iOS 5 schützt nicht ausreichend vor Datendiebstahl - Sicherheitslücke im App Store

Mit Charlie Miller – einem begnadeten IT-Sicherheitsexperten – hat Apple schon seit längerer Zeit nicht unbedingt seine Freude. In regelmäßigen Abständen stellt er Videos ins Internet, die jedes Mal eine neue Lücke in einem der Apple Geräte aufzeigen. Nachdem es vor kurzer Zeit bereits die Akkus der MacBook Notebooks traf, geht es nun dem Betriebssystem des amerikanischen Unternehmens gehörig an den Kragen. Das neue Beweismaterial zeigt eindeutig, dass das Codesigning im App Store in allen iOS Betriebssystemen – darunter auch in iOS 5 – mehr oder weniger problemlos umgangen werden kann. Sofern sich ein Hacker diese Sicherheitslücke zu Nutzen macht, kann dieser die Steuerung fremder Apple-Geräte übernehmen. Selbst vor Datendiebstählen sollen die Nutzer nicht gefeit sein. Zu Demonstrationszwecken stellte Miller nun ein Video in die Online-Plattform YouTube, wo der Hackvorgang genauestens dokumentiert wird. Mithilfe einer scheinbar schlichten Börsenticker-App wird gezeigt, wie wenig Sicherheit iOS 5 und Co. eigentlich bieten. Unter anderem wird ausschließlich durch die App der Zugriff auf das getestete Smartphone ermöglicht. Als Höhepunkt des Videos erfolgt der Klau der kompletten Telefonliste. Zwar wurde das Experiment nur auf Millers eigenem Gerät gezeigt, allerdings soll diese Sicherheitslücke unter Umständen auch den Zugriff auf  Endgeräte Dritter ermöglichen.

Bislang vermeldete Apple immer wieder mit Stolz, dass der hauseigene App Store so gut wie malwarefrei ist. Sofern auf dem iPhone oder iPad kein Jailbreak vorgenommen wurde, sollte der App Store ein hohes Maß an Sicherheit prüfen. Zwar wird jede Applikation vor der Veröffentlichung von Apple-Entwicklern genauestens getestet, scheinbar schützt dies die Nutzer aber dennoch nicht vor solchen Gefahren. Im Rahmen der Sicherheitskonferenz „Syscan“ wollte Miller der Öffentlichkeit dann genau vorzeigen, wo der Hund im Apple System begraben liegt. Bis zu diesem Event können die Entwickler des Unternehmens alle Kräfte mobilisieren, um die Lücke vorzeitig zu schließen. Apple selbst ist mit diesem Vorhaben des Sicherheitsexperten aber anscheinend nicht zufrieden. Als letzte Konsequenz soll Miller mit sofortiger Wirkung aus dem Entwickler-Programm entlassen worden sein.