Apples iOS galt lange Zeit als sicher. Sicherer zumindest als Android. Doch, dass es nicht unverwundbar ist, ist inzwischen ebenfalls bekannt. Nun demonstrierte eine internationale Forschergruppe einen erfolgreichen Angriff auf Apples Sandbox. Cupertino ist im Bilde und will nacharbeiten.
Apples Sandbox fungiert unter iOS und OS X als zentraler Bestandteil der Sicherheitsarchitektur, die die Apple-Systeme so robust gegen äußere Angriffe machen. Und während andere Mechanismen wie etwa der signaturbasierte App Keeper bereits wiederholt unterlaufen wurden, gilt die Sandbox als weitgehend unbezwungen. Eine internationale Forschergruppe, zu der auch Experten der TU Darmstadt gehörten, demonstrierten nun einen erfolgreichen Angriff.
Die Folgen einer solchen Attacke sind:
- Umgehen der iOS-Datenschutzeinstellungen für Kontakte
- Zugriff auf den Nutzernamen und die Medienbibliothek
- Sperren des Zugangs zu Systemressourcen, beispielsweise kann der Nutzer nicht mehr auf das Adressbuch zugreifen
- Apps können Informationen miteinander teilen, obwohl sie dazu keine Berechtigung haben
- Preisgabe sensibler Informationen, zum Beispiel wann Fotos aufgenommen wurden, durch den Zugriff auf Metadaten von Systemdateien
- Sperren von Speicherplatz, der auch nach dem Deinstallieren der bösartigen App nicht wieder freigegeben wird
Apple reagierte schnell
Nicht immer ist Cupertino in der Stimmung auf Mitteilungen von Sicherheitsforschern zu reagieren, doch in diesem Fall habe es eine zügige Antwort gegeben, betonten die Forscher. Der Angriff, der ursprünglich auf die Entwicklung eines Tools zurückzuführen ist, das automatisch nach Sicherheitslücken suchen sollte, soll in der nächsten iOS-Version geschlossen werden. Ob damit bereits iOS 10 gemeint ist, bleibt offen.
Die Forscher bemängeln allgemein, dass Apple noch immer zu abgeschottet ist und nur widerwillig mit der akademischen Forschung zusammenarbeite. Dabei hatte das Unternehmen zuletzt einige bemerkenswerte Akzente gesetzt: So sind Kernel, Dateisystem und weitere kritische Komponenten der aktuellen iOS 10-Betas erstmals unverschlüsselt, um Sicherheitsforschern das Leben zu erleichtern.
Auf der Black Hat Konferenz sprach ein Unternehmensvertreter zudem ausführlich über iOS-Sicherheitsmechanismen und es wurde ein Bug Bounty-Programm ausgerufen, das teils signifikante Summen an erfolgreiche Sucher von Sicherheitslücken ausschüttet. Das ist vielen Experten jedoch noch zu restriktiv.
[quelle]via golem[/quelle]