Abo
  • Services:
Anzeige
Über Airdrop lassen sich infizierte Apps auf dem iPhone installieren.
Über Airdrop lassen sich infizierte Apps auf dem iPhone installieren. (Bild: Screenshot Golem.de)

Kritische Sicherheitslücke: Ungebetene Daten infizieren iOS per Airdrop

Über Airdrop lassen sich infizierte Apps auf dem iPhone installieren.
Über Airdrop lassen sich infizierte Apps auf dem iPhone installieren. (Bild: Screenshot Golem.de)

Eine kritische Sicherheitslücke in iOS und OS X ermöglicht Angreifern, über Airdrop infizierte Apps zu installieren und Daten auf das System zu schreiben. In iOS 9 hat Apple erste Maßnahmen ergriffen, um die Nutzer zu schützen - und ein neues Security-Advisory veröffentlicht.

Anzeige

Mit der Veröffentlichung von iOS 9 am 16. September hat der Sicherheitsforscher Mark Dowd eine kritische Sicherheitslücke in iOS und OS X vorgestellt. Sie ermöglicht die Installation infizierter Apps und die Manipulation von Daten via Apples Airdrop-Dienst.

Dowd nutzte für seinen Angriff eine Directory-Traversal-Schwachstelle in einer Bibliothek, die sowohl in iOS als auch in OS X verwendet wird. Wenn Angreifer sich in Bluetooth-Reichweite befinden, können sie über Apples Airdrop-Dienst eine infizierte App installieren, ohne den typischen Berechtigungsdialog zu aktivieren. Dazu sendet der Angreifer zunächst eine infizierte Airdrop-Nachricht an das iPhone. Wird das Gerät neu gestartet, installiert der Payload aus der Airdrop-Nachricht die App - in diesem Fall eine gefälschte Telefon-App. Um den Angriff durchzuführen, nutzte Dowd ein Enterprise-Zertifikat, das Apple Entwicklern zur Verfügung stellt. Dies ermöglicht üblicherweise Unternehmen die Installation eigener Software auf einer großen Zahl von iPhones der Mitarbeiter. Auf diese Weise konnte er den Code-Signing-Prozess von iOS umgehen.

Apple hat mit iOS9 nach Angaben von Dowd erste Schritte unternommen, um die Sicherheitslücke zu mitigieren, ein kompletter Patch der Schwachstelle ist dies aber noch nicht. Angaben über einen Patch für OS X oder Details über Proof-of-Concept-Angriffe auf Apples Desktop-Betriebssystem gibt es bislang nicht.

Apple Security Advisory gibt Auskunft über geschlossene Sicherheitslücken

In seinem Security-Advisory 2015-09-16-1 gab Apple zudem eine Reihe von Sicherheitspatches bekannt. In verschiedenen Fällen konnten Apps Nutzerdaten abgreifen. Hintergrund-Apps waren offensichtlich in der Lage, Daten aus dem Screenbuffer abzugreifen. Da iOS Passwörter zumindest kurz anzeigt, könnten auch diese durch die Lücke kompromittiert worden sein. Neben der oben vorgestellten Sicherheitslücke gab es noch weitere Probleme mit dem Code-Signing-Prozess der Apps. Ein Fehler in Apple Pay ermöglichte es Bezahlterminals, frühere Transaktionen der Nutzer auszulesen.

