Do. 18. Juni 2015 um 13:18

Apple iOS und Mac OS X: Forscher finden massive Sicherheitslücken

von Marcel Laser1 Kommentare

Forscher der Indiana University, Peking University und das Georgia Institute of Technology haben in Zusammenarbeit einige sehr schwere Sicherheitslücken gefunden, welche sowohl iOS als auch Apples Mac OS X Desktop-System betreffen. Apple wurde daraufhin vor sechs Monaten von dem Team informiert, doch hat der Konzern bisher die Lücken nicht geschlossen. Nun gehen die Forscher an die Öffentlichkeit.

Sicherheitslücke gibt Zugriff auf Bankdaten, Accounts und Passwörter – Apple war informiert

Das Team hatte Apple schon vor sechs Monaten informiert, doch wurde bisher anscheinend nichts unternommen die Lücke zu schliessen, welche von den Forschern als extrem schwerwiegend eingestuft wird. Dem Team ist es gelungen über den offiziellen Apple App Store kompromittierte Apps einzuschleusen, mit denen sie auf iOS und Mac OS X sowohl den Schlüsselbund, welcher alle Passwörter für Internetseiten, WLANs und andere Accounts bereitstellt, zu knacken und auszulesen. Des Weiteren hatten sie Zugriff auf Bankdaten und Konten, Facebook-Accounts, konnten Bilder aus WeChat stehlen und weitere schädigende Dinge anrichten.

 

Schlimmer noch: Die von den Forschern genutzten Programme unter Mac OS X waren in der Lage, die Sandbox-Umgebungen in der jede gestartete einzelne App gebracht wird, um vor Attacken geschützt zu sein, vollständig zu umgehen und Zugriff auf weitere Informationen zu erhalten. Schuld daran sollen vor allem die neuen Features der letzten iOS und Mac OS X Generationen sein, die mehr Kommunikation zwischen den Apps erlauben, um das System ein wenig offener zu gestalten. Allerdings scheinen hier massive Fehler zu existieren, welche von den Forschern und den speziellen Apps, die sie im App Store platziert hatten und somit selbst die strenge Sicherheitsfreigabe von Apple ausgetrickst hatten, ausgenutzt werden konnten. Die Forscher haben aus Sicherheitsgründen ihre Apps wieder aus dem App Store entfernt.

 

Der Zugriff gestaltete sich also über den Angriffspunkt eines Mac OS X Systems. Der dort erfolgte Angriff kompromittiert das Schlüsselbundfeature und erlaubt so auch den Zugriff auf das iOS System, da die Passwörter über den Keychain-Dienst durch die Attacke dem Angreifer bekannt werden. Dadurch ist man auch in der Lage auf die iCloud des Opfers zuzugreifen und damit auch auf alle Mails, Kontakte und Daten, die dort hinterlegt sind.

Apple reagiert auf Medien-Anfragen nicht. Wird die Lücke mit iOS 9 geschlossen?

iOS 9 ist ein im Kern stark überarbeitetes System, welches von Apple für bessere Kompatibilität mit älteren Geräten erst komplett auseinander genommen und dann neu zusammengesetzt wurde. Gut möglich, dass die schwerwiegende Lücke erst mit einem solchen Eingreifen geschlossen werden konnte. Sicher ist man sich allerdings derzeit nicht. Das Team rund um die Universitäten gab Apple sechs Monate Zeit zum reagieren und es passierte bis heute erst einmal nichts. Ob es dann mit iOS 9 und dem neuen Mac OS X 10.11 gelöst wird ist daher nicht bekannt.

 

Mittlerweile hat Apple eine Flut an Anfragen von Pressevertretern im Briefkasten, reagierte auf diese allerdings bisher nicht. Das Dokument über die Studie findet ihr im Quellenlink als PDF Dokument hinterlegt. Zudem ist dem Artikel ein Video angehangen, welches einen schädlichen Zugriff auf den Browser Chrome über die Sicherheitslücke zeigt, welchen die Forscher durchgeführt hatten, um das Ergebnis zu demonstrieren. Ziel war es den Schlüsselbund offen zu legen.

 

 

Quelle: The Register (Englisch) und Studie als PDF Dokument (Englisch)

vg-wort
Das könnte Sie auch interessieren

Eine Antwort zu “Apple iOS und Mac OS X: Forscher finden massive Sicherheitslücken”

  1. happyone sagt:

    Echt heftig, dass Apple sich 6 Monate Zeit nimmt und immer noch nichts macht. Solche Lücken gehören für mich sofort geschlossen!

Schreibe einen Kommentar

Teilen