Abo
  • IT-Karriere:

Sandscout: Angriff auf Apples Sandkasten

Im Sicherheitsvergleich mit Android schneidet iOS meist besser ab. In einem aktuellen Versuch gelang es Forschern aber, einen erfolgreichen Angriff auf die Sandboxing-Funktion von iOS-Apps durchzuführen.

Artikel veröffentlicht am ,
In diesem Sandkasten ist die Welt noch in Ordnung.
In diesem Sandkasten ist die Welt noch in Ordnung. (Bild: Anatolii Stepanov/AFP/Getty Images)

Ein internationales Forscherteam hat unter Beteiligung von Forschern der TU Darmstadt nach eigenen Angaben einen erfolgreichen Angriff auf den Sandbox-Sicherheitsmechanismus von Apples mobilem Betriebssystem iOS durchgeführt. Mit dem Sandboxing soll etwa verhindert werden, das Apps ohne Berechtigung auf die Datenspeicher anderer Apps zugreifen können. Apple will die Lücken in der kommenden Version von iOS schließen.

Stellenmarkt
  1. Triaz GmbH, Freiburg
  2. Stadtwerke München GmbH, München

Die Forscher wollten ein System entwickeln, das iOS automatisch auf mögliche Sicherheitsprobleme abcheckt. Dazu extrahierten sie zunächst die binär kodierten Sandbox-Profile der einzelnen Apps aus dem Betriebssystem. Diese würden dann in eine "für Menschen lesbare Form" umgewandelt. Damit sei dann ein Modell für jedes vorliegende Profil erstellt worden, dass dann mit automatischen Tests auf Sicherheitslücken hin überprüft worden sei.

Details zu den Angriffen sind bislang nicht bekannt

Wie genau diese Tests abgelaufen sind ist bislang unklar. Die Forscher schreiben jedoch, dass sie mehrere Angriffspunkte gefunden hätten. So sei es ihnen gelungen, die iOS-Datenschutzeinstellungen für Kontakte zu umgehen, Zugriff auf Nutzernamen und die Medienbibliothek zu erlangen oder einzelne Systemressourcen generell für den Zugriff zu sperren. Außerdem könnten die Berechtigungen von Apps ausgedehnt werden und vertrauliche Informationen von Apps, wie zum Beispiel Metadaten, ausgelesen werden. Um die Angriffe zu ermöglichen ist offenbar die Installation einer "bösartigen Drittanwender-App" erforderlich. Genauere Erkenntnisse sollen Ende Oktober auf der ACM Conference on Computer and Communications Security (CCS) in Wien präsentiert werden.

Die Forscher betonen, dass Apple schnell auf die Mitteilung der Erkenntnisse reagiert habe und plane, die gefundenen Lücken in der kommenden iOS-Version zu schließen. Trotzdem sind Sie der Meinung, "dass Apple sich von der Zusammenarbeit mit der akademischen Forschung zu sehr abschottet und keine Kooperationen anstrebt." Apple hatte auf der Blackhat erstmals ein Bugbounty-Programm vorgestellt, das jedoch zahlreichen Beschränkungen unterliegt. Auf seiner Webseite hat das Unternehmen bislang noch keine Details veröffentlicht.



Anzeige
Spiele-Angebote
  1. 3,99€
  2. (-80%) 11,99€
  3. 2,99€
  4. 0,49€

Niaxa 25. Aug 2016

Ich nutze eher mein S7 Edge und auch da sind mir Hiobsbotschaften egal, solange an...

nr69 23. Aug 2016

...die jetzt die ausgelobte Kohle gewonnen?


Folgen Sie uns
       


Nintendo Game Boy - ein kurzer Rückblick

Tetris, Pokémon, Super Mario - wir fassen die Geschichte des Game Boy im Video zusammen.

Nintendo Game Boy - ein kurzer Rückblick Video aufrufen
Bethesda: Ich habe TES Blades für 5,50 Euro durchgespielt
Bethesda
Ich habe TES Blades für 5,50 Euro durchgespielt

Rund sechs Wochen lang hatte ich täglich viele spaßige und auch einige frustrierende Erlebnisse in Tamriel: Mittlerweile habe ich den Hexenkönig in TES Blades besiegt - ohne dafür teuer bezahlen zu müssen.
Ein Bericht von Marc Sauter

  1. Bethesda TES Blades erhält mehr Story-Inhalte und besseres Balancing
  2. Bethesda TES Blades ist für alle verfügbar
  3. TES Blades im Test Tolles Tamriel trollt

Zulassung autonomer Autos: Der Mensch fährt besser als gedacht
Zulassung autonomer Autos
Der Mensch fährt besser als gedacht

Mehrere Jahre haben Wissenschaftler und Autokonzerne an Testverfahren für einen Autobahnpiloten geforscht. Die Ergebnisse sprechen für den umfangreichen Einsatz von Simulation. Und gegen den schnellen Einsatz der Technik.
Von Friedhelm Greis

  1. Autonomes Fahren US-Post testet Überlandfahrten ohne Fahrer
  2. Mercedes-Sicherheitsstudie Wenn das Warndreieck autonom aus dem Auto fährt
  3. Einride T-Pod Autonomer Lkw fährt in Schweden Waren aus

Homeoffice: Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
Homeoffice
Wenn der Arbeitsplatz so anonym ist wie das Internet selbst

Homeoffice verspricht Freiheit und Flexibilität für die Mitarbeiter und Effizienzsteigerung fürs Unternehmen - und die IT-Branche ist dafür bestens geeignet. Doch der reine Online-Kontakt bringt auch Probleme mit sich.
Ein Erfahrungsbericht von Marvin Engel

  1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  2. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht
  3. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?

    •  /