Do. 17. September 2015 um 18:41

Airdrop Sicherheitslücke in iOS 8 und iOS 9 entdeckt

von Marc Hoffmann2 Kommentare

Das Update auf iOS 9 für iPhone, iPod Touch und iPad ist in vollem Gange und neben kleineren Problemen beim Update selbst scheint es bisher keine grösseren Probleme zu geben. Doch nun hat ein Sicherheitsforscher Informationen veröffentlicht, nach denen es im Airdrop-System von iOS eine schwerwiegende Sicherheitslücke gibt. Die Lücke selbst besteht vor allem in iOS 8.4.1, ist aber auch in der aktuellen Version iOS 9 nur zum Teil geschlossen. Über Airdrop ist es demzufolge möglich, über ein gefälschtes Zertifikat, Fremdsoftware auf einem iOS-Gerät zu installieren und damit sogar Systemanwendungen zu überschreiben.

 

Schadsoftware unter iOS über Airdrop installierbar

iOS hat spezielle Funktionen, welche es Unternehmen ermöglicht, die Geräte der Angestellten zu verwalten und Software aus der Ferne aufzuspielen. Hierfür wird ein spezielles Sicherheitszertifikat verwendet, welches von registrierten Developern auch kostenlos bei Apple heruntergeladen kann. Mit diesem Zertifikat ist es möglich, Apps zu entwickeln, welche dann mit dem Airdrop-Feature auf fremde Geräte installiert werden können. Zwar werden diese Apps dann nur ruhend im System gespeichert und erst bei einem Neustart wirklich installiert, doch sind diese dann kaum noch zu entfernen. Sogar Systemanwendungen wie die Telefon App können damit ersetzt werden. Auf diese Weise ist es möglich, Nutzerdaten auszuspähen, ohne separate Berechtigungen anzufragen.

 

Dieselbe Lücke besteht zudem auch in Mac OS X. Bisher gibt es hierzu keine zuverlässige Lösung, um dieses Problem zu lösen, doch Apple arbeitet bereits daran und wird wohl bald ein notwendiges Update bereitstellen. Der Sicherheitsexperte Marc Dowd hat auf seinem YouTube-Kanal auch ein kurzes Video veröffentlicht, welches die Lücke demonstriert.

 

Quelle: Golem

Das könnte Sie auch interessieren

2 Antworten zu “Airdrop Sicherheitslücke in iOS 8 und iOS 9 entdeckt”

  1. happyone sagt:

    Lösung gefunden!
    AirDrop einfach ausschalten 😉

  2. Schnatterente sagt:

    ist standard eh aus. Glaube auch nicht, dass es viele nutzen.

Schreibe einen Kommentar

Teilen