2109873

iOS 8.4.1 schließt eine kritische Sandbox-Lücke

21.08.2015 | 10:55 Uhr |

Letzte Woche hat ein 18-Jähriger eine Sicherheitslücke in OS X veröffentlicht, ohne Apple zu informieren. Dass es anders geht, zeigen die Experten von Appthority.

Dass iOS 8.4.1 mehrere schwerwiegende Bugs schloss, haben wir bereits berichtet . Unter anderem ist die Jailbreak-Option wohl dauerhaft ausgesperrt. Die Experten von Appthority beschreiben in einem Blog eine andere Lücke, die die Geschäfts-iPhones und -iPads betrifft. Apple stellt den Firmen ein sogenanntes Mobile Device Management zur Verfügung. Damit wird es den IT-Verantwortlichen ermöglicht, einmal eine nötige Konfiguration mitsamt der Apps, Passwörtern etc. vorzunehmen und mehrfach auf die vielen iOS-Geräten in der Firma aufzuspielen.

Bei diesem System hat Appthority eben die Schwachstelle gefunden: Die meisten Einstellungen kommen in einer Konfigurationsdatei (plist), darin sind meistens im Klartext sensible Daten wie Passwörter eingetragen. Die Konfigurationsdatei für jede installierte App landet in einem Systemordner, der zum Sandbox-Bereich gehört. Theoretisch sollte auf diesen Systemordner nur die entsprechende App zugreifen und die Daten lesen oder ändern, noch in iOS 8.4 war es aber anders - jede beliebige App konnte auf Systemordner zugreifen und so beispielsweise Passwörter mitlesen. Appthority behauptet, mit dem Wissen dieser Sicherheitslücke konnte man eine App programmieren, die für den Nutzer nach einer coolen Spiele-App oder Produktivitätsapp aussieht, tatsächlich aber nach sensiblen Daten schnüffelt. 

0 Kommentare zu diesem Artikel
2109873