Abo
  • Services:
Anzeige
In diesem Sandkasten ist die Welt noch in Ordnung.
In diesem Sandkasten ist die Welt noch in Ordnung. (Bild: Anatolii Stepanov/AFP/Getty Images)

Sandscout: Angriff auf Apples Sandkasten

In diesem Sandkasten ist die Welt noch in Ordnung.
In diesem Sandkasten ist die Welt noch in Ordnung. (Bild: Anatolii Stepanov/AFP/Getty Images)

Im Sicherheitsvergleich mit Android schneidet iOS meist besser ab. In einem aktuellen Versuch gelang es Forschern aber, einen erfolgreichen Angriff auf die Sandboxing-Funktion von iOS-Apps durchzuführen.

Ein internationales Forscherteam hat unter Beteiligung von Forschern der TU Darmstadt nach eigenen Angaben einen erfolgreichen Angriff auf den Sandbox-Sicherheitsmechanismus von Apples mobilem Betriebssystem iOS durchgeführt. Mit dem Sandboxing soll etwa verhindert werden, das Apps ohne Berechtigung auf die Datenspeicher anderer Apps zugreifen können. Apple will die Lücken in der kommenden Version von iOS schließen.

Anzeige

Die Forscher wollten ein System entwickeln, das iOS automatisch auf mögliche Sicherheitsprobleme abcheckt. Dazu extrahierten sie zunächst die binär kodierten Sandbox-Profile der einzelnen Apps aus dem Betriebssystem. Diese würden dann in eine "für Menschen lesbare Form" umgewandelt. Damit sei dann ein Modell für jedes vorliegende Profil erstellt worden, dass dann mit automatischen Tests auf Sicherheitslücken hin überprüft worden sei.

Details zu den Angriffen sind bislang nicht bekannt

Wie genau diese Tests abgelaufen sind ist bislang unklar. Die Forscher schreiben jedoch, dass sie mehrere Angriffspunkte gefunden hätten. So sei es ihnen gelungen, die iOS-Datenschutzeinstellungen für Kontakte zu umgehen, Zugriff auf Nutzernamen und die Medienbibliothek zu erlangen oder einzelne Systemressourcen generell für den Zugriff zu sperren. Außerdem könnten die Berechtigungen von Apps ausgedehnt werden und vertrauliche Informationen von Apps, wie zum Beispiel Metadaten, ausgelesen werden. Um die Angriffe zu ermöglichen ist offenbar die Installation einer "bösartigen Drittanwender-App" erforderlich. Genauere Erkenntnisse sollen Ende Oktober auf der ACM Conference on Computer and Communications Security (CCS) in Wien präsentiert werden.

Die Forscher betonen, dass Apple schnell auf die Mitteilung der Erkenntnisse reagiert habe und plane, die gefundenen Lücken in der kommenden iOS-Version zu schließen. Trotzdem sind Sie der Meinung, "dass Apple sich von der Zusammenarbeit mit der akademischen Forschung zu sehr abschottet und keine Kooperationen anstrebt." Apple hatte auf der Blackhat erstmals ein Bugbounty-Programm vorgestellt, das jedoch zahlreichen Beschränkungen unterliegt. Auf seiner Webseite hat das Unternehmen bislang noch keine Details veröffentlicht.


eye home zur Startseite
Niaxa 25. Aug 2016

Ich nutze eher mein S7 Edge und auch da sind mir Hiobsbotschaften egal, solange an...

nr69 23. Aug 2016

...die jetzt die ausgelobte Kohle gewonnen?



Anzeige

Stellenmarkt
  1. Bundeskriminalamt, Wiesbaden
  2. Robert Bosch GmbH, Abstatt
  3. Schaeffler Technologies AG & Co. KG, Nürnberg
  4. Rundfunk Berlin-Brandenburg (rbb), Berlin


Anzeige
Top-Angebote
  1. 15€ sparen mit Gutscheincode GTX15 (Bestpreis laut Preisvergleich)
  2. (u. a. 3x B12-PS 120mm für 49,90€, 3x B14-1 140mm für 63,90€ statt 71,70€)
  3. 849,90€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Smartphones

    iOS legt weltweit zu - außer in China und Deutschland

  2. Glasfaser

    Ewe steckt 1 Milliarde Euro in Fiber To The Home

  3. Nanotechnologie

    Mit Nanokristallen im Dunkeln sehen

  4. Angriff auf Verlinkung

    LG Hamburg fordert Prüfpflicht für kommerzielle Webseiten

  5. Managed-Exchange-Dienst

    Telekom-Cloud-Kunde konnte fremde Adressbücher einsehen

  6. Rockstar Games

    Spieleklassiker Bully für Mobile-Geräte erhältlich

  7. Crimson Relive Grafiktreiber

    AMD lässt seine Radeon-Karten chillen und streamen

  8. Layout Engine

    Facebook portiert CSS-Flexbox für native Apps

  9. Creators Update für Windows 10

    Microsoft wird neue Sicherheitsfunktionen bieten

  10. Landgericht Traunstein

    Postfach im Impressum einer Webseite nicht ausreichend



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. Pornoseite Xhamster spricht von Fake-Leak
  2. Mitfahrgelegenheit.de 640.000 Ibans von Mitfahrzentrale-Nutzern kopiert
  3. Spionage Malware kann Kopfhörer als Mikrofon nutzen

Gear S3 im Test: Großes Display, großer Akku, große Uhr
Gear S3 im Test
Großes Display, großer Akku, große Uhr
  1. In der Zuliefererkette Samsung und Panasonic sollen Arbeiter ausgebeutet haben
  2. Vernetztes Auto Samsung kauft Harman für 8 Milliarden US-Dollar
  3. 10LPU und 14LPU Samsung mit günstigerem 10- und schnellerem 14-nm-Prozess

Robot Operating System: Was Bratwurst-Bot und autonome Autos gemeinsam haben
Robot Operating System
Was Bratwurst-Bot und autonome Autos gemeinsam haben
  1. Roboterarm Dobot M1 - der Industrieroboter für daheim
  2. Roboter Laundroid faltet die Wäsche
  3. Fahrbare Roboter Japanische Firmen arbeiten an Transformers

  1. Das Internet ist kein statisches Medium!

    Fregin | 19:04

  2. Re: Nacktsichtbrille

    schap23 | 19:00

  3. Re: Und deswegen gibt es kein europäisches...

    Kleine Schildkröte | 19:00

  4. Re: Find' ich gut...

    User_x | 18:58

  5. Linux + Wine?

    pythoneer | 18:56


  1. 18:02

  2. 16:46

  3. 16:39

  4. 16:14

  5. 15:40

  6. 15:04

  7. 15:00

  8. 14:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel