iPhone-Loch: Verletzbar via SSL

Die meisten Verbraucher fühlen sich sicher, wenn sie eine Webseite mit Secure Sockets Layer (SSL) nutzen. Doch genau über dieses Protokoll verschafft sich Malware neuerdings Zugang ins iPhone. “Der Fehler liegt in jenem Feature, das den Admins erlaube, eine größere Zahl von iPhones zugleich zu konfigurieren, um die Firmen-Vorgaben zu erfüllen”, erzählt Security-Experte Charlie Miller. Genau über diese Funktion, die auch das Internet nutze, um die Smartphones der Außendienstler zu erreichen, sei es mit einem Trick möglich, bösartigen Code in die Konfigurationsdateien einzuschleusen. Sobald der Nutzer das Update von “seiner Firma/seinem angeblichen Provider” akzeptiere, sei der Datenmanipulator in der Lage, die iPhone-Einstellungen zu ändern. Denkbar wären ungewollte kostenpflichtige Verbindungen zu Zielen, die den Datendieben direkt Geld einspielen würden.

Miller setzte seine Warnung per anonymen Blog-Post in die Welt. Darin deutet er an, wie die XML-basierte Config-Datei durch Ausnutzung eines SSL-Zertifikats (ironischerweise registriert auf eine fiktive Firma namens Apple Computer) zu manipulieren ist. Das iPhone überprüfe in dem Moment nur, ob das Zertifikat von einer Firma oder einer der typischen Authoritäten signiert wurde und akzeptiert danach ein Update der manipulierten Config. Jene könnte zum Beispiel die Proxy-Voreinstellung des Smartphones verändern und eben den Datenverkehr zu einem Server lenken, der von den Datendieben kontrolliert wird. Miller glaubt nicht, dass jemand schon eine derartige Attacke vollbracht hat, kann es aber auch nicht ausschließen.
“Das Schlimme daran ist, dass unser Vertrauen in SSL verloren geht”, schreibt er und fordert die verantwortlichen Security-Experten auf, seine Theorie zu überprüfen und vor allem diese Sicherheitslücke zu schließen. (Quelle: TheInquirer.de)