iPhone für Hacker-Angriffe offen

16. Juni 2009, 16:20
5 Postings

Nicht autorisierter Code könnte auf das iPhone geschmuggelt und ausgeführt werden

Forscher haben eine Sicherheitslücke im iPhone OS entdeckt, über die aus der Ferne Code ausgeführt werden kann. Charles Miller von Independent Security Evaluators und Vincenzo Iozzo, ein Student von der Universität von Mailand, wollen ihre Entdeckung im Juli auf der Black Hat Security Conference präsentieren, wie Technology Review berichtet. Damit könnten beispielsweise Telefongespräche abgehört oder Daten auf dem Gerät abgerufen werden.

Jailbreak

Apple erlaubt nur die Installation abgesegneter Anwendungen auf dem iPhone, die über den App Store heruntergeladen werden können. Um auch anderen Anwendungen auf dem Smartphone laufen zu lassen, ist ein sogenannter Jailbreak nötig. In der ersten Version von iPhone OS habe es noch geringere Sicherheitsmaßnahmen gegeben, mit iPhone OS 2.0 wurden sie jedoch verschärft. Die iPhone Cracker sind Apple natürlich immer dicht auf den Fersen und versuchen neue Versionen zu knacken, sobald sie verfügbar sind. Auch iPhone OS 3.0 soll bereits aufgebohrt worden sein. Allerdings handle es sich bei der Methode der beiden Forscher nicht um einen Jailbreak.

Programm laden

Auf diese Weise geknackte iPhones seien für potentielle Hacker zwar offen, aber bei Geräten ohne Jailbreak hätten die simulierten Hackerangriffe bislang versagt. Die Forscher hätten nun jedoch herausgefunden, wie Benutzerrechte auf einem nicht geknackten iPhone geändert werden könnten. Ein Programm könnte damit direkt und vom Nutzer unbemerkt in den Gerätespeicher als nichtausführbarer Datenblock geladen und von einem Angreifer später per Fernzugriff in ein ausführbares Programm umgewandelt werden. Mit der selben Vorgehensweise könnte auch Max OS X Leopard angeriffen werden, wie Iozzo bereits zuvor herausgefunden hatte (der WebStandard berichtete). Schon zu Jahresbeginn war er davon ausgegangen, dass auch das iPhone verwundbar für derartige Angriffe sei.

In iPhone O3 3.0 könnte diese Sicherheitslücke bereits geschlossen sein, nehmen die Forscher an. Es sei aber wichtig, Nutzern zu verdeutlichen, was Hacker mit ihren Geräten grundsätzlich tun könnten. (red)

Share if you care.