Charlie Miller hat eine gefährliche Sicherheitslücke in iOS entdeckt. Diese erlaubt es App-Entwicklern Malware einzuschleusen, welche in der Lage wäre, das Adressbuch auszulesen, private Photos zu stehlen und einiges mehr.
Malware im Appstore ist eigentlich ziemlich unwahrscheinlich. Der oft kritisierte Review jeder einzelnen App sorgt dafür, dass entsprechende Kanidaten schon früh aussortiert werden. Zwar liegt bei diesem Prozess schnell die Vermutung einer Zensur nahe, doch der immense Sicherheitsaspekt kann nicht geleugnet werden. Um so erstaunlicher scheint nun die Meldung, dass es tatsächlich ein Hacker geschafft haben soll diesen Prozess zu unterlaufen und schädliche Software in den Store einzuschleusen.
Charlie Miller ist kein unbeschriebenes Blatt in der Szene. 2009 gewann er ein nicht unerhebliches Preisgeld, weil er es schaffte, Apples Safari in unter 10 Sekunden zu knacken. Im gleichen Jahr fand er einen kritischen Bug in iOS, der es ermöglichte mittels einer SMS das iPhone für eine Dos-Attacke zu missbrauchen. Und dieses Jahr scheint ihm ein neuer Streich gelungen zu sein.
Um die schädliche Software auf dem Gerät zu positionieren, muss das potentielle Opfer erst einmal die App laden. Diese kann unter Umständen sehr vertrauenswürdig aussehen. Eine solche Anwendung durchläuft den ganz normalen Reviewprozess und besteht ihn. Wird sie jedoch auf dem Gerät gestartet, kann sie auf einmal viel mehr als nur die neusten Börsen-News anzuzeigen. Sie kann beispielsweise private Fotos runterladen, das Gerät vibrieren lassen und Adressbuchkontakte auslesen und speichern. Möglich wird dies durch zusätzliche Befehle, die die App vom jeweiligen Server erhält.
Doch warum fällt ein solches Vorgehen nicht beim Reviewprozess auf?
Miller hat herausgefunden, dass Apple um den mobilen Browser schneller zu machen, Java Skript erlaubt, auf tieferen Ebenen im System zu laufen, als das aus Sicherheitsgründen ratsam wäre. Mittels dieser Lücke, gelingt es Miller seine App dazu zu bringen auch bedenklichen Code auszuführen, der nicht von Prüfern bei Apple gesehen werden konnte.
Zu Testzwecken hatte der Hacker eben eine solche App in den Appstore eingereicht und selbstverständlich wurde sie auch anerkannt und zum Download angeboten. Nach Bekanntgabe dieser kritischen Lücke, wurde sie jedoch sofort wieder entfernt.
Es bleibt zu hoffen dass ein solcher Bug möglichst schnell geschlossen wird, da er doch große Bedenken der Sicherheit hervorruft. Jedoch gilt weiterhin zu bedenken, dass iOS durch diese Sicherheitslücke nicht etwa unsicherer als Android würde. Dort gibt es nämlich schlichtweg kein Reviewprozess und Apps wie sie Miller geschrieben hat, sind dort schon seit einiger Zeit im Umlauf. Er selbst äußert sich zu diesem Thema wie folgt: „Android has been like the Wild West,“, „And this bug basically reduces the security of iOS to that of Androide.“
Nächste Woche will Miller seinen Exploit auf der SysCan in Taiwan öffentlich vorstellen.
Das sollte bei Apple aber nicht passieren! Der Fehler sollte schnell behoben werden.
„Das sollte bei Apple eigentlich nicht passieren“
Ne echt nicht jetzt?
So etwas sollte bei KEINEM passieren aber es passiert halt überall und das immer wieder.
Siehe z.B. Sony PS3 und viele andere Systeme!!!
jo sowas ist schon fatal, ich denke da wird auch sehr schnell nachgebessert werden… passiert nun leider mal im eifer des gefechts…
Das wird mit dem ersten Update sicher behoben.
Nobody is Perfect ;) So etwas wird es immer und immer wieder geben..
Kein System ist perfekt…
Ich finde es nur assi, dass der Hacker seinen account gesperrt wurde. Schließlich wollte er niemandem Schaden…
Das war schwach von Apple.
Apple konnte ihm eigentlich dafür danken oder ?? Es gibt bestimmt noch mehr Kleine Fehler die ausgebessert werden müssten dann auch ich gleich mal :))) besorgt wie miesesten ihm vielleicht danken