“…

      • Es kommt nicht auf die zu verwendenden Wörter drauf an, sondern auf den Inhalt des Kommentars!
        Jetzt werden einige meinen Kommi als sinnlos sehen, doch ich kann diese ewige Klugscheißerei bei den Ifun-Kommentaren nicht mehr sehen! Ich hab es immer gemocht die Kommis zu lesen, in denen andere über ihre Erlebnisse mit einzelnen Apps oder Geräten berichten, doch mittlerweile sieht man nur noch Kommentare über die Rechtschreibfehler einiger..

      • Frage mich was Du hast – Freaky! Die Streitereien sind doch besser als jede Soap.

  • An die Leute die dem Herrn Miller Sportsgeist
    Unstellen: der Mann verdient sein Geld damit.

    Und zwar bietet er Der jeweiligen Firma den exploit gegen viel Geld an und setzt ein Zeitlimit. Wenn in diesem Zeitfenster nicht gezahlt wird Veröffentlicht er den exploit.

    Das nennt man Erpressung und er ist sicherlich kein Wohltäter. ;)

    • Nunja, er teilts apple mit damit sie drauf reagieren können und eigentlich auch müssen. Als Dank wird sein Entwickler Account gesperrt. Andere würden vielleicht Apple nicht darüber informieren und gleich die Userdaten nehmen und wahrscheinlich mit weit mehr Profit an Dritte verkaufen. Was ist denn in deinen Augen nun der bessere Weg???? Erst mal zu Ende denken und dann eine Meinung bilden. ;)

      • Immer diese Leute die ihre Spekulationen am Ende mit einem guten Rat und Augenzwinkern untermauern – da könnte ich ja Kotzen. Du hast scheinbar ebensowenig zu Ende gedacht sondern spinnst nur weiter was deiner Meinung nach vorstellbar wäre. Miller ist ein bekannter IT Hat und firmenberater. Er würde nie einen exploit an dritte verkaufen. Ich selbst arbeite in der IT-Sec Branche.

  • Den Entwickler Account sperren, finde ich aber Krass seitens Apple. Da könnte Miller aber sauer drauf reagieren. Zudem gehe ich davon aus, dass der Man auf solche Maßnahmen vorgebereitet ist. Eine gewisse kriminelle Energie kann ihm ebenfalls bescheinigt werden, ohne die solche Taten kaum möglich sind. Deswegen muß er nicht auch kriminell handeln, was er durch die Meldung auch bewiesen hat. So wie ich das sehe, hat er einer an sich harmlosen App aus dem Store, mittels Exploit gestattet, vollen Zugriff auf’s iOS zu nehmen. Wer weiß wieviele es davon gibt?! Wird wohl langsam Zeit (wenn noch nicht geschehen), dass Apple eine Abteilung, die sich ausschließlich mit ‚vulnarables und Exploits‘ beschäftigt unterhält. Und für mich wird es Zeit, Ubuntu zu aktivieren. Mit Linux sind root Rechte auf’s iOS auch ohne JB möglich.

  • Das Verb „schleusen“ kommt von „Schleuse“, und die schreibt sich auch immer noch mit einfachem „s“.

  • :D Lustig zu lesen wie sich Leute daran versuchen einen Sachverhalt zu erörtern ohne auch nur einen blassen Schimmer von der Materie zu haben.

    Was meint ihr eigentlich wieso die schöne bunter Microsoft Welt so verseucht ist
    und kein halbwegs sicherhetisbewusster und technikafine User deren Betriebssysteme nutzt?
    > Weil die Updatepolitik des Herstellers einfach nur absolut grottig ist und man dank closed Sourced so gut wie keine Möglichkeit hat selber bestehende Lücken zu schließen.
    Als Admin von nicht nur einem kleinen Home PC sondern vielleicht gleich ganzen IT-Landschaften eine absolute Katastrophe vollkommen abhängig von der Lust und Laune von ein paar Männekes zu sein die Patches veröffentlichen wann ihnen die persönliche Nase nach steht. Das da draußen aber Millionen von Leuten einer Gefahr ausgesetzt deren Risiko jeder selber einschätzen muss scheint dabei keine Rolle zu spielen.

    Nicht anders verhält es sich mit Exploits in iOS, Mac OS oder sonstigen Betriebssystemen!

    Wenn Apple bereits vor 3 Wochen von dem Exploit Bescheid bekommen hat und es dann sogar noch verpennt hat bei den Eingangskontrollen genau darauf zu achten, dann ist es absolut legitim die Schwachstelle zu veröffentlichen, denn letztendlich ist dies der einzige Weg den Hersteller zum handeln zu bewegen, da nun ganz offensichtlich Schaden im großem Maße entstehen kann für den Apple auch zur Verantwortung gezogen werden kann.

    Die die sich hier über Millers Handeln aufregen haben einfach rein gar nichts verstanden, denn letztendlich kommen genau solche Aktionen allen Kunden zu gute.
    Wie gewohnt werden Freunde des Jailbreaks wohl mal wieder vorher einen Fix bereitgestellt bekommen und das genau aus diesem einfachen Grund warum es den jailbreak überhaupt gibt – Um unabhängig vom Hersteller zu sein und selber genau dann eingreifen zu können, wann man es selber für wichtig erachtet ;)

    Denkt mal darüber nach…

  • …und by the way noch folgende wichtige Info:

    Miller isn’t releasing information on how the hack works yet, preferring instead to give Apple chance to plug the hole in iOS 5.0.1, but he has said that the flaw is part of Nitro, a JavaScript engine added in iOS 4.3.

    Die Lücke besteht also schon seit iOS 4.3, bis jetzt hat sich niemand ums aufspüren und fixen gescherrt, Miller hat das Exploit noch immer nicht publik gemacht und nun jammert ihr mal noch über seine Arbeitsweise…

    ;) Genau so läuft das Geschäft korrekt ab!

    Wäre Miller auf der anderen Seite der Macht hätte er das Exploit gegen Asche an Kriminelle verscherbelt die damit weitaus mehr Schaden angerichtet hätten – Davon könnt ihr ausgehen.

  • Lustig dass es immer noch Leute gibt die nicht mitbekommen haben, dass Apple sehr konsequent handelt… Der Kerl hat gegen die Dev-Bedinungen verstoßen und wurde deswegen rausgeworfen, ganz einfach. Da gibts bei Apple keine Diskussion.

  • Als Dank soll Apple jetzt Millers Entwickler-Account gelöscht. Ist auch alles andere als souverän!

  • Mal wegen Microsoft: wenn das so unsicher ist und sich kein halbwegs sicherheitsbewusster Mensch damit abgibt, wieso sind die dann noch nicht pleite?

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38657 Artikel in den vergangenen 6292 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven