iphone-ticker.de — Alles zum iPhone. Seit 2007. 30 101 Artikel

Sandbox-Ausbruch

Kurzbefehl-App legt geschützte iPhone-Dateien frei

25 Kommentare 25

Der Hacker Sem Voigtländer, auf dem Kurznachrichten-Portal Twitter unter dem Handle @userlandkernel aktiv, hat Apples Kurzbefehl-Applikation zum Zugriff auf eigentlich geschützte Dateien des iPhone-Betriebssystems zweckentfremdet.

Nach Angaben des iPhone-Experten – Voigtländer bot auf dem letzten Chaos Communication Congress eine Vortrags-Session zur Modem-Firmware des Apple-Smartphones an – lassen sich quasi beliebige Dateien des iPhone-Betriebssystems einsehen und mit dem Umweg über iCloud und iMessage auch exportieren.

Voraussetzung ist der geschickte Einsatz des sogenannten Directory Traversal. Füttert man die Kurzbefehl-Applikation mit einem relativen Verzeichnis-Pfad, greift diese auf die so verlinkten Inhalte zu. Der Knackpunkt: Der Dateizugriff funktioniert auch dann, wenn sich das Ziel-Verzeichnis außerhalb der Sandbox der Kurzbefehl-App befindet.

Ordner Local

Soll heißen: Mit Voigtländers Trick können auch persönliche Datenbanken, Archive und Logdateien aus betroffenen Geräten ausgelesen werden, auf die sich sonst nicht zugreifen lassen. Eine Sicherheitslücke, die Apple mit einem kommenden Update der App beheben wird.

Der Hacker, der die Schwachstelle mit dem Kurzbefehl „Get Baseband Firmware“ demonstriert, der die 35MB große Modem-Software des iPhones von euren Gerät exportieren kann, schreibt:

Download the shortcuts app and add a create folder shortcut. Use any folder by mobile outside the sandbox (/usr/libexec and /Applications for example) and it press share on the preview, then imessage. It will share the raw folder! […] if you have mac then it would probably even see the raw structure as a folder. Use this trick: Shortcut with create folder with path to folder you want to dump–> share –> imessage –> attachments –> share –> icloud drive – then you can get it on your mac.

Kurzbefehl-Portal wie sharecuts.app nutzen die Technik aktuell bereits um die auf dem iPhone vorinstallierten Hintergrundbilder abzugreifen: Kurzbefehl: Get iOS Wallpapers.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
22. Jan 2019 um 16:33 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    25 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    25 Comments
    Oldest
    Newest Most Voted
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 30101 Artikel in den vergangenen 5046 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2021 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven