iPhone-Hacking exponiert Push-Dienste

Eigentlich war ja klar, dass man die im iPhone integrierten Sicherheitsmechanismen nicht einfach außer Betrieb nehmen kann, ohne damit auch wichtige Schutzmechanismen zu opfern. Konkret sieht es so aus, als stünden Push-Dienste auf iPhones mit Jailbreak und entferntem SIM-Lock für Missbrauch sperrangelweit offen.

Kurz nach dem Erscheinen einer neuen Firmware-Version für das iPhone gibt es auch passende Programme wie RedSn0w, mit denen man auch ohne Apples Segen Applikationen installieren und ausführen kann. Andere Tools wie UltraSn0w entfernen das sogenannte SIM-Lock, das das iPhone an einen Provider kettet. Dazu müssen diese Tools die im iPhone implementierten Mechanismen für Digitale Signaturen aushebeln, beziehungsweise umgehen, was natürlich zu unerwünschten Nebeneffekten führen kann.

Till Schadde stellte kürzlich fest, dass AIM-Nachrichten, die er via iChat an einen Freund mit iPhone schickte, bei einem Fremden auftauchten. Was da im Einzelnen passiert ist, ist noch nicht gänzlich geklärt. Wie sich herausstellte, betrafen die falschen Übertragungen jedoch nur iPhones mit Jailbreak und entferntem SIM-Lock. Der Messaging Service nutzt Apples Push Notification Service, bei dem digitale Signaturen und Zertifikate sicherstellen, dass Nachrichten unverändert und nur an den gewünschten Empfänger zugestellt werden. Dieser Mechanismus wird bei der Aktivierung des iPhones via iTunes initialisiert.

Durch den Hack ist somit ein wichtiger Sicherheitsmechanismus des iPhones nicht korrekt aktiviert; Prince McLean vermutet, dass die Entwickler des Dev Teams für ihren SIM-Lock-Hack ein existierendes Zertifikat verwendet haben, um eine falsche Identität vorzugaukeln. Das würde erklären, warum ein nicht autorisierter Empfänger die Nachricht erhalten konnte. Trifft dies zu, müssen alle Nutzer von "aufgemachten" iPhones mit Problemen bei Push-basierten Diensten rechnen.

Update
Das Problem betrifft anscheinend nur iPhones, die keine korrekte Aktivierung via iTunes durchgeführt haben. Erst dabei werden für die Push-Dienste genutzte Zertifikate erstellt. Ein Zusatzpaket versucht dieses Problem zu beheben, indem es Zertifikate nachinstalliert, die aber dann nicht mehr eindeutig einem Gerät zuzuordnen sind. Bei einem Jailbreak nach einer regulären Aktivierung tritt dieses Phänomen nicht auf. (ju)