Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Entwicklung & Design

iOS: Fehler in Apples Codesigning reduziert Sicherheit auf Android-Niveau [Video]

Charlie Miller, seines Zeichens iOS-Entwickler und Sicherheitsexperte, hat eine große Sicherheitslücke im Codesigning von iOS-Apps entdeckt. Mittels dieses Exploits ist es möglich, beliebigen Code durch Apples Review Prozess in den App-Store zu schleusen, ohne dass er erkannt wird. Anhand der Proof of Concept-App namens Instastock, die augenscheinlich nur einen Börsenticker anzeigt, konnte Miller die Sicherheitslücke aufdecken. 

iOS: Codesigning leicht auszuhebeln

Apples iOS verfügt über eine Sicherheitsfunktion, bei der jede einzelne App mit einer eigenen Signatur versehen wird. Verfügt eine App nicht über eine solche, kann oder sollte sie nicht auf einem iDevice installiert werden. Der einzige Weg, diesen Prozess zu umgehen, war bisher ein Jailbreak des iPhone oder iPad. Miller fand allerdings eine Schwachstelle, die auf jedem Gerät auch ohne Jailbreak funktioniert.

Millers Börsenticker-App Instastock enthält einen verschleierten Code, mit dem der Entwickler von außen auf die App zugreifen und sensible Daten vom iDevice auslesen kann. Aktiviert wird diese Aktion durch das Ausführen einer unsignierten Payload. Miller demonstriert in einem Video die Funktion der App und zeigt wie leicht es ist, per Remotezugriff auf das Adressbuch zuzugreifen - oder etwas harmloser - ein YouTube-Video zu starten.

Video: iOS-Codesigning ausgehebelt

Anzeige

Apple wirft Miller aus iOS-Entwickler-Programm

Miller ist ein alter Bekannter in der iOS-Entwicklerszene. Er hat Apple bereits auf unzählige Sicherheitslecks hingewiesen und dem Konzern vermutlich einiges an Ärger erspart. Wie es der Hackerethik entspricht, wies Miller Apple auf die schwere Sicherheitslücke hin, woraufhin der Konzern mit der sofortigen Entfernung der App aus dem App Store reagierte. Als harsche Überreaktion warf man Miller zudem noch aus dem Entwickler-Programm.

Durch das Einspielen eines Schadcodes in die eingereichte App verstieß er zwar gegen die Entwickler-Richtlinien, doch nur so ließ sich die Sicherheitslücke beweisen. Apple hat sich bislang nicht zu der Schwachstelle im Allgemeinen und zum Rauswurf Millers im Besonderen geäußert. Miller entgegnete gegenüber dem Forbes Magazine, dass er sehr sauer über den Rauswurf sei. Er könne die Entscheidung Apples nicht nachvollziehen. Auf diese Weise hindere Apple ihn daran, Sicherheitslücken zu finden. Man behindere seine Arbeit, von der Apple bisher profitierte.

Apple konnte bislang sehr stolz auf den eigenen App Store sein. Dieser hebt sich von Googles Android Market hinsichtlich der Sicherheit und Qualität der Apps ab. Miller betonte im Interview mit dem Forbes Magazine, dass der App Store durch die entdeckte Sicherheitsücke im Codesigning nun vom Sicherheitsaspekt auf das Niveau des Android Markets gesunken sei. Es ist zu hoffen, dass Apple rasch reagiert und die Sicherheitslücke schließt, sowie Miller aus eigenem Interesse wieder ins Entwickler-Programm aufnimmt.

 Weiterführende Links: 

[Fotoquelle für das Bild in der Artikelübersicht: Charlie Millers Twitterprofil]

Finde einen Job, den du liebst

Bitte beachte unsere Community-Richtlinien

6 Reaktionen
Andi

äußerst konstruktiver Beitrag flo.

Felix Nagel

FULL ACK. Danke flo.

Was den Typen angeht vermute ich mal da hat ein Automatismus gegriffen. Das wird Apple schon wieder rückgängig machen. Spannend wäre zu sehen wie lange sich Apple mit einem Fix Zeit lässt. In jedem Fall die richtige Entscheidung die App in den Store zu schieben, nur so entsteht der nötige öffentliche Druck.

@Android-Niveau
"Apple den Verbraucherschutz ernster nimmt und Probleme eher löst" Macht die Realitätsverweigerung eigentlich Spaß?

flo.
flo.

Was geht mir dieses Fanboy geplappere auf den Keks.

Android-Niveau
Android-Niveau

@Andi: Kritisier doch mal einen Parteichef auf dem Parteitag. Mal sehen wie lange Du dann noch Delegierter bist.
Im Prinzip hast Du Recht. Aber in Diktaturen wird man für "Hey guckt mal, Euer Fenster ist locker" o.ä. abgeholt und gefoltert und taucht nie wieder auf. Die Frage ist also, ob Apple ihn lobt oder rauswirft und beleidigt spielt. Bei M$ lagen IE-Lücken jahrelang offen herum. Erst als echte Viren es massiv nutzten, wurde es dann in einem Hotfixpatch endlich mal gefixt.

Snow Leopard macht was seltsames mit langen Dateinamen. Tja. Bloß wo kann man das als Kunde melden... Opera hat ein (umständliches) Bug-Melde-Menüpunkt und auch noch "Problem mit dieser Seite melden".

Bei Apple (oder auch Amazon) fühlen sich die Leute wohl. Das liefern die FOSSLer halt leider nicht. Dazu gehört auch das man eher keinen Schrott im Appstore kriegt und Apple den Verbraucherschutz ernster nimmt und Probleme eher löst, während hier immer noch Analog-Käse in der Pizza steckt und 24-Monats-Verträge unterschrieben werden müssen und die Abofallen-Mafia im Geld schwimmt.
Wenn Android besser wäre, müsste iOS nachlegen. Das passiert leider nicht. Android ist das neue Symbian (oder WIndows) für die Masse.

Andi

Ich kann den Rausschmiss nachvollziehen. Wenn man einer Bank sagt: Hier und hier sind Schwachstellen in euren Türen, dann wäre das OK. Wenn man aber eine Bank betritt, heimlich das schwächste Fenster sucht und auf Kippe setzt, ohne des es einem auffällt, um dann Abends da einzusteigen und morgens früh den Bankdirektor zu erwarten und zu sagen: Hey, du hast da eine Sicherheitslücke, dann wäre das nicht mehr OK. Ich würde bei meinem schönen Apfel-Birnen-Vergleich seine Aktion mit zweiterem vergleichen.

flo.
flo.

Naja das ist aber ein bisschen weit hergeholt, das sich der Appstore hinsichtlich der Qualität vom Android Market abhebt.

Sicherheit der Apps? Nunja die Android Apps sind jetzt nicht so unsicher wie hier dargestellt. Wenn man nur will, kann man durch jede App an Daten gelangen. Egal ob beim iphone oder bei Android.

Tja und zum Rauswurf: Ich denke sie werden noch früh genug merken, was sie damit getan haben.

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Hinweis

Du hast gerade auf einen Provisions-Link geklickt und wirst in Sekunden weitergeleitet.

Bei Bestellung auf der Zielseite erhalten wir eine kleine Provision – dir entstehen keine Mehrkosten.


Weiter zum Angebot