iphone-ticker.de — Alles zum iPhone. Seit 2007. 26 700 Artikel
Sandbox-Ausbruch

Kurzbefehl-App legt geschützte iPhone-Dateien frei

25 Kommentare 25

Der Hacker Sem Voigtländer, auf dem Kurznachrichten-Portal Twitter unter dem Handle @userlandkernel aktiv, hat Apples Kurzbefehl-Applikation zum Zugriff auf eigentlich geschützte Dateien des iPhone-Betriebssystems zweckentfremdet.

Nach Angaben des iPhone-Experten – Voigtländer bot auf dem letzten Chaos Communication Congress eine Vortrags-Session zur Modem-Firmware des Apple-Smartphones an – lassen sich quasi beliebige Dateien des iPhone-Betriebssystems einsehen und mit dem Umweg über iCloud und iMessage auch exportieren.

Voraussetzung ist der geschickte Einsatz des sogenannten Directory Traversal. Füttert man die Kurzbefehl-Applikation mit einem relativen Verzeichnis-Pfad, greift diese auf die so verlinkten Inhalte zu. Der Knackpunkt: Der Dateizugriff funktioniert auch dann, wenn sich das Ziel-Verzeichnis außerhalb der Sandbox der Kurzbefehl-App befindet.

Ordner Local

Soll heißen: Mit Voigtländers Trick können auch persönliche Datenbanken, Archive und Logdateien aus betroffenen Geräten ausgelesen werden, auf die sich sonst nicht zugreifen lassen. Eine Sicherheitslücke, die Apple mit einem kommenden Update der App beheben wird.

Der Hacker, der die Schwachstelle mit dem Kurzbefehl „Get Baseband Firmware“ demonstriert, der die 35MB große Modem-Software des iPhones von euren Gerät exportieren kann, schreibt:

Download the shortcuts app and add a create folder shortcut. Use any folder by mobile outside the sandbox (/usr/libexec and /Applications for example) and it press share on the preview, then imessage. It will share the raw folder! […] if you have mac then it would probably even see the raw structure as a folder. Use this trick: Shortcut with create folder with path to folder you want to dump–> share –> imessage –> attachments –> share –> icloud drive – then you can get it on your mac.

Kurzbefehl-Portal wie sharecuts.app nutzen die Technik aktuell bereits um die auf dem iPhone vorinstallierten Hintergrundbilder abzugreifen: Kurzbefehl: Get iOS Wallpapers.

Dienstag, 22. Jan 2019, 16:33 Uhr — Nicolas
25 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Geht aber soweit ich das sehe nur wenn das iPhone entsperrt ist ?

    • Ist doch Wurst, du lädst die nen praktischen Shortcut runter und statt dir zu helfen bricht dass Ding aus der Sandbox aus, funkt was nach Hause oder macht sogar noch was kaputt. Das ist ein ernsthaftes Problem.

  • Zugriff auf Daten außerhalb der Sandbox ist für Apples Sicherheitskonzept so ziemlich der worst case/ GAU.
    Wenn es auf diesem Weg geht, wer garantiert dann, dass es nicht auch Apps möglich ist?

    • Ein Zugriff auf die Daten anderer Apps sollte nicht möglich sein.

    • Ich würde vermuten, dass die Shortcuts App nicht sandboxed ist, weil sie auf Systemdateien zugreifen können muss. Für normale Apps aus dem appstore gilt das nicht – diese sind ausnahmslos sandboxed.

    • wer garantiert dir, dasss dein Haustürschloss absolut sicher ist ?
      Früher waren wir froh wenn es eine Lücke gab um das iPhone zu jailbreaken.
      Es wird alles komplexer und dadurch halt auch nicht gerade sicherer. Aber es ist doch auch super, dass es gleich öffentlich gemacht wurde und nun geschlossen werden kann.
      Trotzdem mag ich die Kurzbefehle App.

  • Mit einem Kurzbefehl greife ich auch bspw. auf rund 240 System-Sounds zu.

  • Kann man endlich mal ein vollständiges Backup machen :-)

  • Wieder son „Hacker“ A___loch.

    Anstatt erstmal Apple zu informieren…

    … bringt er alle in Gefahr. Unfassbar. *kofschüttel*

    Hauptsache 5min of Fame im ClickBait und Influencer Inter(national)net.

    • Die Sache ist nicht ganz so groß, wie Sie vielleicht wirken mag. Aber eben diese Wirkung macht’s ja, dass einige Panik schieben. ;)

    • Er hat noch ein weiteres Problem entdeckt (nachzulesen auf heise.de), mit dem sich Safari unter iOS dauerhaft lahmlegen lässt – auch über Neustarts des Gerätes hinweg.

      Dieses Problem will er aber erst offenlegen, wenn Apple ein Update zur Verfügung stellt.

    • Apple reagiert erst auf solche Sachen wenn sie in den Medien sind. Ich erinnere mich gut als sämtliche Macs die 10.12 installiert hatten Tür und Tor geöffnet hatten durch einen ungesicherten Root Zugang. Der Finder hatte Apple eine Woche – ohne Rückmeldung – vor Veröffentlichung darauf aufmerksam gemacht. Als es dann auf Twitter stand gibt alles recht flott.

    • Woher willst du denn wissen,das er Apple nicht schon vor x Tagen informiert hat? Und hättest du den Artikel auch nur im Ansatz verstanden, das er keiner ist, der „5min of Fame“ nötig hat.

  • Das sollte gerade für „Laien“ eine Warnung sein.
    Nicht einfach Kurzbefehle herunterladen und ausführen.
    Wer nicht kontrolliert könnte Daten-/Ordnerinhalte auslesen lassen und ungewollt an andere senden.

  • Wenn ich auf den letzten Link in eurem Beitrag klicke, wird die ifun app unerwartet beendet (reproduzierbar)!

  • Bei Tap auf den Link ganz unten (Wallpapers) crasht die iFun App.

  • „Eine Sicherheitslücke, die Apple mit einem kommenden Update der App beheben wird.“
    Sollte eher so heißen: „Eine Sicherheitslücke, die Apple hätte nie zulassen dürfen.“ -> Da war doch was ;)

    „‚What happens on your iPhone stays on your iPhone“ xD

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 26700 Artikel in den vergangenen 4529 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2020 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven