Sicherheitslücke in iOS 4.3.4

Anhand manipulierter Zertifikate können Hacker den verschlüsselten Datenverkehr von iPhones oder iPads belauschen und modifizieren. Die Firma Recurity Labs hat eine Testseite erstellt, um die Schwachstellen in den Verschlüsselungsfunktionen von Apples iOS zu demonstrieren. In der aktuellen Version iOS 4.3.5 ist das Problem bereits behoben.

Der Angriff ist möglich, weil iOS 4.3.4 nicht überprüft, ob bei der Ausstellung eines Zertifikats das CA-Bit in den sogenannten Basic Constraints gesetzt wurde. Der Angreifer muss sich also nur als „Man in the Middle“ zwischen das iOS-Gerät und den Zielserver schalten. Besonders einfach geht das, wenn er sich im gleichen Netz wie das iOS-Gerät befindet, beispielsweise in einem öffentlichen WLAN.

iOS 4.3.4 erkennt nicht, ob der Aussteller eines Zertifikats tatsächlich zur Ausstellung von digitalen Unterschriften berechtigt ist. Deshalb kann jeder, der ein gültiges Zertifikat und eine beliebige Domain mit geheimem Schlüssel besitzt, weitere Zertifikate erstellen. Somit würde beispielsweise ein Zugriff auf paypal.com oder die Domain der Hausbank ohne Warnung als gültig anerkannt.

Gregor Kopf, der Entdecker der Schwachstelle, warnt aufgrund der unzureichenden Validierung vor allem vor sogenannten Wildcard-Zertifikaten. Diese seien eigentlich dafür gedacht, Zertifikate auf Namen auszustellen, die ausschließlich für alle Hosts einer Domain gelten sollten. Nun aber bieten sie Angreifern die Möglichkeit ein Zertifikat für andere Domains auszustellen, die dann für beliebige Servernamen gelten. Wäre die SSL-Implementierung korrekt, würde in solchen Fällen automatisch ein Warnhinweis erscheinen, dass das Zertifikat nicht vertrauenswürdig ist.

Das Update auf iOS 4.3.5 behebt diesen Fehler. Es steht für iPhone 3GS, iPhone 4, iPod touch (ab dritte Generation) und iPad zur Installation über iTunes bereit. Für das iPhone 3G und Geräten mit Jailbreak gibt es derzeit keinen Schutz.