Charlie Miller zeigt Lücke im iOS-Codesigning
Der bekannte Sicherheitsexperte hat eine Anwendung in den iOS-App-Store eingestellt, die unsignierten Code nachladen kann. Apple reagierte mit Entzug der Entwicklerlizenz.
Der bekannte Sicherheitsexperte Charlie Miller, der schon manche Lücke in iOS und Mac OS X entdeckt hat, zeigt in einem Video eine Möglichkeit, das in Apples Mobilbetriebssystem obligatorische Codesigning auszuhebeln. Dazu erstellte Miller eine unschuldig wirkende Börsenticker-App, die Apple auch durch den App-Store-Review-Prozess ließ. Das Programm telefoniert beim Start nach Hause und fragt Millers Server nach einer Payload. Aktiviert er das Nachladen, wird die (unsignierte) Payload ausgeführt. Als Demonstration rief Miller ein YouTube-Video auf, in einer weiteren Variante öffnete er eine Shell für einen Fernzugriff unter anderem auf das Adressbuch des iPhone.
iOS führt standardmäßig nur App-Store-Anwendungen aus, wenn diese von Apple kontrolliert und mit einer eindeutigen Signatur versehen sind. Miller gelang es, diesen Zwang zu umgehen. Genaueres zu der Lücke will der Sicherheitsexperte erst auf der SysCan-Konferenz nächste Woche in Taiwan verraten; er gab allerdings bereits an, dass das Problem in Apples neuer JavaScript-Engine Nitro zu sitzen scheint. Diese erlaubt einen dank JIT-Kompilierung direkteren Hardwarezugriff als zuvor und soll auch kritische Speicherbereiche nutzen können, ohne eine Signierung zu verlangen. Apple beschränkt die Nutzung von Nitro deshalb auf den Browser. Miller gelang es nun, diesen Zugriff jeder App zu ermöglichen.
Das obligatorische Codesigning ist ein Sicherheitsfeature, das iOS von Googles konkurrierendem Android-Betriebssystem abhebt. "Android war bislang wie der Wilde Westen", sagte Miller gegenüber dem US-Magazin Forbes, "dieser Fehler reduziert die Sicherheit von iOS auf das Niveau von Android".
Apple reagierte auf Millers Exploit gleich doppelt: Zunächst wurde die Demonstrations-App aus dem Software-Laden entfernt, etwas später wurde ihm seine Entwicklerlizenz für iOS entzogen, wie er auch auf Twitter bestätigte. Miller kommentierte gegenüber Forbes, er sei sauer über den Rausschmiss: "Ich gebe dauernd Bugs an Apple weiter." Er vermisse Steve Jobs, sagte er. "Der hat mich nie aus etwas rausgeworfen." Tatsächlich hatte Apple erst kürzlich Sicherheitsexperten wie Miller gebeten, die neue Version von Mac OS X, Lion, unter die Lupe zu nehmen. (bsc)