Sicherheitslücke in Apple TV geschlossen

Mit dem Update auf Version 1.1 hat Apple seine gleichnamige Set-top-Box Apple TV nicht nur um YouTube-Fähigkeiten erweitert, sondern zudem eine kritische Sicherheitslücke geschlossen. Damit soll es laut Apple möglich gewesen sein, Code auf das Gerät zu schleusen und auszuführen.

Ursache des Problems war ein Fehler in Apples Implementierung des Internet Gateway Device Standardized Device Control Protocol, mit dem das Gerät einem Router per UPnP etwa mitteilt, welche Ports geöffnet werden sollen. Bei der Verarbeitung bestimmter UPnP-Pakete trat ein Buffer Overflow in Apple TV auf, über den sich Code auf den Stack der Anwendung schreiben und starten ließ. Laut Fehlerbericht soll sich der Fehler auch aus der Ferne ausgenutzt haben lassen. Ob damit Angreifer aus dem LAN oder auch aus dem Internet gemeint sind, muss noch geklärt werden. Normalerweise werden UPnP-Pakete nicht über das Internet geroutet. UPnP bereit aus Sicherheitssicht immer wieder Kopfzerbrechen, da es durch die Port-Mapping-Funktion Geräten ermöglicht, selbstständig Löcher in die Firewall respektive Filter zu bohren. Zudem gesellen sich in Routern des öfteren Implementierungsfehler hinzu, die es erlauben, sie als Proxy oder Relay zu missbrauchen.

Das Apple-Update schließt die Lücke und wird automatisch installiert. Da Apple TV aber nur einmal pro Woche nach neuen Updates prüft, kann es beim jeweiligen Anwender noch einige Tage dauern, bis es gefunden und installiert wird. Alternativ können Anwender das Update auch manuell anstoßen.

Siehe dazu auch:

• About the security content of Apple TV 1.1, Fehlermeldung von Apple
• UPnP-Implementierungen mit Schwächen, Meldung auf heise Security

(dab)