Der bekannte Sicherheitsexperte Charlie Miller, der schon manche Lücke in iOS und Mac OS X entdeckt hat, zeigt in einem Video eine Möglichkeit, das in Apples Mobilbetriebssystem obligatorische Codesigning auszuhebeln.
Bericht bei Heise:
weiter lesen
ok, ein Fehler im iOS, ist jetzt noch nicht so die spannende Neuigkeit
ok, jetzt wird es interessanter, bin nicht der Experte darin, aber imho sollte dies etwas komplexer zum Patchen werden, weiß jemand dazu mehr?
allerdings den guten Ton verliert Apple imho mit der Reaktion auf diese Lücke
genau so sollte man NICHT mit Leuten wie ihn umgehen, aber jeder ist seines Glückes Schmied
Bericht bei Heise:
Dazu erstellte Miller eine unschuldig wirkende Börsenticker-App, die Apple auch durch den App-Store-Review-Prozess ließ. Das Programm telefoniert beim Start nach Hause und fragt Millers Server nach einer Payload. Aktiviert er das Nachladen, wird die (unsignierte) Payload ausgeführt. Als Demonstration rief Miller ein YouTube-Video auf, in einer weiteren Variante öffnete er eine Shell für einen Fernzugriff unter anderem auf das Adressbuch des iPhone.
weiter lesen
ok, ein Fehler im iOS, ist jetzt noch nicht so die spannende Neuigkeit
...er gab allerdings bereits an, dass das Problem in Apples neuer JavaScript-Engine Nitro zu sitzen scheint. Diese erlaubt einen dank JIT-Kompilierung direkteren Hardwarezugriff als zuvor und soll auch kritische Speicherbereiche nutzen können, ohne eine Signierung zu verlangen. Apple beschränkt die Nutzung von Nitro deshalb auf den Browser. Miller gelang es nun, diesen Zugriff jeder App zu ermöglichen.
Das obligatorische Codesigning ist ein Sicherheitsfeature, das iOS von Googles konkurrierendem Android-Betriebssystem abhebt. "Android war bislang wie der Wilde Westen", sagte Miller gegenüber dem US-Magazin Forbes, "dieser Fehler reduziert die Sicherheit von iOS auf das Niveau von Android".
ok, jetzt wird es interessanter, bin nicht der Experte darin, aber imho sollte dies etwas komplexer zum Patchen werden, weiß jemand dazu mehr?
allerdings den guten Ton verliert Apple imho mit der Reaktion auf diese Lücke
Apple reagierte auf Millers Exploit gleich doppelt: Zunächst wurde die Demonstrations-App aus dem Software-Laden entfernt, etwas später wurde ihm seine Entwicklerlizenz für iOS entzogen, wie er auch auf Twitter bestätigte. Miller kommentierte gegenüber Forbes, er sei sauer über den Rausschmiss: "Ich gebe dauernd Bugs an Apple weiter." Er vermisse Steve Jobs, sagte er. "Der hat mich nie aus etwas rausgeworfen." Tatsächlich hatte Apple erst kürzlich Sicherheitsexperten wie Miller gebeten, die neue Version von Mac OS X, Lion, unter die Lupe zu nehmen.
genau so sollte man NICHT mit Leuten wie ihn umgehen, aber jeder ist seines Glückes Schmied
