Abo
  • Services:
Anzeige
Über Airdrop lassen sich infizierte Apps auf dem iPhone installieren.
Über Airdrop lassen sich infizierte Apps auf dem iPhone installieren. (Bild: Screenshot Golem.de)

Kritische Sicherheitslücke: Ungebetene Daten infizieren iOS per Airdrop

Über Airdrop lassen sich infizierte Apps auf dem iPhone installieren.
Über Airdrop lassen sich infizierte Apps auf dem iPhone installieren. (Bild: Screenshot Golem.de)

Eine kritische Sicherheitslücke in iOS und OS X ermöglicht Angreifern, über Airdrop infizierte Apps zu installieren und Daten auf das System zu schreiben. In iOS 9 hat Apple erste Maßnahmen ergriffen, um die Nutzer zu schützen - und ein neues Security-Advisory veröffentlicht.

Anzeige

Mit der Veröffentlichung von iOS 9 am 16. September hat der Sicherheitsforscher Mark Dowd eine kritische Sicherheitslücke in iOS und OS X vorgestellt. Sie ermöglicht die Installation infizierter Apps und die Manipulation von Daten via Apples Airdrop-Dienst.

Dowd nutzte für seinen Angriff eine Directory-Traversal-Schwachstelle in einer Bibliothek, die sowohl in iOS als auch in OS X verwendet wird. Wenn Angreifer sich in Bluetooth-Reichweite befinden, können sie über Apples Airdrop-Dienst eine infizierte App installieren, ohne den typischen Berechtigungsdialog zu aktivieren. Dazu sendet der Angreifer zunächst eine infizierte Airdrop-Nachricht an das iPhone. Wird das Gerät neu gestartet, installiert der Payload aus der Airdrop-Nachricht die App - in diesem Fall eine gefälschte Telefon-App. Um den Angriff durchzuführen, nutzte Dowd ein Enterprise-Zertifikat, das Apple Entwicklern zur Verfügung stellt. Dies ermöglicht üblicherweise Unternehmen die Installation eigener Software auf einer großen Zahl von iPhones der Mitarbeiter. Auf diese Weise konnte er den Code-Signing-Prozess von iOS umgehen.

Apple hat mit iOS9 nach Angaben von Dowd erste Schritte unternommen, um die Sicherheitslücke zu mitigieren, ein kompletter Patch der Schwachstelle ist dies aber noch nicht. Angaben über einen Patch für OS X oder Details über Proof-of-Concept-Angriffe auf Apples Desktop-Betriebssystem gibt es bislang nicht.

Apple Security Advisory gibt Auskunft über geschlossene Sicherheitslücken

In seinem Security-Advisory 2015-09-16-1 gab Apple zudem eine Reihe von Sicherheitspatches bekannt. In verschiedenen Fällen konnten Apps Nutzerdaten abgreifen. Hintergrund-Apps waren offensichtlich in der Lage, Daten aus dem Screenbuffer abzugreifen. Da iOS Passwörter zumindest kurz anzeigt, könnten auch diese durch die Lücke kompromittiert worden sein. Neben der oben vorgestellten Sicherheitslücke gab es noch weitere Probleme mit dem Code-Signing-Prozess der Apps. Ein Fehler in Apple Pay ermöglichte es Bezahlterminals, frühere Transaktionen der Nutzer auszulesen.

Eine Lücke im Verschlüsselungsdienst von iOS führte dazu, dass Angreifer private RSA-Schlüssel auslesen konnten. Im Bereich Verschlüsselung brachte Apple außerdem die verwendete OpenSSL-Version auf den neuesten Stand, um eine Reihe von Lücken zu schließen. In mehreren Fällen wurden Nutzerdaten nur unzureichend verschlüsselt - dieses Problem löste Apple, indem die verwendeten Schlüssel nicht mehr nur mit der Hardware UID geschützt wurden, sondern mit einer Kombination aus der Hardware UID und dem Passcode der Nutzer. Von der Lücke betroffen waren unter anderem die Safari-Lesezeichen der Nutzer. Außerdem entfernte Apple Fallbacks auf SSL 3.0, um die Verwendung der unsicheren Cipher RC4 zu unterbinden.


eye home zur Startseite
Netspy 18. Sep 2015

Man kann vieles und niemand und kein System ist absolut sicher. Davon abgesehen nützt...

chefin 18. Sep 2015

Schaut mal, wie alt der Bug ist. Und mehr als ein Workaround schaffen die nicht in dieser...

Sebbi 17. Sep 2015

Die verlinkte Liste mit gestopften Sicherheitslöchern ist ganz schön lang: https...

pythoneer 17. Sep 2015

Geil, jetzt macht Golem lesen endlich wieder Spaß :)



Anzeige

Stellenmarkt
  1. Daimler AG, Leinfelden-Echterdingen
  2. Daimler AG, Sindelfingen
  3. Comline AG, Oldenburg
  4. über Ratbacher GmbH, Raum Oldenburg


Anzeige
Top-Angebote
  1. 2.999,00€ (Vergleichspreis ab 3.895€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. LTE

    Telekom führt Narrowband-IoT-Netz in Deutschland ein

  2. Deep Learning

    Wenn die KI besser prügelt als Menschen

  3. Firepower 2100

    Cisco stellt Firewall für KMU-Bereich vor

  4. Autonomes Fahren

    Briten verlieren Versicherungsschutz ohne Software-Update

  5. Kollisionsangriff

    Hashfunktion SHA-1 gebrochen

  6. AVM

    Fritzbox für Super Vectoring weiter nicht verfügbar

  7. Nintendo Switch eingeschaltet

    Zerstückelte Konsole und gigantisches Handheld

  8. Trappist-1

    Der Zwerg und die sieben Planeten

  9. Botnetz

    Wie Mirai Windows als Sprungbrett nutzt

  10. Server

    IBM stellt Komplettsystem für kleine Unternehmen vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Merkels NSA-Vernehmung: Die unerträgliche Uninformiertheit der Kanzlerin
Merkels NSA-Vernehmung
Die unerträgliche Uninformiertheit der Kanzlerin
  1. München Wie Limux unter Ausschluss der Öffentlichkeit zerstört wird
  2. US-Präsident Zuck it, Trump!
  3. Glasfaser Nun hängt die Kabel doch endlich auf!

Apple: Planet der affigen Fernsehshows
Apple
Planet der affigen Fernsehshows
  1. Noch 100 Tage Unitymedia schaltet Analogfernsehen schrittweise ab
  2. Streaming Vodafone GigaTV ermöglicht Fernsehen unterwegs
  3. Kabelnetz Unitymedia hat neue Preise für Internetzugänge

Mobile-Games-Auslese: Schiffbruch auf der Milchstraße für mobile Spieler
Mobile-Games-Auslese
Schiffbruch auf der Milchstraße für mobile Spieler

  1. Re: Schönes altes SNES im Video

    Kakiss | 17:12

  2. Re: Gehashte Passwörter generell unsicher

    humpfor | 17:12

  3. Re: Mini ITX fehlt noch

    Arsenal | 17:12

  4. Interessante Forschung

    motzerator | 17:12

  5. Re: Und da werd ich immer gefragt, warum ich so...

    Black87 | 17:11


  1. 17:26

  2. 16:41

  3. 16:28

  4. 15:45

  5. 15:26

  6. 15:13

  7. 15:04

  8. 14:19


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel