IT-Security-Spezialist Charlie Miller nimmt seit einigen Jahren Apples Mobile-Betriebssystem iOS unter die Lupe und zielt dabei darauf ab, Schwachstellen aufzuzeigen und die Sicherheit der von Millionen Menschen genutzten Plattform zu steigern. Seine jüngste Entdeckung hat den US-Konzern besonders hellhörig gemacht: Miller fand heraus, dass eine Sicherheitslücke in iOS einer signierten AppStore-Anwendung ermögliche, unsignierten Code ferngesteuert auszuführen.

Rauswurf aus dem Entwicklerprogramm

Um diese Gefahrenquelle aufzuzeigen, demonstrierte Miller dies mit Hilfe einer "Schläfer-App" namens Instastock. Doch die Entdeckung, die im Rahmen der kommenden SysCan-Konferenz in Taiwan näher erläutert werden soll, zog für den Sicherheitsexperten unangenehme Konsequenzen nach sich. Anstatt, dass Apple die Zusammenarbeit suchte, warf man nach der App aus dem AppStore kurzerhand auch Miller aus Apples Entwickler-Programm.

Beunruhigend

Dabei, so Miller, gebe es dringenden Handlungsbedarf. Denn die ausgenutzte Lücke im Java-Script-Code von iOS wurde von Apple bislang nicht geschlossen. Und, dass Miller eine Schläfer-App durch Apples Signierungsprozess schleusen konnte, sei nicht zuletzt ebenfalls ein deutliches Warnzeichen. (zw)