Wenn Apple neue Versionen von iOS vorstellt, dann stehen gemeinhin vor allem überarbeitete Funktionen im Fokus der Öffentlichkeit. Natürlich nimmt aber auch bei Apple das Bereinigen von Fehlern einen bedeutenden Teil der Arbeit ein, und so geht jede iOS-Release mit einer ausführlichen Liste von geschlossenen Sicherheitslücken einher. Das kurz vor der Veröffentlichung stehende iOS 9 dürfte dabei wohl keine Ausnahme bilden.

Airdrop

So warnen die Sicherheitsforscher von Azimuth Security nun vor einem besonders unangenehmen Bug in Apples Betriebssystem, wie Forbes berichtet. Ein Fehler in Airdrop erlaube es nicht nur Schadsoftware von außen auf ein iPhone oder iPad einzuschmuggeln sondern sie auch dort gleich fix zu installieren.

Trickreich

Konkrete Details zu ihrem Angriff wollen die Forscher erst nach der Veröffentlichung des Updates nennen. Klar ist aber, dass es ihnen im Zuge der Attacke auch gelungen ist, die iOS-Einstellungen ohne Wissen der Nutzer zu verändern. Dadurch ist es möglich, dass der Exploit auch dann funktioniert, wenn die Nutzer die eingehende Airdrop-Datei eigentlich ablehnen. Zudem ist es auf diesem Weg möglich, iOS ein Enterprise-Zertifikat unterzujubeln, womit die Installation einer damit selbst signierten App gelingt.

Mark Dowd

Spionage

Damit eröffnen sich zahlreiche Möglichkeiten, Schaden auf einem entsprechenden Gerät anzurichten. So ist es den Forschern etwa gelungen, die Phone-App von Apple von außen mit einer eigenen zu ersetzen. Es ließe sich also theoretisch bei Anrufen mitlauschen, auch der Zugriff auf Kontakte oder Standortdaten wäre kein Problem. Schlaue Hacker würden sich aber nach einem Kernel Exploit umsehen, mit dem man dann einen Jailbreak durchführen könnte, um vollständige Kontrolle über das Smartphone zu erlangen, spekulieren die Entdecker des Problems.

Abhilfe

Unter den iOS-Versionen 7 bis 8.4.1 ist die einzige Abhilfe Airdrop vollständig zu deaktivieren. Doch auch dies hilft nur gegen Angreifer, die keinen direkten Zugriff auf das Gerät haben. Immerhin lässt sich AirDrop direkt vom iPhone-Lock-Screen aktivieren – also ohne sich zuvor autorisieren zu müssen. Neben iOS sind übrigens auch aktuelle Versionen von OS X von dem Problem betroffen, betonen die Forscher.

Update

Mit dem Update auf iOS 9 soll die Lücke weitgehend geschlossen werden, so Azimuth Security. Zwar habe Apple noch nicht alle verursachenden Probleme beseitigt, der konkrete Angriff funktioniere aber nicht mehr, da AirDrop künftig in einer Sandbox läuft. Ganz wollen die Sicherheitsforscher allerdings noch nicht Entwarnung geben. Es könnte durchaus sein, dass der Bug auch außerhalb von AirDrop – also in anderen Programmen – ausnutzbar sei. (apo, 16.9.2015)