News

iOS-Sicherheit: Krieg im Sandkasten

Autor-Bild
Von
|
News

Apples iOS galt lange Zeit als sicher. Sicherer zumindest als Android. Doch, dass es nicht unverwundbar ist, ist inzwischen ebenfalls bekannt. Nun demonstrierte eine internationale Forschergruppe einen erfolgreichen Angriff auf Apples Sandbox. Cupertino ist im Bilde und will nacharbeiten.

Apples Sandbox fungiert unter iOS und OS X als zentraler Bestandteil der Sicherheitsarchitektur, die die Apple-Systeme so robust gegen äußere Angriffe machen. Und während andere Mechanismen wie etwa der signaturbasierte App Keeper bereits wiederholt unterlaufen wurden, gilt die Sandbox als weitgehend unbezwungen. Eine internationale Forschergruppe, zu der auch Experten der TU Darmstadt gehörten, demonstrierten nun einen erfolgreichen Angriff.

Die Folgen einer solchen Attacke sind:

  • Umgehen der iOS-Datenschutzeinstellungen für Kontakte
  • Zugriff auf den Nutzernamen und die Medienbibliothek
  • Sperren des Zugangs zu Systemressourcen, beispielsweise kann der Nutzer nicht mehr auf das Adressbuch zugreifen
  • Apps können Informationen miteinander teilen, obwohl sie dazu keine Berechtigung haben
  • Preisgabe sensibler Informationen, zum Beispiel wann Fotos aufgenommen wurden, durch den Zugriff auf Metadaten von Systemdateien
  • Sperren von Speicherplatz, der auch nach dem Deinstallieren der bösartigen App nicht wieder freigegeben wird

Apple reagierte schnell

Nicht immer ist Cupertino in der Stimmung auf Mitteilungen von Sicherheitsforschern zu reagieren, doch in diesem Fall habe es eine zügige Antwort gegeben, betonten die Forscher. Der Angriff, der ursprünglich auf die Entwicklung eines Tools zurückzuführen ist, das automatisch nach Sicherheitslücken suchen sollte, soll in der nächsten iOS-Version geschlossen werden. Ob damit bereits iOS 10 gemeint ist, bleibt offen.

Die Forscher bemängeln allgemein, dass Apple noch immer zu abgeschottet ist und nur widerwillig mit der akademischen Forschung zusammenarbeite. Dabei hatte das Unternehmen zuletzt einige bemerkenswerte Akzente gesetzt: So sind Kernel, Dateisystem und weitere kritische Komponenten der aktuellen iOS 10-Betas erstmals unverschlüsselt, um Sicherheitsforschern das Leben zu erleichtern.

Auf der Black Hat Konferenz sprach ein Unternehmensvertreter zudem ausführlich über iOS-Sicherheitsmechanismen und es wurde ein Bug Bounty-Programm ausgerufen, das teils signifikante Summen an erfolgreiche Sucher von Sicherheitslücken ausschüttet. Das ist vielen Experten jedoch noch zu restriktiv.

[quelle]via golem[/quelle]


Fehler meldenKommentare

  1. Das DISQUS-Kommentarsystem verarbeitet personenbezogene Daten. Das System wird aus diesem Grund erst nach ausdrücklicher Einwilligung über nachfolgende Schaltfläche geladen. Es gilt die Datenschutzerklärung.

Du bist hier:
mobiFlip.de / News / ...
Weitere Neuigkeiten
Ayaneo Pocket S Headerbild
Ayaneo Pocket S: Gaming-Handheld will einen neuen Standard setzen in Gaming
Msi Claw Handheld Headerbild
MSI Claw: Neue Firmware-Updates verbessern massiv die Gaming-Performance in Firmware und OS
1 Ard Standup
Neues Comedy-Angebot: „ARD Stand-Up“ gestartet in Unterhaltung
Audi A6 Etron Seite Header
Vorsprung durch Technik: Audi will die Probleme angehen in Mobilität
Computer Online Internet Pc
Knappe Mehrheit der Deutschen ist optimistisch: Künstliche Intelligenz verbessert Arbeitsbedingungen in News
Tesla Model 3 Performance 2024 Header
backFlip 18/2024: Teslas „Friedhof der E-Autos“ in Deutschland in backFlip
Samsung Storage T7 4tb Kapazitäten Group Shot Titan E1714049236819
Samsung SSD T7 startet mit 4 TB Kapazität in Zubehör
Tchibo Mobil Logo
Tchibo MOBIL Smart-Tarife: Mehr Datenvolumen und mehr Geschwindigkeit in Tarife
Samsung Galaxy Tab S6 Zeitung
Freie Presse in Deutschland: Unverzichtbar und doch bedroht in News
The All Electric Volkswagen Id.7 Tourer
Schlechte Noten für die Zukunft? Deutsche Automobilbranche auf dem Prüfstand in Mobilität