Abo
  • Services:
Anzeige
Über Airdrop lassen sich infizierte Apps auf dem iPhone installieren.
Über Airdrop lassen sich infizierte Apps auf dem iPhone installieren. (Bild: Screenshot Golem.de)

Kritische Sicherheitslücke: Ungebetene Daten infizieren iOS per Airdrop

Über Airdrop lassen sich infizierte Apps auf dem iPhone installieren.
Über Airdrop lassen sich infizierte Apps auf dem iPhone installieren. (Bild: Screenshot Golem.de)

Eine kritische Sicherheitslücke in iOS und OS X ermöglicht Angreifern, über Airdrop infizierte Apps zu installieren und Daten auf das System zu schreiben. In iOS 9 hat Apple erste Maßnahmen ergriffen, um die Nutzer zu schützen - und ein neues Security-Advisory veröffentlicht.

Anzeige

Mit der Veröffentlichung von iOS 9 am 16. September hat der Sicherheitsforscher Mark Dowd eine kritische Sicherheitslücke in iOS und OS X vorgestellt. Sie ermöglicht die Installation infizierter Apps und die Manipulation von Daten via Apples Airdrop-Dienst.

Dowd nutzte für seinen Angriff eine Directory-Traversal-Schwachstelle in einer Bibliothek, die sowohl in iOS als auch in OS X verwendet wird. Wenn Angreifer sich in Bluetooth-Reichweite befinden, können sie über Apples Airdrop-Dienst eine infizierte App installieren, ohne den typischen Berechtigungsdialog zu aktivieren. Dazu sendet der Angreifer zunächst eine infizierte Airdrop-Nachricht an das iPhone. Wird das Gerät neu gestartet, installiert der Payload aus der Airdrop-Nachricht die App - in diesem Fall eine gefälschte Telefon-App. Um den Angriff durchzuführen, nutzte Dowd ein Enterprise-Zertifikat, das Apple Entwicklern zur Verfügung stellt. Dies ermöglicht üblicherweise Unternehmen die Installation eigener Software auf einer großen Zahl von iPhones der Mitarbeiter. Auf diese Weise konnte er den Code-Signing-Prozess von iOS umgehen.

Apple hat mit iOS9 nach Angaben von Dowd erste Schritte unternommen, um die Sicherheitslücke zu mitigieren, ein kompletter Patch der Schwachstelle ist dies aber noch nicht. Angaben über einen Patch für OS X oder Details über Proof-of-Concept-Angriffe auf Apples Desktop-Betriebssystem gibt es bislang nicht.

Apple Security Advisory gibt Auskunft über geschlossene Sicherheitslücken

In seinem Security-Advisory 2015-09-16-1 gab Apple zudem eine Reihe von Sicherheitspatches bekannt. In verschiedenen Fällen konnten Apps Nutzerdaten abgreifen. Hintergrund-Apps waren offensichtlich in der Lage, Daten aus dem Screenbuffer abzugreifen. Da iOS Passwörter zumindest kurz anzeigt, könnten auch diese durch die Lücke kompromittiert worden sein. Neben der oben vorgestellten Sicherheitslücke gab es noch weitere Probleme mit dem Code-Signing-Prozess der Apps. Ein Fehler in Apple Pay ermöglichte es Bezahlterminals, frühere Transaktionen der Nutzer auszulesen.

Eine Lücke im Verschlüsselungsdienst von iOS führte dazu, dass Angreifer private RSA-Schlüssel auslesen konnten. Im Bereich Verschlüsselung brachte Apple außerdem die verwendete OpenSSL-Version auf den neuesten Stand, um eine Reihe von Lücken zu schließen. In mehreren Fällen wurden Nutzerdaten nur unzureichend verschlüsselt - dieses Problem löste Apple, indem die verwendeten Schlüssel nicht mehr nur mit der Hardware UID geschützt wurden, sondern mit einer Kombination aus der Hardware UID und dem Passcode der Nutzer. Von der Lücke betroffen waren unter anderem die Safari-Lesezeichen der Nutzer. Außerdem entfernte Apple Fallbacks auf SSL 3.0, um die Verwendung der unsicheren Cipher RC4 zu unterbinden.


eye home zur Startseite
Netspy 18. Sep 2015

Man kann vieles und niemand und kein System ist absolut sicher. Davon abgesehen nützt...

chefin 18. Sep 2015

Schaut mal, wie alt der Bug ist. Und mehr als ein Workaround schaffen die nicht in dieser...

Sebbi 17. Sep 2015

Die verlinkte Liste mit gestopften Sicherheitslöchern ist ganz schön lang: https...

pythoneer 17. Sep 2015

Geil, jetzt macht Golem lesen endlich wieder Spaß :)



Anzeige

Stellenmarkt
  1. DPD Deutschland GmbH, Aschaffenburg
  2. Allianz Deutschland AG, Stuttgart
  3. Bosch Service Solutions Leipzig GmbH, Leipzig
  4. Dentsply Sirona, The Dental Solutions Company, Bensheim


Anzeige
Hardware-Angebote
  1. 399€ + 3,99€ Versand

Folgen Sie uns
       


  1. Apple iOS 11 im Test

    Alte Apps weg, Daten weg, aber sonst alles gut

  2. Bitkom

    Ausbau mit Glasfaser kann noch 20 Jahre dauern

  3. Elektroauto

    Nikolas E-Trucks bekommen einen Antrieb von Bosch

  4. HHVM

    Facebook konzentriert sich künftig auf Hack statt PHP

  5. EU-Datenschutzreform

    Bitkom warnt Firmen vor Millionen-Bußgeldern

  6. Keybase Teams

    Opensource-Teamchat verschlüsselt Gesprächsverläufe

  7. Elektromobilität

    In Norwegen fehlen Ladesäulen

  8. Metroid Samus Returns im Kurztest

    Rückkehr der gelenkigen Kopfgeldjägerin

  9. Encrypted Media Extensions

    Web-DRM ist ein Standard für Nutzer

  10. TP Link Archer CR700v

    Einziger AVM-Konkurrent bei Kabelroutern gibt auf



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

Edge Computing: Randerscheinung mit zentraler Bedeutung
Edge Computing
Randerscheinung mit zentraler Bedeutung
  1. Software AG Cumulocity IoT bringt das Internet der Dinge für Einsteiger
  2. DDoS 30.000 Telnet-Zugänge für IoT-Geräte veröffentlicht
  3. Deutsche Telekom Narrowband-IoT-Servicepakete ab 200 Euro

Kein App Store mehr: iOS-Nutzer sollten das neue iTunes nicht installieren
Kein App Store mehr
iOS-Nutzer sollten das neue iTunes nicht installieren
  1. Betriebssystem Apple veröffentlicht Goldmaster für iOS, tvOS und WatchOS
  2. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro
  3. Apple iPhone 8 und iPhone 8 Plus lassen sich drahtlos laden

  1. Re: Wir brauchen ein OpenSource Wahlsystem

    Franer | 20:49

  2. Re: Seit Monaten bekannt.

    dynAdZ | 20:47

  3. Re: Letztes Jahr hiess es noch, die Telekom wolle...

    Faksimile | 20:47

  4. Re: Flüchlinge statt innovation

    Faksimile | 20:39

  5. Re: Unlock per Face ID

    rabatz | 20:39


  1. 19:04

  2. 18:51

  3. 18:41

  4. 17:01

  5. 16:46

  6. 16:41

  7. 16:28

  8. 16:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel