Categories: MobileMobile OS

Sandjacking-Schwachstelle erlaubt Installation schädlicher Apps auf iOS-Geräten

Eine Schwachstelle in der Apple-Entwicklungsumgebung Xcode 7 erlaubt es, schädliche Apps auf iOS-Geräten zu installieren. Vorgestellt wurde die Anfälligkeit vom Sicherheitsexperten Chilik Tamir von Mi3 Security auf der Konferenz Black Hat Asia. Wie Security Affairs berichtet, funktioniert Sandjacking, wie Tamir den Angriff nennt, auch auf Geräten, die nicht per Jailbreak freigeschaltet wurden.

Tamir verwendete für seinen Angriff eine neue Funktion von Xcode 7. Sie macht es Entwicklern möglich, mithilfe ihres Namens und ihrer Apple ID Zertifikate für Apps auszustellen. Es ist nicht erforderlich, diese Apps in den App Store hochzuladen. Sie müssen auch nicht Apples Prüfverfahren durchlaufen. Dafür sind jedoch ihre Funktionen eingeschränkt. So haben die selbst zertifizierten Anwendungen keinen Zugriff auf Apple Pay, Applikations-Domains, iCloud, In-App-Einkäufe, Passbook beziehungsweise Wallet und haben auch nicht die Möglichkeit, Push-Benachrichtigungen zu senden.

Derartige Apps können dem Bericht zufolge allerdings Nutzerdaten abrufen und auch das Adressbuch und den Kalender lesen. Außerdem sei es ihnen möglich, den Standort des Nutzers per GPS zu ermitteln. Sie verfügten so über zahlreiche Funktionen mobiler Malware.

Tamir demonstrierte seinen Angriff mit einem von ihm entwickelten Proof-of-Concept. Das Tool namens Su-A-Cyder ist in der Lage, auf einem iOS-Gerät installierte legitime Apps durch schädliche Versionen zu ersetzen, die es selbst erstellt. Ein Angreifer muss sein Opfer lediglich dazu verleiten, sein iPhone oder iPad mit einem Computer zu verbinden.

“Su-A-Cyder kann als ein Rezept beschrieben werden, bei dem eine Zutat Schadcode, eine Zutat eine legitime App und eine Zutat eine Apple ID ist, die zusammengemischt eine neue böse Client-App ergeben, die sich leicht auf einem nicht gejailbreakten Gerät installieren lässt”, erklärte Tamir. “Su-A-Cyder ist keine Schadsoftware und es ist keine Anfälligkeit, es ist ein Angriffsvektor.

Es ist eine Zusammenstellung von Open-Source-Technologien (Theos und Fastlane), die Apples selbstgebrautes Zertifizierungsprogramm für Apps nutzt, um zu zeigen, dass eine anonyme Entwicklung böser Apps kein Mythos mehr ist. Und jede legitime Anwendung kann mit einer anonymen Apple ID umgestaltet und per Sideloading auf einem Gerät installiert werden.”

Sandjacking sei möglich, weil Apple den Wiederherstellungsprozess von Apps nicht kontrolliere. Ein Hacker erstelle eine Kopie, beseitige die legitime App, installiere die schädlich Version und stelle dann das Backup wieder her. In diesem Szenario werde die gefährliche Anwendung nicht entfernt und der Angreifer erhalte Zugriff auf die Sandbox der App, die er ersetzt habe.

In dem Bericht heißt es weiter, dass Apple der Fehler schon seit Januar bekannt ist. Bislang habe das Unternehmen aber noch keinen Patch verfügbar gemacht. Der Sicherheitsforscher plane die Veröffentlichung eines weiteren Tools, mit dem das Sandjacking-Verfahren automatisiert wirds. Dies solle aber erst veröffentlicht werden, wenn auch ein Fix erhältlich ist.

[Mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

17 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

17 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

2 Tagen ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

2 Tagen ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

2 Tagen ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

5 Tagen ago