Drittanbieter-Apps können Nutzerdaten ausspähen

Sicherheitslücken bei iOS

Ein internationales Team von Cybersicherheitsforschern unter Beteiligung der TU Darmstadt hat Sicherheitslücken im Betriebssystem iOS gefunden, mit denen Angriffe auf Apple-Geräte möglich sind.

„Viele Menschen denken, dass das geschlossene Betriebssystem von Apple sicherer ist als das offene Android-System. Wir wollten die Sicherheitstechnologien von iOS deswegen unter die Lupe nehmen“, erklärt Ahmad-Reza Sadeghi, Professor für Systemsicherheit am Profilbereich Cybersicherheit der TU Darmstadt. In den letzten iOS-Versionen habe Apple immer wieder neue Technologien, speziell zum Schutz der Nutzerprivatheit, eingeführt. „Unser Ziel war es herauszufinden, ob wir die Erkennung von Sicherheitslücken automatisieren können, was bei einem geschlossenen System wie iOS nicht trivial ist.“

Gemeinsam mit Forschern der North Carolina State University und der University Politehnica of Bucharest untersuchten Sadeghi und sein Team die „Sandbox“ des iOS-Systems, eine Schnittstelle zwischen den Apps und dem Betriebssystem. Jede Drittanbieter-Anwendung bekommt dort ein festgelegtes Profil zugewiesen, in dem geregelt ist, auf welche Informationen die App zugreifen und welche Aktionen sie ausführen darf.

Um diese Profile auf Sicherheitslücken zu untersuchen, die bösartige Drittanbieter-Apps ausnutzen könnten, wurden die binär-kodierten Sandbox-Profile aus dem Betriebssystem extrahiert und dann in eine für Menschen lesbare Form umgewandelt. So konnte ein Modell für jedes einzelne Profil erstellt und mithilfe von selbstentwickelten vollautomatischen Tests auf Sicherheitslücken untersucht werden.

„Wir haben bedenkliche Sicherheitslücken gefunden“, so Sadeghi. Mithilfe von Drittanbieter-Apps könnten viele Nutzerdaten ausgespäht werden. Die möglichen Angriffe können zur Folge haben:

  • Umgehen der iOS-Datenschutzeinstellungen für Kontakte
  • Zugriff auf den Nutzernamen und die Medienbibliothek
  • Sperren des Zugangs zu Systemressourcen, beispielsweise kann der Nutzer nicht mehr auf das Adressbuch zugreifen
  • Apps können Informationen miteinander teilen, obwohl sie dazu keine Berechtigung haben
  • Preisgabe sensibler Informationen, zum Beispiel wann Fotos aufgenommen wurden, durch den Zugriff auf Metadaten von Systemdateien
  • Sperren von Speicherplatz, der auch nach dem Deinstallieren der bösartigen App nicht wieder freigegeben wird.

„Apple hat schnell auf unsere Erkenntnisse reagiert und die Problemlösungen mit uns diskutiert“, so Sadeghi. In der nächsten Version von iOS wolle Apple Sicherheitslücken schließen. „Trotzdem sind wir immer noch der Meinung, dass Apple sich von der Zusammenarbeit mit der akademischen Forschung zu sehr abschottet und keine Kooperationen anstrebt.“


Bildquelle: Thinkstock/ iStock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok