{"id":100842,"date":"2016-08-25T15:40:58","date_gmt":"2016-08-25T13:40:58","guid":{"rendered":"http:\/\/www.iphone-ticker.de\/?p=100842"},"modified":"2016-08-25T15:41:36","modified_gmt":"2016-08-25T13:41:36","slug":"apple-geraete-angreifbar-app-sandboxen-in-ios-9-sind-undicht","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/apple-geraete-angreifbar-app-sandboxen-in-ios-9-sind-undicht-100842\/","title":{"rendered":"Apple-Ger\u00e4te angreifbar: App-Sandboxen in iOS 9 sind undicht"},"content":{"rendered":"

Die Sandbox-Architektur<\/a> des aktuellen iOS-Betriebssystems, die Apple vor allem dazu einsetzt Anwendungen und Betriebssystem voneinander zu trennen, weist nach Angaben mehrere Sicherheits-Forscher<\/a> erhebliche L\u00fccken auf.<\/p>\n

\"Sec\"<\/a><\/p>\n

Bild: TU Darmstadt | Paul Glogowski<\/h6>\n

Die TU Darmstadt<\/a>, die den Aufbau der Sandbox in Kooperation mit einem internationalen Team von Cybersicherheitsforschern untersucht hat, spricht sogar von schwerwiegende Sicherheitsl\u00fccken in iPhone und iPad und geht davon aus, dass diese eine Vielzahl von Angriffen auf Apples Mobilger\u00e4te erm\u00f6glichen w\u00fcrden.<\/p>\n

So k\u00f6nnten nicht nur die iOS-Datenschutzeinstellungen f\u00fcr Kontakte manipuliert werden, auch der Zugriff auf den Nutzernamen und die Medienbibliothek, das Sperren des Zugangs zu Systemressourcen und der Zugriff auf sensible Informationen wie Foto-Metadaten w\u00e4re m\u00f6glich.<\/p>\n

Die Forscher beschreiben den Angriff auf den Sandbox-Schutz von iOS wie folgt:<\/p>\n

Jede Drittanbieter-Anwendung bekommt dort ein festgelegtes Profil zugewiesen, in dem geregelt ist, auf welche Informationen die App zugreifen und welche Aktionen sie ausf\u00fchren darf. Um diese Profile auf Sicherheitsl\u00fccken zu untersuchen, die b\u00f6sartige Drittanbieter-Apps ausnutzen k\u00f6nnten, wurden die bin\u00e4r-kodierten Sandbox-Profile aus dem Betriebssystem extrahiert und dann in eine f\u00fcr Menschen lesbare Form umgewandelt. So konnte ein Modell f\u00fcr jedes einzelne Profil erstellt und mit Hilfe von selbstentwickelten vollautomatischen Tests auf Sicherheitsl\u00fccken untersucht werden.<\/p><\/blockquote>\n

iOS 10 soll Fehler beheben<\/h2>\n

Das Team will sein Paper zum Thema, \u201cSandScout: Automatic Detection of Flaws in iOS Sandbox Profiles\u201d, zur renommierten CCS-Konferenz Ende Oktober in Wien vorstellen und hat die Erkenntnisse bereits an Apple \u00fcbergeben.<\/p>\n

Apple hat schnell auf unsere Erkenntnisse reagiert und die Probleml\u00f6sungen mit uns diskutiert. Trotzdem sind wir immer noch der Meinung, dass Apple sich von der Zusammenarbeit mit der akademischen Forschung zu sehr abschottet und keine Kooperationen anstrebt.<\/p><\/blockquote>\n

via Heise Security<\/a><\/h8><\/p>\n","protected":false},"excerpt":{"rendered":"\"Sec\"<\/a>

Die Sandbox-Architektur des aktuellen iOS-Betriebssystems, die Apple vor allem dazu einsetzt Anwendungen und Betriebssystem voneinander zu trennen, weist nach Angaben mehrere Sicherheits-Forscher erhebliche L\u00fccken auf. Bild: TU Darmstadt | Paul Glogowski Die TU Darmstadt, die den Aufbau der Sandbox in Kooperation mit einem internationalen Team von Cybersicherheitsforschern untersucht hat, spricht sogar von schwerwiegende Sicherheitsl\u00fccken in […]<\/p>\n","protected":false},"author":1,"featured_media":100844,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[639],"tags":[2850,238,90],"class_list":["post-100842","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ios","tag-ios-9","tag-security","tag-sicherheit"],"aioseo_notices":[],"featured_image":["https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2016\/08\/einstellungen.jpg"],"rest_api_enabler":{"featured_image":"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2016\/08\/einstellungen.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/100842","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=100842"}],"version-history":[{"count":1,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/100842\/revisions"}],"predecessor-version":[{"id":100845,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/100842\/revisions\/100845"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/100844"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=100842"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=100842"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=100842"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}