Sicherheitsforscher haben iPhone 4S geknackt

MobileSicherheitSicherheitsmanagementSmartphone

Dies gelang ihnen über eine bis dahin unbekannte Lücke in Safaris Browser-Engine WebKit. Die Schwachstelle steckt auch in der Golden Master von iOS 6. Sie ermöglicht es, Adressbuch, Fotos, Videos und Browserverlauf auszulesen.

Zwei niederländische Sicherheitsforscher haben im Rahmen des Hackerwettbewerbs Mobile Pwn2Own 2012 in Amsterdam eine Zero-Day-Lücke in Apples Mobilbetriebssystem iOS vorgeführt. Sie steckt in Safaris Browser-Engine WebKit und ermöglicht Drive-by-Downloads. Ein Angreifer muss ein Opfer dazu auf eine manipulierte Website locken, um auf einem vollständig gepatchten iPhone 4S Daten wie Adressbuch, Fotos, Videos und Browserverlauf auslesen zu können.

Die niederländischen Sicherheitsforscher Joost Pol (links) und Daan Keuper haben eine Zero-Day-Lücke in iOS entdeckt (Bild: ZDNet).

“Wir haben etwa drei Wochen gebraucht und haben nur in unserer Freizeit gearbeitet”, sagte Joost Pol, CEO des in Den Haag anässigen Sicherheitsunternehmens Certified Secure. Den Exploit entwickelte Pol zusammen mit seinem Kollegen Daan Keuper. “Wir wollten herausfinden, wie viel Zeit ein gut motivierter Hacker benötigt, um einen Angriff auf das iPhone zu entwickeln. Der einfachste Teil war das Aufspüren der Zero-Day-Lücke in WebKit.”

Den beiden Forschern zufolge steckt die Schwachstelle auch in iOS 6, das seit gestern zum Download bereitsteht. “Wir haben speziell diese Lücke gewählt, weil sie auch in iOS 6 vorhanden ist. Das bedeutet, dass auch das neue iPhone anfällig ist”, ergänzte Pol. Mit ihrem Exploit umgehen Pol und Keuper verschiedene Sicherheitstechniken von Apple, darunter die Safari-Sandbox und die vorgeschriebene Codesignierung.

Die vollständige Kontrolle über ein iPhone hätten sie allerdings nicht erhalten, so Pol weiter. Die SMS- und E-Mail-Datenbank habe sich ihrem Zugriff entzogen. “Sie sind nicht zugänglich und außerdem auch verschlüsselt”, erläuterte Keuper. Laut Pol wurde der Exploit allerdings auch mit der Golden Master von iOS 6 getestet und funktioniere auch auf iPad, iPod Touch und iPhone 4.

Trotz ihres Erfolgs, der ihnen ein Preisgeld von 30.000 Dollar beschert hat, loben die beiden Niederländer das iPhone: “Wir haben drei Wochen benötigt und das iPhone ist in Bezug auf Sicherheit das fortschrittlichste Gerät.” Selbst RIMs Blackberry-Plattform habe weniger Sicherheitsfunktionen als Apples iPhone, so Pol weiter. “Blackberry verwendet zum Beispiel auch WebKit, aber eine ältere Version. Durch Codesignierung, die Sandbox, ASLR und DEP ist es viel, viel schwerer, ein iPhone zu hacken.” Auch Android ist seiner Ansicht nach sicherer als Blackberry.

Vom Einsatz eines iPhones in geschäftskritischen Bereichen raten Pol und Keupers trotzdem ab. “Ein CEO eines Unternehmens sollte auf einem iPhone oder Blackberry niemals E-Mails schreiben oder etwas Wichtiges erledigen. So einfach ist das. Es gibt viele Leute, die mit ihren Handys Fotos machen, die sie besser nicht aufgenommen hätten”, sagte Pol. Er hält mit einer Lücke wie der jetzt entdeckten einen Angriff über manipulierte Anzeigen auf populären und legitimen Websites für möglich.

[mit Material von Ryan Naraine, ZDNet.com]

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.