App Store: Forscher überlisten Apples Sicherheitsvorkehrungen

Sicherheitsexperten haben Apples Zulassungsprüfung für iOS-Apps überlistet und es geschafft, eine schädliche App in den App Store einzuschleusen. Mit ihr ließen sich beispielsweise heimlich Tweets veröffentlichen, Geräteinformationen auslesen oder E-Mails und Kurznachrichten versenden.

Damit keine schädlichen Apps im App Store landen, hat Apple verschiedene Sicherheitsvorkehrungen getroffen. Sicherheitsforschern ist nun abermals gelungen, Apples App-Prüfer zu überlisten und Schad-Programme in den App Store einzuschleusen. Aufhalten konnte die Forschergruppe des Georgia Institute of Technology weder die vorgeschriebene Überprüfung der Anwendungen noch Apples Codesignierung.

App Store: Forscher überlisten Apples Sicherheitsvorkehrungen (Bild: CNET.com)

Die Experten haben laut eigenen Aussagen eine verlässliche Methode entwickelt, bösartiges Verhalten von Apps zu verbergen, sodass sie nicht von Apple abgewiesen werden. Diese sogenannten “Jekyll-Apps” basieren auf der Idee, signierte Codefragmente erst nach der Überprüfung durch Apple in Schadcode zu ändern. Da der schädliche Code während der App-Überprüfung noch nicht vorhanden ist, können solche Anwendungen unentdeckt bleiben und mühelos Apples Genehmigung erhalten.

Obwohl die eingeschleuste Jekyll-App innerhalb der iOS-Sandbox lief, konnte das Expertenteam auf einer kontrollierten Gruppe von Geräten heimlich Tweets veröffentlichen, Fotos schießen, Geräteinformationen auslesen, E-Mails und Kurznachrichten versenden, andere Apps angreifen und sogar Kernel-Schwachstellen ausnutzen.

Das Einschleusen in den App Store erleichterte zudem die extrem kurze Prüfung des iPhone-Herstellers. Wie ein Überwachungscode der App selbst ermittelte, ließ Apples Prüfungsteam die Anwendung nur wenige Sekunden lang laufen. Laut einem der Forscher liegt der Fehler aber vor allem darin, dass dabei meist nur eine statische Analyse vorgenommen wird. Das sei nicht ausreichend, da dynamisch generierte Programmlogik auf diese Weise nicht so leicht zu erkennen sei.

Mittlerweile ist die App natürlich schon wieder entfernt worden, um Downloads durch unbeteiligte Besucher zu vermeiden. Auch Apple hat inzwischen reagiert und einige Veränderungen an seinem Mobilbetriebssystem iOS vorgenommen, wie ein Sprecher des Unternehmens erklärte. Zu der Zulassungsprüfung für iOS-Apps wollte er sich jedoch nicht äußern.

[Mit Material von Bernd Kling, ZDNet.de]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Autor: Christian Schartel
Christian Schartel Christian Schartel Christian Schartel

Neueste Kommentare 

Noch keine Kommentare zu App Store: Forscher überlisten Apples Sicherheitsvorkehrungen

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *