iOS: Fehlerhaftes XML trickst Apple-Betriebssystem aus

Ein Bug in iOS erlaubt es Apps, beliebige Berechtigungen zu erhalten.

Artikel veröffentlicht am ,
Sicherheitslücke durch unterschiedliche XML-Parser: Apple schließt einen Bug in iOS, der offenbar manchen schon seit Jahren bekannt war.
Sicherheitslücke durch unterschiedliche XML-Parser: Apple schließt einen Bug in iOS, der offenbar manchen schon seit Jahren bekannt war. (Bild: Drapplesi/Wikimedia Commons/CC-BY-SA 3.0)

In einer Betaversion von Apples mobilem Betriebssystem iOS wurde ein Fehler behoben, mit dem Apps ihre Rechte ausweiten können. Ein Hacker mit dem Pseudonym Siguza kennt den Bug nach eigenen Angaben seit 2017 und beschreibt ihn in einem Blogpost.

Stellenmarkt
  1. Technikkoordinator/in Datenaustausch (w/m/d)
    Statistisches Bundesamt, Wiesbaden
  2. IT-Professional / Bioinformatiker (m/w/d)
    Bayerisches Landeskriminalamt, München
Detailsuche

Der Fehler liegt im Berechtigungsmanagement des iOS-Betriebssystems. Sogenannte Entitlements legen fest, welche Rechte eine App im System hat. Diese Entitlements werden in einer XML-Datei beschrieben.

XML-Parser interpretieren fehlerhafte Kommentare unterschiedlich

Das Problem: Apple verwendet zum Verarbeiten dieser XML-Daten verschiedene Parser, die bei fehlerhaften XML-Daten zu unterschiedlichen Ergebnissen kommen. Durch ungültige Tags, die von manchen Parsern als Kommentartags interpretiert und von anderen Parsern ignoriert werden, kann man eine XML-Datei erzeugen, bei der die unterschiedlichen Parser unterschiedliche Rechte erkennen. Ein einfaches Beispiel dafür hat Siguza auch als Tweet gepostet.

Kernel und Signaturprüfung uneins über Rechte

Somit kann man eine App erzeugen, die beim Prüfen der Codesignatur nur harmlose Rechte bekommt, die jede App haben darf. Prüft der Kernel allerdings die App-Rechte, erhält die App zahlreiche zusätzliche Berechtigungen.

Golem Akademie
  1. Netzwerktechnik Kompaktkurs: virtueller Fünf-Tage-Workshop
    6.–10. Dezember 2021, virtuell
  2. LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop
    , Virtuell
Weitere IT-Trainings

Wie riskant der Bug ist, hängt davon ab, welche Apps man nutzt und ob diese versuchen, den Fehler auszunutzen. Da Apple den Bug nun kennt, dürfte es eher unwahrscheinlich sein, dass Apps im offiziellen Appstore landen, die den Bug aktiv ausnutzen. In Enterprise-Umgebungen kann man das sogenannte Sideloading von Apps deaktivieren und damit das Risiko minimieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Resident Evil (1996)
Grauenhaft gut

Resident Evil zeigte vor 25 Jahren, wie Horror im Videospiel auszusehen hat. Wir schauen uns den Klassiker im Golem retro_ an.

Resident Evil (1996): Grauenhaft gut
Artikel
  1. Streaming: Chromecast erhält spezielle Youtube-Fernbedienung
    Streaming
    Chromecast erhält spezielle Youtube-Fernbedienung

    Die Steuerung von Youtube auf einem Chromecast soll mit einer neuen Funktion deutlich komfortabler werden.

  2. Kanadische Polizei: Diebe nutzen Apples Airtags zum Tracking von Luxuswagen
    Kanadische Polizei
    Diebe nutzen Apples Airtags zum Tracking von Luxuswagen

    Autodiebe in Kanada nutzen offenbar Apples Airtags, um Fahrzeuge heimlich zu orten.

  3. Studie: Kinder erhalten Smartphone meist zwischen 6 und 11 Jahren
    Studie
    Kinder erhalten Smartphone meist zwischen 6 und 11 Jahren

    Nur eine sehr geringe Minderheit der Eltern will ihrem Kind erst mit 15 Jahren ein Smartphone zur Verfügung stellen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: Samsung Portable SSD T5 1 TB 84€ • ViewSonic VX2718-2KPC-MHD (WQHD, 165 Hz) 229€ • EPOS Sennheiser GSP 670 199€ • EK Water Blocks Elite Aurum 360 D-RGB All in One 205,89€ • KFA2 Geforce RTX 3070 OC 8 GB 1.019€ • Alternate (u. a. AKRacing Core SX 269,98€) [Werbung]
    •  /