Sicherheitsexperte entdeckt Lücke in iOS

Charlie Miller hat eine Lücke entdeckt, um in das ansonsten relativ sichere Apple-Mobilbetriebssystem iOS einzudringen, Nutzerdaten zu stehlen und Telefonfunktionen zu stören. Der Schlüssel dazu ist eine eigens kreierte App, die Malware-Code auf das Gerät, etwa ein iPhone lädt. Sicherheitsexperte Miller berichtete dem Magazin Forbes über seine App "Instastock" und dessen bösartige Fähigkeiten. Apple reagierte umgehend, verbannte "Instastock" aus dem App Store und entzog Miller seine Entwickler-Lizenz.

App trickst Apple aus

Im Detail nützt "Instastock" eine Schwäche beim so genannten Code Signing aus. Apps werden auf iOS-Geräten in einer Sandbox betrieben, einer geschützten Umgebung. Um auf Geräte-Funktionen zurückgreifen zu können, wird ein Sicherheitscode verwendet. Miller schaffte es, diesen Code dahingehend zu manipulieren, dass unüblich viele Geräte-Funktionen für die App zugänglich werden.

Dieser Code wird nicht mit der App mitgeliefert - sonst hätte Apple ihn wohl entdeckt - sondern erst nach dem Download der App von einem Online-Server heruntergeladen. Auch hier hat Miller getrickst: Lädt man die App erstmals herunter, zeigt sie Aktienkurse an - der offizielle Zweck der App. Löscht man die App und lädt sie erneut aus dem App Store, eröffnet sich eine Hack-Möglichkeit für den App-Provider. Durch die Tarnung gelang es Miller, die strengen Sicherheits-Kontrollen von Apples App Store zu passieren.

Der Ursprung der Sicherheitslücke liegt in erweiterten Befugnissen des Safari-Browsers seit der iOS-Version 4.3. Zur Beschleunigung von Browsing-Vorgängen kann Safari auf Bereiche des Geräte-Speichers zurückgreifen, die zuvor abgeschlossen waren.

Miller will seine Methode demnächst bei der Sicherheits-Konferenz SysCan in Taiwan präsentieren. Apple profitiert von Millers Erkenntnissen und wird die Lücke aller Vorraussicht nach in Kürze schließen.