iOS 8 verrät Drittanbieter-Apps, mit wem man telefoniert
Die beiden Forscher Andreas Kurtz und Markus Troßbach haben jede Menge Lücken in iOS entdeckt, durch die Drittanbieter-Apps etwa heimlich Fotos schießen oder das Telefonieverhalten ausspionieren können. Einige davon hat Apple geschlossen – andere nicht.
- Ronald Eikenberg
iPhone-Apps von Drittanbietern können langfristig und umfassend das Telefonieverhalten des Nutzers erfassen: Die beiden Sicherheitsforschern Andreas Kurtz und Markus Troßbach sind auf undokumentierte API-Methoden gestoßen, die einer App nicht nur verraten, ob der Nutzer gerade telefoniert, sondern auch mit wem. Die App kann diese Metadaten über einen längeren Zeitraum erfassen, sofern sie aktiv im Hintergrund läuft. Um zu verhindern, dass sie vom System eingefroren wird, könnte sie beispielsweise eine stille Audiodatei in Endlosschleife abspielen.
Liste installierter Apps
Darüber hinaus fanden die Forscher auch noch einen Weg, wie eine App die vom Nutzer installierten Apps in Erfahrung bringen kann – ganz ohne undokumentierte API-Funktionen. Und zwar erlaubt die iOS-Sandbox einen Zugriff auf das Verzeichnis /private/var/mobile/Library/Caches/com.apple.IconsCache/, das die vom System zwischengespeicherten App-Symbole enthält. Der Verzeichnisinhalte könnte etwa so aussehen:
// System app icons
com.apple.AppStore_CFBundleIcon[1]*
com.apple.Maps_CFBundleIcon[1]*
...
// Third-party app icons
com.google.chrome.ios_CFBundleIcon[1]*
com.google.ios.youtube_CFBundleIcon[1]*
...
Die Dateinamen enthalten den sogenannten Bundle Identifier, den man eindeutig einer bestimmten App zuordnen kann. Ăśber eine private Methode des MobileCoreServices-Frameworks konnten die Forscher zudem die entsprechenden Versionsnummern herausfinden.
Zwischenablage ausspähen
Last but not least weisen die Forscher darauf hin, dass es Apps nach wie vor möglich ist, dauerhaft den Inhalt der Zwischenablage auszuspähen. Eine bösartige App kann den Inhalt des Clipboards nicht nur auslesen, sondern sich über eine sogenannte UIPasteboardChangedNotification sogar vom System darüber informieren lassen, wenn sich der Inhalt ändert.
Wenn der Nutzer zum Beispiel einen Passwort-Manager nutzt, der Zugangsdaten in die Zwischenablage kopiert, damit der Nutzer sie in ein Login-Formular kopieren kann, kann die Malware-App durchaus fette Beute machen. Passwort-Manager, die die Zwischenablage benutzen, könnten allerdings schon bald zur Ausnahme werden: Safari unterstützt unter iOS 8 erstmals Browser-Erweiterungen, durch die Apps mit dem Browser kommunizieren können, um etwa Formulare auszufüllen. Davon machen einige Passwort-Manager wie 1Password auch schon Gebrauch.
Weitere Schwachstellen unter iOS 7
Alle oben beschriebenen Probleme konnten die Forscher auch unter iOS 7 nachvollziehen. Sie stießen dort darüber hinaus auch noch auf viele weitere Lücken; unter anderem konnten Apps die Apple-ID des Nutzers abrufen, Kontaktdaten abrufen und sogar unbemerkt Fotos schießen. Die Forscher hatten Apple im Vorfeld über die Schwachstellen informiert, woraufhin das Unternehmen viele davon mit dem Upgrade auf iOS 8 beseitigt hat. Apple erwähnt die Forscher gleich mehrfach in der Liste der sicherheitsrelevanten Verbesserungen zur neuen iOS-Version. (rei)