Abo
  • Services:
Anzeige
Über Airdrop lassen sich infizierte Apps auf dem iPhone installieren.
Über Airdrop lassen sich infizierte Apps auf dem iPhone installieren. (Bild: Screenshot Golem.de)

Kritische Sicherheitslücke: Ungebetene Daten infizieren iOS per Airdrop

Über Airdrop lassen sich infizierte Apps auf dem iPhone installieren.
Über Airdrop lassen sich infizierte Apps auf dem iPhone installieren. (Bild: Screenshot Golem.de)

Eine kritische Sicherheitslücke in iOS und OS X ermöglicht Angreifern, über Airdrop infizierte Apps zu installieren und Daten auf das System zu schreiben. In iOS 9 hat Apple erste Maßnahmen ergriffen, um die Nutzer zu schützen - und ein neues Security-Advisory veröffentlicht.

Anzeige

Mit der Veröffentlichung von iOS 9 am 16. September hat der Sicherheitsforscher Mark Dowd eine kritische Sicherheitslücke in iOS und OS X vorgestellt. Sie ermöglicht die Installation infizierter Apps und die Manipulation von Daten via Apples Airdrop-Dienst.

Dowd nutzte für seinen Angriff eine Directory-Traversal-Schwachstelle in einer Bibliothek, die sowohl in iOS als auch in OS X verwendet wird. Wenn Angreifer sich in Bluetooth-Reichweite befinden, können sie über Apples Airdrop-Dienst eine infizierte App installieren, ohne den typischen Berechtigungsdialog zu aktivieren. Dazu sendet der Angreifer zunächst eine infizierte Airdrop-Nachricht an das iPhone. Wird das Gerät neu gestartet, installiert der Payload aus der Airdrop-Nachricht die App - in diesem Fall eine gefälschte Telefon-App. Um den Angriff durchzuführen, nutzte Dowd ein Enterprise-Zertifikat, das Apple Entwicklern zur Verfügung stellt. Dies ermöglicht üblicherweise Unternehmen die Installation eigener Software auf einer großen Zahl von iPhones der Mitarbeiter. Auf diese Weise konnte er den Code-Signing-Prozess von iOS umgehen.

Apple hat mit iOS9 nach Angaben von Dowd erste Schritte unternommen, um die Sicherheitslücke zu mitigieren, ein kompletter Patch der Schwachstelle ist dies aber noch nicht. Angaben über einen Patch für OS X oder Details über Proof-of-Concept-Angriffe auf Apples Desktop-Betriebssystem gibt es bislang nicht.

Apple Security Advisory gibt Auskunft über geschlossene Sicherheitslücken

In seinem Security-Advisory 2015-09-16-1 gab Apple zudem eine Reihe von Sicherheitspatches bekannt. In verschiedenen Fällen konnten Apps Nutzerdaten abgreifen. Hintergrund-Apps waren offensichtlich in der Lage, Daten aus dem Screenbuffer abzugreifen. Da iOS Passwörter zumindest kurz anzeigt, könnten auch diese durch die Lücke kompromittiert worden sein. Neben der oben vorgestellten Sicherheitslücke gab es noch weitere Probleme mit dem Code-Signing-Prozess der Apps. Ein Fehler in Apple Pay ermöglichte es Bezahlterminals, frühere Transaktionen der Nutzer auszulesen.

Eine Lücke im Verschlüsselungsdienst von iOS führte dazu, dass Angreifer private RSA-Schlüssel auslesen konnten. Im Bereich Verschlüsselung brachte Apple außerdem die verwendete OpenSSL-Version auf den neuesten Stand, um eine Reihe von Lücken zu schließen. In mehreren Fällen wurden Nutzerdaten nur unzureichend verschlüsselt - dieses Problem löste Apple, indem die verwendeten Schlüssel nicht mehr nur mit der Hardware UID geschützt wurden, sondern mit einer Kombination aus der Hardware UID und dem Passcode der Nutzer. Von der Lücke betroffen waren unter anderem die Safari-Lesezeichen der Nutzer. Außerdem entfernte Apple Fallbacks auf SSL 3.0, um die Verwendung der unsicheren Cipher RC4 zu unterbinden.


eye home zur Startseite
Netspy 18. Sep 2015

Man kann vieles und niemand und kein System ist absolut sicher. Davon abgesehen nützt...

chefin 18. Sep 2015

Schaut mal, wie alt der Bug ist. Und mehr als ein Workaround schaffen die nicht in dieser...

