Sicherheit
Ernste Sicherheitslücke in iOS
von
Thorsten
Eggeling - 09.11.2011
Ein Sicherheitsexperte hat ein App entwickelt, die eine iOS-Sicherheitslücke zum Einschleusen von Schadcode ausnutzen kann. Apple entfernte das Programm aus dem App-Store und entzog dem Experten die Entwickler-Lizenz.
iOS führt standardmäßig nur App-Store-Anwendungen aus. Diese werden von Apple kontrolliert und mit einer eindeutigen Signatur versehen sind. Dem bekannten Sicherheitsexperten Charlie Miller gelang es, diesen Zwang zu umgehen, sodass Fremdbefehle auf Apples Mobil-Geräten ausgeführt werden konnten. Die vom Miller zu Demonstrationszwecken entwickelte Börsenticker-App „InstaStock“ kann Code aus dem Internet nachladen und ausführen. Es ist dann beispielsweise möglich Kontaktdaten auszulesen oder Fotos zu übertragen. In einem Video zeigt er, wie es ihm gelang, das obligatorische Codesigning in Apples Mobilbetriebssystem auszuhebeln.
Die Demonstrations-App nutzt eine Lücke in der Signaturprüfung der App. Der über die App nachgeladenen Code ist auch ohne Signatur lauffähig und kann damit die iOS-Sicherheitsbeschränkungen umgehen. Die Kontrolle der App durch Apple war daher wirkungslos. Die Sicherheitslücke stellt außerdem das gesamte App-Store-Konzept infrage. Dieses soll ja eigentlich deutlich mehr Sicherheit bieten, als beispielsweise Android-Anwender genießen dürfen.
Weitere Details will der Sicherheitsexperte erst auf der SysCan-Konferenz nächste Woche in Taiwan verraten. Bisher ist nur bekannt, dass die Sicherheitslücke sich wahrscheinlich in Apples neuer JavaScript-Engine Nitro befindet.
Nachdem Miller über seine App und deren Fähigkeiten berichtet hat, reagierte Apple laut Forbes gleich doppelt. Der Konzern verbannte die Demo-App aus dem App Store und entzog Miller die Entwicklerlizenz für iOS. Nach einem Bericht von CNET hat Miller das „iOS Developer Program License Agreement“ verletzt. Demnach hat er Apples Software und Dienste gestört und die Funktionen seiner App vor Apple geheimgehalten.
Miller hingegen ist empört über den Rausschmiss. Noch nie sei so mit einem Sicherheitsforscher verfahren worden. Er habe Bugs immer an Apple weitergegeben. Das Verhalten von Apple wird andere Security-Experten in Zukunft davon abhalten, nach Sicherheitslücken in Apples Software zu suchen, meint Miller.
