Vorbei an der Kontrolle: iOS Sicherheitslücke öffnet scheinbar harmlosen Apps gefährliche Hintertüren

Gerade im Vergleich zur Konkurrenz zeichnete sich Apples AppStore bisher vor allem dadurch aus, daß er frei von Malware oder anderer schädlicher Software geblieben ist. Dies ist nicht zuletzt dem Freigabeprozess von Apple zu verdanken. Ausnahmen bestätigen die Regel.

Mac Hacker und Security-Experte Charlie Miller hat sich bereits in der Vergangenheit einen Namen gemacht. Jetzt ist es ihm gelungen, ein neu gefundenes Sicherheitsloch in iOS auszunutzen. Er schleußte die Schwachstelle in eine scheinbar harmlose App namens „Instastock“ ein und schaffte es damit sogar kurzzeitig in den AppStore. Die App kann durch Ausnutzung der Schwachstelle Programmcode nachladen, private Informationen an entfernte Server senden und ermöglicht beispielsweise Zugriff auf Kontakte und Fotos. Ebenfalls können Hardwarefunktionen wie der Vibrationsalarm oder der Lautsprecher aktiviert werden.

In obigem Video führt Charlie Miller die Schwachstelle vor. Die App wurde inzwischen wieder aus dem AppStore entfernt und man hat Charlie Millers Entwickler-Account gesperrt. Eine offizielle Stellungnahme von Apple steht noch aus. Es sei noch nicht klar, ob das bevorstehende iOS 5.0.1 Update dieses Sicherheitsloch bereits behebt. Miller selbst behauptet, er habe die Schwachstelle bereits vor drei Wochen offiziell an Apple gemeldet.