Apple: Wissenschaftler finden Sicherheitslücken in iOS
Ein internationales Team von Cybersicherheitsforschern unter Beteiligung der TU Darmstadt hat schwere Sicherheitslücken in Apples iOS gefunden. Die Sicherheitslücken ermöglichen nach Angaben der Forscher eine Vielzahl von Angriffen auf die Handys und Tablets von Apple.
Die Forscher wollten die Sicherheitstechnologien von iOS beleuchten, da das geschlossene Betriebssystem von Apple immer wieder als sicherer gilt als das offene Android-Betriebssystem von Google und Apple in den letzten iOS-Versionen immer wieder Mechanismen zum Schutz der Daten des Nutzers eingeführt hat, so Ahmad-Reza Sadeghi, Professor für Systemsicherheit am Profilbereich Cybersicherheit der TU Darmstadt.
Die Sandbox von iOS stand im Fokus
„Wir haben bedenkliche Sicherheitslücken gefunden“ Ahmad-Reza Sadeghi, Professor an der TU Darmstadt
Ziel war es deshalb insbesondere, die Erkennung von Sicherheitslücken in iOS automatisieren zu können, wofür die „Sandbox“ von iOS, die Schnittstellen zwischen Apps und dem Betriebssystem, unter die Lupe genommen wurde. Jeder Drittanbieter-App wird dort ein Profil zugewiesen, in dem geregelt ist, auf welche Informationen sie zugreifen und welche Aktionen sie ausführen darf. Genau diese Profile standen im Fokus der Forschung, um herauszufinden, welche Sicherheitslücken sie beinhalten. Hierfür wurden die Profile aus iOS extrahiert und in eine lesbare Form umgewandelt. Anschließend haben die Wissenschaftler für jedes Profil ein Modell entwickelt, das es mit vollautomatisierten Tests auf Sicherheitslücken untersucht.
Im Ergebnis kommen die Wissenschaftler zu dem Schluss, dass Drittanbieter-Apps viele Nutzerdaten ausspähen können, mögliche Angriffe können beispielsweise folgende Konsequenzen haben:
- Umgehen der iOS-Datenschutzeinstellungen für Kontakte;
- Zugriff auf den Nutzernamen und die Medienbibliothek;
- Sperren des Zugangs zu Systemressourcen, beispielsweise kann der Nutzer nicht mehr auf das Adressbuch zugreifen;
- Apps können Informationen miteinander teilen, obwohl sie dazu keine Berechtigung haben;
- Preisgabe sensibler Informationen, zum Beispiel wann Fotos aufgenommen wurden, durch den Zugriff auf Metadaten von Systemdateien;
- Sperren von Speicherplatz, der auch nach dem Deinstallieren der bösartigen App nicht wieder freigegeben wird.
Apple will Lücken in iOS 10 schließen
Nach eigenen Angaben wurde Apple über die gefundenen Sicherheitslücken informiert und habe schnell auf die Erkenntnisse der Wissenschaftler reagiert und Problemlösungen diskutiert. Trotzdem kritisieren die Forscher, dass Apple keine Kooperationen mit der akademischen Forschung anstrebe und sich weiterhin zu sehr abschotte. Apple wolle in iOS 10 zwar entsprechende Sicherheitslücken schließen, ob dies jedoch sämtliche von den Wissenschaftlern gefundenen Lücken betreffe, ist derzeit unklar.
An dem Projekt arbeiteten neben den Wissenschaftlern der TU Darmstadt auch Forscher der North Carolina State University und der University Politehnica of Bucharest. Das aus den Forschungen hervorgegangenen Paper „SandScout: Automatic Detection of Flaws in iOS Sandbox Profiles“ wird erstmals auf der ACM Conference on Computer and Communications Security (CCS) Ende Oktober in Wien vorgestellt werden.