Sebbi 17. Sep 2015

Die verlinkte Liste mit gestopften Sicherheitslöchern ist ganz schön lang: https...

pythoneer 17. Sep 2015

Geil, jetzt macht Golem lesen endlich wieder Spaß :)



Anzeige

Stellenmarkt
  1. Hemmersbach GmbH & Co. KG, Nürnberg
  2. Deutsche Rückversicherung AG Verband öffentlicher Versicherer, Düsseldorf
  3. T-Systems International GmbH, Darmstadt
  4. operational services GmbH & Co. KG, Berlin, Frankfurt am Main


Anzeige
Blu-ray-Angebote
  1. (u. a. Lone Survivor, Riddick, Homefront, Wild Card, 96 Hours Taken 2)
  2. (u. a. Homefront 7,97€, The Wave 6,97€, Lone Survivor 6,97€)
  3. (u. a. Interstellar 8,99€, Django Unchained 8,99€, Das Leben des Brian 7,99€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Teilzeitarbeit

    Amazon probiert 30-Stunden-Woche aus

  2. Archos

    Neues Smartphone mit Fingerabdrucksensor für 150 Euro

  3. Sicherheit

    Operas Server wurden angegriffen

  4. Maru

    Quellcode von Desktop-Android als Open Source verfügbar

  5. Linux

    Kernel-Sicherheitsinitiative wächst "langsam aber stetig"

  6. VR-Handschuh

    Dexta Robotics' Exoskelett für Motion Capturing

  7. Dragonfly 44

    Eine Galaxie fast ganz aus dunkler Materie

  8. Gigabit-Breitband

    Google Fiber soll Alphabet zu teuer sein

  9. Google-Steuer

    EU-Kommission plädiert für europäisches Leistungsschutzrecht

  10. Code-Gründer Thomas Bachem

    "Wir wollen weg vom Frontalunterricht"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xfel: Riesenkamera nimmt Filme von Atomen auf
Xfel
Riesenkamera nimmt Filme von Atomen auf
  1. US Air Force Modifikation der Ionosphäre soll Funk verbessern
  2. Teilchenbeschleuniger Mögliches neues Boson weist auf fünfte Fundamentalkraft hin
  3. Materialforschung Glas wechselt zwischen durchsichtig und schwarz

Deus Ex Mankind Divided im Test: Der Agent aus dem Hardwarelabor
Deus Ex Mankind Divided im Test
Der Agent aus dem Hardwarelabor
  1. Summit Ridge AMDs Zen-Chip ist so schnell wie Intels 1.000-Euro-Core-i7
  2. Doom Denuvo schützt offenbar nicht mehr
  3. Deus Ex angespielt Eine Steuerung für fast jeden Agenten

Avegant Glyph aufgesetzt: Echtes Kopfkino
Avegant Glyph aufgesetzt
Echtes Kopfkino

  1. Re: Oder einfach USB kabel

    nasenweis | 08:42

  2. Re: 350 Mio User

    Weltschneise | 08:39

  3. Re: Wer nicht Telegram nutzt

    grslbr | 08:36

  4. Re: Was ist eine Distribution...

    grslbr | 08:34

  5. Re: Golem vergleicht Äpfel mit Birnen

    trapperjohn | 08:02


  1. 15:59

  2. 15:18

  3. 13:51

  4. 12:59

  5. 15:33

  6. 15:17

  7. 14:29

  8. 12:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel