Apple lässt schwerwiegende Sicherheitslücken in OS X und iOS monatelang offen

Mit Hilfe einer infizierten App ist es Forschern gelungen, auf iCloud-Zugangs-Token, Passwörter und andere sensible Nutzerdaten zuzugreifen. Obwohl Apple bereits seit Monaten von den Schwachstellen in OS X und iOS weiss, hat das Unternehmen bislang kein Update veröffentlicht, welches die Sicherheitslücken schliessen würde.

Patrick Bieri

Forschern der drei Universitäten Indiana University, Georgia Tech und China’s Peking University ist es einem Bericht zufolge gelungen, mehrere Sicherheitslücken in OS X und eine Lücke in iOS auszunutzen. Dank den gefundenen Sicherheitslücken war es den Forschern unter anderem möglich, auf sensible Nutzerdaten der meisten Apps zuzugreifen.

Die Forscher nutzen eine Schwachstelle in den Diensten zur Kommunikation zwischen verschiedenen Apps auf iOS- und OS-X-Geräten aus.

Keychain attack demo: steal iCloud authentication token

Infizierte App in den iOS- und Mac-App-Store geschleust

Um die Sicherheitslücke offenzulegen, haben die Forscher infizierte Apps entwickelt und diese sowohl im iOS App Store als auch im Mac App Store eingereicht. Nach der Freigabe durch Apple wurden die Apps von den Forschern aber aus Sicherheitsgründen wieder zurückzogen.

Die Apps haben nach der Installation Zugriff auf die sensiblen Nutzerdaten. Dazu gehören Zugangs-Token für iCloud, Passwörter die im System-Dienst «Schlüsselbund» abgelegt sind und weitere sensible Daten. Dabei sind manipulierte Apps auch in der Lage, die Sandbox anderer Programme zu durchbrechen und sensitive Daten abzugreifen. Auch Daten aus Evernote oder durch eine Lücke in WebSockets auch Passwörter die mit der App 1Password gesichert sind waren nicht vor dem Zugang geschützt.

Websocket attack against 1Password app

Die eine von den Sicherheitsforschern entdeckte Lücke in iOS erlaubt das Übernehmen von URL-Schemas. Diese auch unter OS X offene Lücke ermöglicht es Apps, auch hier sensible Passwörter und Login-Tokes bei der Kommunikation zwischen verschiedenen Apps auszulesen. Manipulierte Apps übernehmen dabei die URL-Schemas anderer Apps — das System leitet Anfragen an die manipulierte statt an die original App weiter und die manipulierte App kann damit die Daten abgreifen.

Wie die Forscher im Bericht schreiben, habe man über 1600 OS-X- und iOS-Apps überprüft, die man über die Mac- bzw. iOS-App-Stores geladen hatte. Die Überprüfung zeigte, dass ingesamt über 88 Prozent gegenüber mindestens eine der Schwachstellen anfällig sind.

Einige Entwickler der anfälligen Apps bemerkten, dass eine Lösung nur auf Betriebssystem-Ebene möglich sei. Die Forscher fügten aber auch an, dass App-Entwickler besser überprüfen müssen, mit was für anderen Apps ihre Entwicklungen interagieren würden. Dazu würden auch Apples Kontrollen für die Zulassung von Programmen in die App Stores keinen Schutz bieten.

Apples fehlende Lösung

Die Forscher berichten weiter, dass sie Apple bereits im Oktober 2014 über die Sicherheitslücken informiert haben. Apple bat in der Folge um ein halbes Jahr für die Behebung der Lücken. Seither ist es Apple aber nicht gelungen, die Sicherheitslücken zu schliessen. Zwar hat das Unternehmen in OS X 10.10.3 und in den Vorabversionen von OS X 10.10.4 erste Fixes integriert, diese lassen sich aber laut den Sicherheitsforschern umgehen. Es ist unklar, ob Apple zu wenig Ressourcen für die Behebung der Sicherheitslücken aufgewendet hat oder ob die Probleme komplexerer Natur sind.

Mit der Veröffentlichung des Berichts setzen die Forscher Apple allerdings gewaltig unter Druck. Nun sind sowohl Nutzer als auch Kriminelle über die Schwachstellen informiert. Wenn es Apple nicht gelingt, die Schwachstellen schnell zu verschliessen, könnte das Vertrauen der Nutzer nachhaltig geschädigt werden.

Gönner-Abo

Ab CHF 5.– im Monat

👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.

macprime unterstützen

Zugehörige Themen