{"id":136489,"date":"2019-01-22T16:33:16","date_gmt":"2019-01-22T15:33:16","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=136489"},"modified":"2019-01-24T13:44:46","modified_gmt":"2019-01-24T12:44:46","slug":"kurzbefehl-app-legt-geschuetzte-iphone-dateien-frei","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/kurzbefehl-app-legt-geschuetzte-iphone-dateien-frei-136489\/","title":{"rendered":"Kurzbefehl-App legt gesch\u00fctzte iPhone-Dateien frei"},"content":{"rendered":"<p>Der Hacker <a href=\"https:\/\/kernelprogrammer.com\/\">Sem Voigtl\u00e4nder<\/a>, auf dem Kurznachrichten-Portal Twitter unter dem Handle <a href=\"https:\/\/twitter.com\/userlandkernel\/\">@userlandkernel<\/a> aktiv, hat Apples Kurzbefehl-Applikation zum Zugriff auf eigentlich gesch\u00fctzte Dateien des iPhone-Betriebssystems zweckentfremdet. <\/p>\n<blockquote class=\"twitter-tweet\" data-conversation=\"none\" data-lang=\"de\">\n<p lang=\"en\" dir=\"ltr\">Download the shortcuts app and add a create folder shortcut.<br \/>Use any folder by mobile outside the sandbox (\/usr\/libexec and \/Applications for example) and it press share on the preview, then imessage.<br \/>It will share the raw folder!<\/p>\n<p>&mdash; UKERN Soft\u20a9are (@userlandkernel) <a href=\"https:\/\/twitter.com\/userlandkernel\/status\/1086829533263810561?ref_src=twsrc%5Etfw\">20. Januar 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><a href=\"https:\/\/events.ccc.de\/congress\/2018\/wiki\/index.php\/Session:IPhone_Qualcomm_Baseband_Analysis\"><\/a><\/p>\n<p>Nach Angaben des iPhone-Experten &#8211; Voigtl\u00e4nder bot auf dem letzten Chaos Communication Congress eine Vortrags-Session zur Modem-Firmware des Apple-Smartphones an &#8211; lassen sich quasi beliebige Dateien des iPhone-Betriebssystems einsehen und mit dem Umweg \u00fcber iCloud und iMessage auch exportieren.<\/p>\n<p>Voraussetzung ist der geschickte Einsatz des sogenannten <a href=\"https:\/\/de.wikipedia.org\/wiki\/Directory_Traversal\">Directory Traversal<\/a>. F\u00fcttert man die Kurzbefehl-Applikation mit einem relativen Verzeichnis-Pfad, greift diese auf die so verlinkten Inhalte zu. Der Knackpunkt: Der Dateizugriff funktioniert auch dann, wenn sich das Ziel-Verzeichnis au\u00dferhalb der Sandbox der Kurzbefehl-App befindet. <\/p>\n<p><a href=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2019\/01\/ordner-local.jpg\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2019\/01\/ordner-local-700x263.jpg\" alt=\"Ordner Local\" width=\"700\" height=\"263\" class=\"aligncenter size-large wp-image-136490\" srcset=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2019\/01\/ordner-local-700x263.jpg 700w, https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2019\/01\/ordner-local-500x188.jpg 500w, https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2019\/01\/ordner-local.jpg 1200w\" sizes=\"auto, (max-width: 700px) 100vw, 700px\" \/><\/a><\/p>\n<p>Soll hei\u00dfen: Mit Voigtl\u00e4nders Trick k\u00f6nnen auch pers\u00f6nliche Datenbanken, Archive und Logdateien aus betroffenen Ger\u00e4ten ausgelesen werden, auf die sich sonst nicht zugreifen lassen. Eine Sicherheitsl\u00fccke, die Apple mit einem kommenden Update der App beheben wird.  <\/p>\n<p>Der Hacker, der die Schwachstelle mit dem Kurzbefehl &#8222;<a href=\"https:\/\/www.icloud.com\/shortcuts\/0a98263f03d84dc6b08373e00b39cb25\">Get Baseband Firmware<\/a>&#8220; demonstriert, der die 35MB gro\u00dfe Modem-Software des iPhones von euren Ger\u00e4t exportieren kann, <a href=\"https:\/\/twitter.com\/userlandkernel\/status\/1086835551674748930\">schreibt<\/a>:<\/p>\n<blockquote><p>Download the shortcuts app and add a create folder shortcut. Use any folder by mobile outside the sandbox (\/usr\/libexec and \/Applications for example) and it press share on the preview, then imessage. It will share the raw folder! [&#8230;] if you have mac then it would probably even see the raw structure as a folder. Use this trick: Shortcut with create folder with path to folder you want to dump&#8211;> share &#8211;> imessage &#8211;> attachments &#8211;> share &#8211;> icloud drive &#8211; then you can get it on your mac.<\/p><\/blockquote>\n<p>Kurzbefehl-Portal wie sharecuts.app nutzen die Technik aktuell bereits um die auf dem iPhone vorinstallierten Hintergrundbilder abzugreifen: <a href=\"https:\/\/sharecuts.app\/\">Kurzbefehl: Get iOS Wallpapers<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.iphone-ticker.de\/kurzbefehl-app-legt-geschuetzte-iphone-dateien-frei-136489\/\"><img width=\"150\" height=\"150\" src=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2019\/01\/kurzbefehle-export-150x150.jpg\" class=\"alignright tfe wp-post-image\" alt=\"Kurzbefehle Export\" decoding=\"async\" loading=\"lazy\" \/><\/a><p>Der Hacker Sem Voigtl\u00e4nder, auf dem Kurznachrichten-Portal Twitter unter dem Handle @userlandkernel aktiv, hat Apples Kurzbefehl-Applikation zum Zugriff auf eigentlich gesch\u00fctzte Dateien des iPhone-Betriebssystems zweckentfremdet. Download the shortcuts app and add a create folder shortcut.Use any folder by mobile outside the sandbox (\/usr\/libexec and \/Applications for example) and it press share on the preview, then [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":136491,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[88,1975],"tags":[43,5661,2320,238,4403,90],"class_list":["post-136489","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-entwickler","category-feature","tag-hacks","tag-ios","tag-kurzbefehle","tag-security","tag-shortcuts","tag-sicherheit"],"aioseo_notices":[],"featured_image":["https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2019\/01\/kurzbefehle-export.jpg"],"subheadline":["Sandbox-Ausbruch"],"rest_api_enabler":{"featured_image":"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2019\/01\/kurzbefehle-export.jpg","subheadline":"Sandbox-Ausbruch"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/136489","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=136489"}],"version-history":[{"count":4,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/136489\/revisions"}],"predecessor-version":[{"id":136500,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/136489\/revisions\/136500"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/136491"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=136489"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=136489"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=136489"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}