zurück zum Artikel

iOS und OS X: Über AirDrop-Lücke lässt sich angeblich Malware einschleusen

AirDrop

(Bild: Apple)

Angreifer können Apples Nahfunkdienst einem Bericht zufolge dafür nutzen, um manipulierte Apps auf iOS-Geräten oder Macs einzuschleusen. iOS 9 soll die Schwachstelle bereits eindämmen, das Update schließt zudem viele weitere Sicherheitslücken.

Über die Funktechnik AirDrop kann ein Angreifer aus näherer Umgebung manipulierte Apps auf einem iPhone, iPad oder Mac installieren. Dies berichtet der Sicherheitsforscher [1] Mark Dowd, der das Problem bereits an Apple gemeldet hat. Eine unmittelbare Interaktion des Nutzers sei für die Installation nicht erforderlich, die eingeschleuste Software startet, sobald das iOS-Gerät neu hochgefahren wird. Sie ist dabei offenbar auch in der Lage, selbst Standard-Apps wie die Telefon-App zu ersetzen, wie eine Video zeigt.

Durch die Verwendung eines Enterprise-Zertifikats lässt sich die App auch auf einem Jailbreak-freien iPhone oder iPad ausführen. Dowd bedient sich einem Bericht von Forbes zufolge zusätzlicher Schwachstellen, um einen Warndialog zu unterdrücken, der gewöhnlich bei der Installation und dem ersten Öffnen von Enterprise-Apps gezeigt wird. Die eingeschleuste Software gaukelt iOS offenbar vor, der Nutzer habe ihr bereits das Vertrauen ausgesprochen und lässt es deshalb zu, die manipulierte App zu öffnen.

Die manipulierte App ist durch das iOS-Sandboxing nur begrenzt in der Lage, Nutzerinformationen auszulesen, räumt Dowd ein. Bei Kenntnis einer zusätzlichen Schwachstelle auf Kernel-Ebene könnte man aber auch vollen Zugriff erhalten. Voraussetzung ist, dass der Angriff aus der Nähe durchgeführt wird – AirDrop setzt unter anderem auf Bluetooth – und dass das Opfer den Empfang von AirDrop-Dateien explizit für "Jeden" zugelassen hat. Die Funktion ist in iOS standardmäßig deaktiviert. In OS X wird sie erst aktiv, wenn der Nutzer das AirDrop-Fenster öffnet.

Die Sicherheitslücke betrifft iOS 7 und iOS 8 bis hin zu iOS 8.4.1, betont der Sicherheitsforscher. Das neu veröffentlichte iOS 9 [2] schotte AirDrop bereits besser ab, sämtliche für diese Angriffsmethode verwendeten Schwachstellen seien aber noch nicht behoben. Dowd will weitere Details veröffentlichen, sobald Apple die Lücke vollständig geschlossen hat. Auf dem Mac beseitigt wohl erst OS X 10.11 El Capitan [3] das Problem, das Update erscheint voraussichtlich am 30. September.

Neben Teilen der AirDrop-Problematik hat Apple in iOS 9 eine lange Liste teils gravierender Schwachstellen [4] geschlossen, allein deshalb ist das Einspielen des Updates dringend anzuraten. Auch iTunes 12.3 [5] und Xcode 7.0 schließen mehrere Sicherheitslücken [6]. (lbe [7])


URL dieses Artikels:
http://www.heise.de/-2819867

Links in diesem Artikel:
[1] http://www.forbes.com/sites/thomasbrewster/2015/09/16/airdrop-ios-vulnerability/
[2] https://www.heise.de/meldung/iOS-9-steht-zum-Download-bereit-2818930.html
[3] https://www.heise.de/meldung/Apple-OS-X-10-11-El-Capitan-entert-am-30-September-2809131.html
[4] https://support.apple.com/de-de/HT205212
[5] https://www.heise.de/meldung/iTunes-12-3-unterstuetzt-iOS-9-2819023.html
[6] https://support.apple.com/de-de/HT205217
[7] mailto:lbe@heise.de