Schwere Lücke in iOS entdeckt: Apple kickt Forscher aus AppStore

8. November 2011, 10:47
251 Postings

Nach Demonstration einer gravierenden Schwachstelle zog sich ein IT-Spezialist Apples Unmut zu

IT-Security-Spezialist Charlie Miller nimmt seit einigen Jahren Apples Mobile-Betriebssystem iOS unter die Lupe und zielt dabei darauf ab, Schwachstellen aufzuzeigen und die Sicherheit der von Millionen Menschen genutzten Plattform zu steigern. Seine jüngste Entdeckung hat den US-Konzern besonders hellhörig gemacht: Miller fand heraus, dass eine Sicherheitslücke in iOS einer signierten AppStore-Anwendung ermögliche, unsignierten Code ferngesteuert auszuführen.

Rauswurf aus dem Entwicklerprogramm

Um diese Gefahrenquelle aufzuzeigen, demonstrierte Miller dies mit Hilfe einer "Schläfer-App" namens Instastock. Doch die Entdeckung, die im Rahmen der kommenden SysCan-Konferenz in Taiwan näher erläutert werden soll, zog für den Sicherheitsexperten unangenehme Konsequenzen nach sich. Anstatt, dass Apple die Zusammenarbeit suchte, warf man nach der App aus dem AppStore kurzerhand auch Miller aus Apples Entwickler-Programm.

Beunruhigend

Dabei, so Miller, gebe es dringenden Handlungsbedarf. Denn die ausgenutzte Lücke im Java-Script-Code von iOS wurde von Apple bislang nicht geschlossen. Und, dass Miller eine Schläfer-App durch Apples Signierungsprozess schleusen konnte, sei nicht zuletzt ebenfalls ein deutliches Warnzeichen. (zw)

Links

Forbes

  • Miller demonstriert Schwachstelle in iOS
    foto: derstandard.at/screenshot

    Miller demonstriert Schwachstelle in iOS

Share if you care.