iphone-ticker.de — Alles zum iPhone. Seit 2007. 30 337 Artikel
   

Apple-Geräte angreifbar: App-Sandboxen in iOS 9 sind undicht

13 Kommentare 13

Die Sandbox-Architektur des aktuellen iOS-Betriebssystems, die Apple vor allem dazu einsetzt Anwendungen und Betriebssystem voneinander zu trennen, weist nach Angaben mehrere Sicherheits-Forscher erhebliche Lücken auf.

Sec

Bild: TU Darmstadt | Paul Glogowski

Die TU Darmstadt, die den Aufbau der Sandbox in Kooperation mit einem internationalen Team von Cybersicherheitsforschern untersucht hat, spricht sogar von schwerwiegende Sicherheitslücken in iPhone und iPad und geht davon aus, dass diese eine Vielzahl von Angriffen auf Apples Mobilgeräte ermöglichen würden.

So könnten nicht nur die iOS-Datenschutzeinstellungen für Kontakte manipuliert werden, auch der Zugriff auf den Nutzernamen und die Medienbibliothek, das Sperren des Zugangs zu Systemressourcen und der Zugriff auf sensible Informationen wie Foto-Metadaten wäre möglich.

Die Forscher beschreiben den Angriff auf den Sandbox-Schutz von iOS wie folgt:

Jede Drittanbieter-Anwendung bekommt dort ein festgelegtes Profil zugewiesen, in dem geregelt ist, auf welche Informationen die App zugreifen und welche Aktionen sie ausführen darf. Um diese Profile auf Sicherheitslücken zu untersuchen, die bösartige Drittanbieter-Apps ausnutzen könnten, wurden die binär-kodierten Sandbox-Profile aus dem Betriebssystem extrahiert und dann in eine für Menschen lesbare Form umgewandelt. So konnte ein Modell für jedes einzelne Profil erstellt und mit Hilfe von selbstentwickelten vollautomatischen Tests auf Sicherheitslücken untersucht werden.

iOS 10 soll Fehler beheben

Das Team will sein Paper zum Thema, “SandScout: Automatic Detection of Flaws in iOS Sandbox Profiles”, zur renommierten CCS-Konferenz Ende Oktober in Wien vorstellen und hat die Erkenntnisse bereits an Apple übergeben.

Apple hat schnell auf unsere Erkenntnisse reagiert und die Problemlösungen mit uns diskutiert. Trotzdem sind wir immer noch der Meinung, dass Apple sich von der Zusammenarbeit mit der akademischen Forschung zu sehr abschottet und keine Kooperationen anstrebt.

via Heise Security

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
25. Aug 2016 um 15:40 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    13 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    13 Comments
    Oldest
    Newest Most Voted
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 30337 Artikel in den vergangenen 5085 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2021 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven