Forscher sehen Löcher in Apples iOS-Sandbox
Die iOS-Sandbox weist Wissenschaftlern zufolge "bedenkliche Sicherheitslücken" auf, die Apps den eigentlich verwehrten Zugriff auf Nutzerdaten ermöglichen – und Eingriff ins System. Apple will die Schwachstellen offenbar mit iOS 10 schließen.
(Bild: dpa, Peter Kneffel)
- Leo Becker
Schwachstellen in der iOS-Sandbox erlauben Apps von Dritt-Entwicklern, ohne erteilte Berechtigung bestimmte Nutzerdaten auf iPhone und iPad auszulesen sowie störend in das System einzugreifen. Darauf weisen Forscher der TU Darmstadt hin, die gemeinsam mit Kollegen an Universitäten in den USA und Rumänien eine Analyse der iOS-Sandbox-Profile durchgeführt haben. Die Profile legen fest, welche Rechte eine App jeweils hat.
"Um diese Profile auf Sicherheitslücken zu untersuchen, die bösartige Drittanbieter-Apps ausnutzen könnten, wurden die binär-kodierten Sandbox-Profile aus dem Betriebssystem extrahiert und dann in eine für Menschen lesbare Form umgewandelt”, erklären die Forscher, "so konnte ein Modell für jedes einzelne Profil erstellt und mit Hilfe von selbstentwickelten vollautomatischen Tests auf Sicherheitslücken untersucht werden."
"Bedenkliche Sicherheitslücken"
"Bedenkliche" Schwachpunkte machen es nach Angabe der Wissenschaftler möglich, die iOS-Datenschutzeinstellungen für Kontakte zu umgehen, auf den Nutzernamen sowie die Musikbibliothek zuzugreifen, Informationen ohne Berechtigung untereinander auszutauschen und sensible Informationen wie Foto-Metadaten aus Systemdateien zu erfassen.
Die Sicherheitslücken in der Sandbox ermöglichen angeblich auch das "Sperren des Zugangs zu Systemressourcen", Nutzer könnten dann zum Beispiel nicht mehr auf ihr Adressbuch zurückgreifen. Böswillige Apps seien außerdem in der Lage Speicherplatz zu "sperren", nach dem Entfernen der App bleibe diese weiter belegt.
iOS 10 soll Schwachstellen beseitigen
Die Angriffe setzen voraus, dass Apple manipulierte Programme in den App Store lässt und der Nutzer diese installiert – oder etwa mit einem Enterprise-Zertifikat signierte Apps eingespielt werden. Details zu der Sandbox-Analyse sollen erst im Oktober veröffentlicht werden. Apple habe sich mit den Wissenschaftlern ausgetauscht und wolle die Schwachstellen in der nächsten Version von iOS schließen – offenbar ist iOS 10 gemeint. Dort deckt die Sandbox etwa erstmals den von den Forschern erwähnten Zugriff auf die Musikbibliothek ab.
Dennoch sei man "immer noch der Meinung, dass Apple sich von der Zusammenarbeit mit der akademischen Forschung zu sehr abschottet und keine Kooperationen anstrebt", schreibt Ahmad-Reza Sadeghi, Professor für Systemsicherheit an der TU Darmstadt. (lbe)
