Sicherheitslücke im App Store

Mit Charlie Miller – einem begnadeten IT-Sicherheitsexperten – hat Apple schon seit längerer Zeit nicht unbedingt seine Freude. In regelmäßigen Abständen stellt er Videos ins Internet, die jedes Mal eine neue Lücke in einem der Apple Geräte aufzeigen. Nachdem es vor kurzer Zeit bereits die Akkus der MacBook Notebooks traf, geht es nun dem Betriebssystem des amerikanischen Unternehmens gehörig an den Kragen. Das neue Beweismaterial zeigt eindeutig, dass das Codesigning im App Store in allen iOS Betriebssystemen – darunter auch in iOS 5 – mehr oder weniger problemlos umgangen werden kann. Sofern sich ein Hacker diese Sicherheitslücke zu Nutzen macht, kann dieser die Steuerung fremder Apple-Geräte übernehmen. Selbst vor Datendiebstählen sollen die Nutzer nicht gefeit sein. Zu Demonstrationszwecken stellte Miller nun ein Video in die Online-Plattform YouTube, wo der Hackvorgang genauestens dokumentiert wird. Mithilfe einer scheinbar schlichten Börsenticker-App wird gezeigt, wie wenig Sicherheit iOS 5 und Co. eigentlich bieten. Unter anderem wird ausschließlich durch die App der Zugriff auf das getestete Smartphone ermöglicht. Als Höhepunkt des Videos erfolgt der Klau der kompletten Telefonliste. Zwar wurde das Experiment nur auf Millers eigenem Gerät gezeigt, allerdings soll diese Sicherheitslücke unter Umständen auch den Zugriff auf  Endgeräte Dritter ermöglichen.