Apple – Sicherheitsexperte findet kritische Lücke in iOS, fliegt aus dem Entwickler-Programm

von

Ursache für das von Charlie Miller gefundene Sicherheitsleck in iOS ist die seit März verfügbare Nitro-Engine, die das Ausführen von JavaScript-Code deutlich beschleunigt. Um diesen Geschwindigkeitsgewinn zu erreichen benötigt diese jedoch Zugang zu Speicherbereichen, deren Benutzung zu Problemen führen kann.

Apple – Sicherheitsexperte findet kritische Lücke in iOS, fliegt aus dem Entwickler-Programm

Apples App Store ist bisher, dank eines – immer wieder kritisierten – Überwachungsprozesses, von Malware verschont geblieben. Entspricht eine App nicht den Vorgaben von Apple wird sie vom App-Store-Team abgelehnt und erscheint damit nicht im App Store. Charlie Miller, Ex-Mitarbeiter der NSA, ist es nun jedoch gelungen Apples Team und die von Apple verwendeten Tests auszutricksen und so eine App in den Store zu bekommen.

Millers App, Instastock, welche mittlerweile aus dem Store verschwunden ist, zeigte auf den ersten Blick nur einen harmlosen Aktienticker an, kommunizierte aber heimlich auch mit einem Server im Internet. So konnte die App weitere, beliebige Befehle bei Bedarf nachladen. In einem Beispielvideo zeigt Miller einige Dinge, die ihm mit der im App Store erhältlichen App möglich waren.

Als Grundlage dient – wie bereits erwähnt – eine Lücke in der JavaScript-Engine Nitro. Normalerweise gibt es einige Sicherheitsmechanismen, welche den Zugriff von Webseiten kontrollieren und bei Bedarf verhindern. Diese Mechanismen konnte Miller aushebeln.


Wie die Lücke konkret funktioniert wollte Miller noch nicht sagen. Laut Forbes hat er Apple am 14. Oktober auf das Problem aufmerksam gemacht. In der kommenden Woche will Miller die Lücke auf der SysCan Konferenz in Taiwan präsentieren. Apple sollte sich also beeilen, die Lücke bis dahin zu schließen.

Miller selbst wurde durch die Aktion aus dem iOS Developer Program geworfen. Eventuell hätten Apples Mitarbeiter beim Test der App genauer hinsehen sollen, ist Miller doch seit Jahren ein bekannter Mac-Hacker.

Auch Android hatte im vergangenen Jahr mit einem ähnlichen Problem zu kämpfen.

iPhone-Display kaputt? Akku zu schnell leer? Kein Problem: Display oder Akku selbst tauschen mit den Komplettsets zur iPhone-Display-Reparatur oder dem iPhone-Akku-Wechsel von GIGA & Fixxoo!

Weitere Themen: AppKack der Woche: Die schlechtesten Mobile Games, Apple


Kommentare zu diesem Artikel

Neue Artikel von GIGA APPLE

Anzeige
GIGA Marktplatz