iOS 8 stopft Hintertüren weitestgehend

Mehrere iOS-Systemdienste, die einem Angreifer unter bestimmten Voraussetzungen Zugriff auf Nutzerdaten ermöglichen, werden in Version 8 des mobilen Betriebssytems besser geschützt. Dies hätten seine vorläufigen Tests ergeben, erklärt der Sicherheitsforscher Jonathan Zdziarski, der mit einem Vortrag auf die Hintertüren aufmerksam gemacht hatte.

Die über Jahre undokumentierten Systemdienste erlauben bis hin zu iOS 7 einen weitreichenden Zugriff auf persönliche Nutzerdaten – darunter Fotos sowie Cache und Log-Dateien, die unter anderem auch Standortinformationen enthalten können. Der Angreifer benötigt dafür das iOS-Gerät sowie einen Desktop-Computer, mit dem dieses bereits gepairt wurde – oder die Pairing-Daten von einem anderen Computer, mit dem das Gerät bereits erfolgreich verbunden war. Das Auslesen der Daten ist dann möglich, ohne den Passcode oder das Passwort für das verschlüsselte iOS-Backup zu kennen. Nach Apples Angabe sind die Dienste rein zu Diagnosezwecken gedacht.

Der Dienst File Relay, der die meisten Daten liefert, lasse sich in iOS 8 nicht mehr einfach abfragen, erklärt Zdziarski – weder per WLAN noch über eine USB-Verbindung. Auch der Zugriff auf Dritt-Apps soll nicht mehr drahtlos funktionieren, allerdings kann diesen über eine USB-Verbindung weiterhin Daten entnommen werden, betont der Sicherheitsforscher, auch wenn das iOS-Gerät gesperrt ist. Forensik-Software nutzt den Angriffspunkt beispielsweise.

Da File Relay in iOS 8 weiterhin existiert, müsse es einen Mechanismus geben, den Dienst wieder zugänglich zu machen. Weitere Tests sind erforderlich, um zu sehen, wie sich dieser wieder aktivieren lässt und ob dort eine weitere Schwachstelle lauert, so Zdziarski – immerhin sei erfreulich, dass die Systemdienste nicht mehr "weit offen" stehen wie bisher.

iOS 8 erscheint am 17. September. Wie man sich mit iOS 7 gegen die Schwachstellen schützen kann, erklärt Mac & i in Heft 5/2014. (lbe)