Sicherheitsforscher: "Trustjacking" macht iPhones verwundbar
Wer einem Computer auf dem iPhone das Vertrauen ausspricht, öffnet die Tore für weitreichende Angriffe, warnt Symantec – auch nach Trennung der Kabelverbindung lassen sich weiter Daten auslesen.
Diesen Dialog sollte man praktisch immer mit "nicht vertrauen" quittieren.
(Bild: Apple)
- Leo Becker
Apple schützt Nutzer nach Ansicht von Sicherheitsforschern nicht ausreichend vor Angriffen, die auf “Trustjacking” setzen. Viele iPhone-Besitzer würden glauben, sie müssten allein zum Aufladen ihres Gerätes einen Warndialog bestätigen, der fragt, ob man “diesem Computer vertrauen” wolle, führen die Sicherheitsforscher von Symantec aus. Wird das Vertrauen erst ausgesprochen, erhalte ein Angreifer aber weitreichende Möglichkeiten, um Daten des iPhones auszulesen – auch nach Trennung der Kabelverbindung, was nicht aus dem Warndialog von iOS hervorgeht.
Dies lässt sich etwa durch eine manipulierte Ladestation in einem Café oder am Flughafen ausnutzen: Wurde das Vertrauen leichtfertig durch den iPhone-Besitzer erteilt, könne der Angreifer ungehindert und unbemerkt die WLAN-Sync-Funktion über iTunes aktivieren, die anschließend einen permanenten drahtlosen iPhone-Zugriff erlaubt – solange sich Computer und iPhone im selben WLAN befinden.
Auf diese Weise könne man etwa Backups anfertigen, die zahlreiche Daten des Nutzers enthalten. Mit Apples Entwickler-Tools sei es zudem möglich, unbemerkt Screenshots zu machen und so die iPhone-Aktivitäten des Opfers zu überwachen, schreiben die Sicherheitsforscher.
Spätere Angriff angeblich auch aus der Ferne möglich
(Bild: Apple)
Dadurch bestehe auch die Option, Apps zu manipulieren und Konfigurationsprofile einzuschleusen, die beispielsweise eine VPN-Verbindung zu einem vom Angreifer kontrollierten Server aufbauen.
Man habe es erfolgreich geschafft, eine kontinuierliche Verbindung zum Gerät des Opfers herzustellen, so die Sicherheitsforscher und könne den Angriff so jederzeit und von überall aus durchführen – die Voraussetzung, dass das iPhone das selbe WLAN nutzen muss, falle dadurch weg.
Derartige Angriffe werden seit Jahren demonstriert und diskutiert, setzen gewöhnlich aber auf eine bestehende Kabelverbindung zwischen Computer und iPhone. Erst mit iOS 7 hat Apple den Warndialog eingeführt, der seitdem vor der Verbindungsaufnahme um Erlaubnis fragt.
In Reaktion auf eine Warnung der Symantec-Forscher hat Apple iOS 11 um einen weiteren Schritt ergänzt: Nutzer müssen nicht nur das Vertrauen aussprechen, sondern bei der ersten Verbindung auch ihren Code eingeben und sich so authentifizieren. Dies entkräfte das Angriffsszenario aber nicht “ganzheitlich”, betonen die Forscher.
Wie man sich gegen Trustjacking wappnet
Nutzer können sich vor Trustjacking schützen, indem sie generell keinem Computer das Vertrauen aussprechen. Ist ein Angreifer in der Lage, den eigentlich vertrauenswürdigen Desktop-Computer des Nutzers durch Malware unter Kontrolle zu bekommen, erhalte er über das Trustjacking auch Zugriff auf iPhone und iPad, merken die Sicherheitsforscher an.
Eine Liste mit vertrauenswürdigen Computern führt iOS nicht auf. Nutzer haben die Option, alle bereits erteilten Berechtigungen in den Einstellungen unter Allgemein/Zurücksetzen im Eintrag “Standort & Datenschutz” übergreifend zu löschen. Um Backups vor einem derartigen Fremdzugriff zu schützen, legt man ein lokales verschlüsseltes Backup per iTunes an, ein Angreifer benötige dann erst das Passwort, um heimlich ein weiteres Backup von einem anderen Computer aus durchführen zu können.
[Update 20.04.2018 7:55 Uhr] In den iOS-Einstellungen unter "Allgemein" lässt sich im Abschnitt "iTunes-WLAN-Sync" zudem prüfen, ob die Funktion zum drahtlosen Synchronisieren des iPhones aktiviert wurde. (lbe)
