Apples iOS gilt gemeinsam mit macOS als eines der sichersten Betriebssysteme. Dennoch ist auch die Software aus Cupertino angreifbar. Jetzt haben Sicherheitsforscher herausgefunden, dass die Sandbox erhebliche Mängel hat, welche für diverse Attacken genutzt werden können. Apple reagierte schnell und arbeitet an einer Lösung.
Internationale Sicherheitsforscher haben gemeinsam mit der TU Darmstadt Apples Betriebssystem iOS gründlich auf Schwachstellen untersucht. Schließlich glaubt jeder daran, dass die Firmware unangreifbar wäre, was die TU Darmstadt widerlegen wollte – mit Erfolg. Die Forscher haben nämlich gravierende Mängel in der Sandbox gefunden. Diese ist ein wesentlicher Bestandteil von iOS und dient als Schnittstelle zwischen Apps und dem Betriebssystem. Mit dieser Sandbox soll die größtmögliche Sicherheit geboten werden. Jedoch haben die Forscher Sicherheitslücken gefunden, mit welchen die Nutzer ausgespäht werden können. Unter anderem können Datenschutzrichtlinien von Adressdaten umgangen, die Daten von anderen Apps ausgelesen, sensible Daten übermittelt oder Speicherplatz gesperrt werden. Außerdem können ganze Ressourcen blockiert werden, sodass der Nutzer beispielsweise keinen Zugang mehr zu seinen Kontakten bekommt.
Das alles sei nach der Installation einer bösartigen Drittanbieter-App möglich. Teilweise können Attacken auch mit der Deinstallation der App nicht wieder rückgängig gemacht werden. Die TU Darmstadt hat Apple daraufhin über die Sicherheitsrisiken informiert. Zu deren Verwunderung habe Apple sogar sehr schnell reagiert und versprochen, die Sicherheitslücken schon in der nächsten Version schließen zu wollen. Ob die Schwachstellen bereits mit iOS 10 beseitigt werden, ist allerdings offen. Dennoch nehmen die Sicherheitsforscher Apple schwer in die Mängel. Zwar habe der Konzern schnell reagiert, allerdings schotte sich das Unternehmen zu sehr von Forschern ab und arbeite nicht eng genug mit diesen zusammen.
„Apple hat schnell auf unsere Erkenntnisse reagiert und die Problemlösungen mit uns diskutiert“, so Sadeghi. […] „Trotzdem sind wir immer noch der Meinung, dass Apple sich von der Zusammenarbeit mit der akademischen Forschung zu sehr abschottet und keine Kooperationen anstrebt.“ (Quelle: TU Darmstadt)
Quelle Bild: ymgerman / Shutterstock.com