Eine Lücke im Verschlüsselungsdienst von iOS führte dazu, dass Angreifer private RSA-Schlüssel auslesen konnten. Im Bereich Verschlüsselung brachte Apple außerdem die verwendete OpenSSL-Version auf den neuesten Stand, um eine Reihe von Lücken zu schließen. In mehreren Fällen wurden Nutzerdaten nur unzureichend verschlüsselt - dieses Problem löste Apple, indem die verwendeten Schlüssel nicht mehr nur mit der Hardware UID geschützt wurden, sondern mit einer Kombination aus der Hardware UID und dem Passcode der Nutzer. Von der Lücke betroffen waren unter anderem die Safari-Lesezeichen der Nutzer. Außerdem entfernte Apple Fallbacks auf SSL 3.0, um die Verwendung der unsicheren Cipher RC4 zu unterbinden.


eye home zur Startseite
Netspy 18. Sep 2015

Man kann vieles und niemand und kein System ist absolut sicher. Davon abgesehen nützt...

chefin 18. Sep 2015

Schaut mal, wie alt der Bug ist. Und mehr als ein Workaround schaffen die nicht in dieser...

Sebbi 17. Sep 2015

Die verlinkte Liste mit gestopften Sicherheitslöchern ist ganz schön lang: https...

pythoneer 17. Sep 2015

Geil, jetzt macht Golem lesen endlich wieder Spaß :)



Anzeige

Stellenmarkt
  1. Bundesnachrichtendienst, München, Berlin
  2. ifb KG, Seehausen am Staffelsee
  3. Commerz Finanz GmbH, München
  4. GERMANIA Fluggesellschaft mbH, Berlin-Tegel


Anzeige
Blu-ray-Angebote
  1. (mehr als 2.500 reduzierte Titel)
  2. 29,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Der Marsianer, The Hateful 8, Interstellar, Django Unchained, London Has Fallen, Olympus Has...

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Spielebranche

    Goodgame Studios entlässt weitere 200 Mitarbeiter

  2. Project Scorpio

    Neue Xbox ohne ESRAM, aber mit Checkerboard

  3. DirectX 12

    Microsoft legt Shader-Compiler offen

  4. 3G-Abschaltung

    Telekom-Mobilfunkverträge nennen UMTS-Ende

  5. For Honor

    PC-Systemanforderungen für Schwertkämpfer

  6. Innogy

    Telekom will auch FTTH anmieten

  7. Tissue Engineering

    3D-Drucker produziert Haut

  8. IBM-Übernahme

    Agile 3 bringt Datenübersicht in die Chefetage

  9. Sicherheitsupdate

    Apple patcht Root-Exploits für fast alle Plattformen

  10. Aktionsbündnis Gigabit

    Nordrhein-Westfalen soll flächendeckend Glasfaser erhalten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Hyperloop: Nur der Beste kommt in die Röhre
Hyperloop
Nur der Beste kommt in die Röhre
  1. Hyperloop HTT baut ein Forschungszentrum in Toulouse
  2. ÖPNV Ganz schön abgefahren!
  3. Transport Hyperloop One plant Trasse in Dubai

Shield TV (2017) im Test: Nvidias sonderbare Neuauflage
Shield TV (2017) im Test
Nvidias sonderbare Neuauflage
  1. Wayland Google erstellt Gamepad-Support für Android in Chrome OS
  2. Android Nougat Nvidia bringt Experience Upgrade 5.0 für Shield TV
  3. Nvidia Das Shield TV wird kleiner und kommt mit mehr Zubehör

Autonomes Fahren: Laserscanner für den Massenmarkt kommen
Autonomes Fahren
Laserscanner für den Massenmarkt kommen
  1. BMW Autonome Autos sollen mehr miteinander quatschen
  2. Nissan Leaf Autonome Elektroautos rollen ab Februar auf Londons Straßen
  3. Autonomes Fahren Neodriven fährt autonom wie Geohot

  1. +1! (kwt)

    Kleba | 20:23

  2. jetzt können soenes gern abschalten

    triplekiller | 20:20

  3. Re: Mir graust es etwas vor dem Sierra-Update

    HanSwurst101 | 20:18

  4. Re: Ehrlich gesagt...

    triplekiller | 20:16

  5. Re: Sitzabstand

    neocron | 20:15


  1. 18:21

  2. 18:16

  3. 17:44

  4. 17:29

  5. 16:57

  6. 16:53

  7. 16:47

  8. 16:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel