Categories: MobileMobile OS

Sandjacking-Schwachstelle erlaubt Installation schädlicher Apps auf iOS-Geräten

Eine Schwachstelle in der Apple-Entwicklungsumgebung Xcode 7 erlaubt es, schädliche Apps auf iOS-Geräten zu installieren. Vorgestellt wurde die Anfälligkeit vom Sicherheitsexperten Chilik Tamir von Mi3 Security auf der Konferenz Black Hat Asia. Wie Security Affairs berichtet, funktioniert Sandjacking, wie Tamir den Angriff nennt, auch auf Geräten, die nicht per Jailbreak freigeschaltet wurden.

Tamir verwendete für seinen Angriff eine neue Funktion von Xcode 7. Sie macht es Entwicklern möglich, mithilfe ihres Namens und ihrer Apple ID Zertifikate für Apps auszustellen. Es ist nicht erforderlich, diese Apps in den App Store hochzuladen. Sie müssen auch nicht Apples Prüfverfahren durchlaufen. Dafür sind jedoch ihre Funktionen eingeschränkt. So haben die selbst zertifizierten Anwendungen keinen Zugriff auf Apple Pay, Applikations-Domains, iCloud, In-App-Einkäufe, Passbook beziehungsweise Wallet und haben auch nicht die Möglichkeit, Push-Benachrichtigungen zu senden.

Derartige Apps können dem Bericht zufolge allerdings Nutzerdaten abrufen und auch das Adressbuch und den Kalender lesen. Außerdem sei es ihnen möglich, den Standort des Nutzers per GPS zu ermitteln. Sie verfügten so über zahlreiche Funktionen mobiler Malware.

Tamir demonstrierte seinen Angriff mit einem von ihm entwickelten Proof-of-Concept. Das Tool namens Su-A-Cyder ist in der Lage, auf einem iOS-Gerät installierte legitime Apps durch schädliche Versionen zu ersetzen, die es selbst erstellt. Ein Angreifer muss sein Opfer lediglich dazu verleiten, sein iPhone oder iPad mit einem Computer zu verbinden.

“Su-A-Cyder kann als ein Rezept beschrieben werden, bei dem eine Zutat Schadcode, eine Zutat eine legitime App und eine Zutat eine Apple ID ist, die zusammengemischt eine neue böse Client-App ergeben, die sich leicht auf einem nicht gejailbreakten Gerät installieren lässt”, erklärte Tamir. “Su-A-Cyder ist keine Schadsoftware und es ist keine Anfälligkeit, es ist ein Angriffsvektor.

Es ist eine Zusammenstellung von Open-Source-Technologien (Theos und Fastlane), die Apples selbstgebrautes Zertifizierungsprogramm für Apps nutzt, um zu zeigen, dass eine anonyme Entwicklung böser Apps kein Mythos mehr ist. Und jede legitime Anwendung kann mit einer anonymen Apple ID umgestaltet und per Sideloading auf einem Gerät installiert werden.”

Sandjacking sei möglich, weil Apple den Wiederherstellungsprozess von Apps nicht kontrolliere. Ein Hacker erstelle eine Kopie, beseitige die legitime App, installiere die schädlich Version und stelle dann das Backup wieder her. In diesem Szenario werde die gefährliche Anwendung nicht entfernt und der Angreifer erhalte Zugriff auf die Sandbox der App, die er ersetzt habe.

In dem Bericht heißt es weiter, dass Apple der Fehler schon seit Januar bekannt ist. Bislang habe das Unternehmen aber noch keinen Patch verfügbar gemacht. Der Sicherheitsforscher plane die Veröffentlichung eines weiteren Tools, mit dem das Sandjacking-Verfahren automatisiert wirds. Dies solle aber erst veröffentlicht werden, wenn auch ein Fix erhältlich ist.

[Mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

Recent Posts

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

16 Stunden ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

21 Stunden ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

21 Stunden ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

2 Tagen ago

Rechenzentrumsnetzwerke als Schlüssel für Desaster Recovery

Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.

2 Tagen ago

Cybersecurity mit KI: Strategischer Vorteil oder Sicherheitsrisiko?

Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…

2 Tagen ago