Update auf iOS 6 schließt etliche Lücken – darunter eine besondere

Apple hat iOS mit dem Update auf Version 6.0 nicht nur neue Funktionen spendiert (und die YouTube-App entfernt), sondern auch eine beeindruckende Menge an Sicherheitslücken geschlossen. Das Update behandelt fast 200 CVE-Nummern, von denen einige für mehrere Schwachstellen stehen.

Durch die Lücken ist so ziemlich alles möglich, was sich ein Angreifer nur wünschen kann: Vom Umgehen der Passcode-Sperre über das Fälschen von SMS-Absendernummern bis hin zum Einschleusen von Code durch speziell präparierte Webseiten oder Mediendateien. Zu vielen Schwachstellen erklärt Apple mit ein bis zwei Sätzen, welche Folgen es hat, wenn sie ausgenutzt werden.

Dieser Update-Hinweis ist frei erfunden. Ein Klick auf "Installieren" kann schwerwiegende Folgen haben. Zu einer besonderen Lücke macht das Unternehmen jedoch keine näheren Angaben. Dabei hat es diese durchaus in sich: Durch einen Fehler beim Verarbeiten spezieller Konfigurationsdateien kann ein Angreifer zum Beispiel vorgeben, dass ein wichtiges Systemupdate zur Installation bereitsteht, das vermeintlich von Apple oder vom Netzbetreiber signiert wurde. Stimmt der Nutzer der Installation zu, kann die Konfigurationsdatei kritische Änderungen an den Systemeinstellungen vornehmen.

Es ist unter anderem möglich, einen Proxy ins System einzutragen und darüber den verschlüsselten Datenverkehr des iOS-Geräts aufzubrechen. Ein Angreifer kommt dadurch sogar an die Zugangsdaten zum Apple-Account und kann damit beliebig auf Kosten des Opfers im iTunes Store einkaufen. Die Lücke wurde erstmals vor rund drei Jahren öffentlich dokumentiert.

Eine detaillierte Analyse der Schwachstelle hat heise Security veröffentlicht. Siehe dazu:

• iOS 6 stopft Konfigurationsloch

(rei)