Demonstration of exploit for AirDrop

Air-Drop Sicherheitslücke – Apple iPhone hat Probleme

Bisher galten Betriebssysteme von Apple ja als weniger gefährdert für Angriffe mit Viren oder anderem Schadcode. Doch das Bild zeigt Risse.Im Sommer schockte Xara mit gravierenden Lücken. Und jetzt der Air-Drop Bug.

Die jetzt neu entdeckte kritische Sicherheitslücke in den Betriebssystemen iOS für die Smartphones und OS X für die Homecomputer mit dem Apfelsymbol ermöglicht Angreifern, über Airdrop infizierte Apps zu installieren und Daten auf das System zu schreiben.

Wie gefährlich ist diese Lücke und wer ist überhaupt betroffen?

Jeder der ein Apple-Gerät der neueren Generationen besitzt – etwa der letzten 2 Jahre. Sowohl die iPhone Smartphones die mit dem System iOS 7 oder 8 laufen, als auch die Apple Computer mit dem aktuellen Betriebssystem OS X.

Aufgedeckt hat die Lücke der Australische Sicherheitsexperte Mark Dowd von Azimuth Security, der sie als kritisch einstuft, weil die Folgen so weitreichend sein können. Ihm ist es gelungen, über die Schwachstelle Programmcode in iPhones einzuschleusen, der Standard Anwendungen im Gerät ersetzen und damit weitreichende Eingriffe in das System vornehmen können. Bisher gibt es aber nur diesen Hinweis auf die Lücke. Apple hat aber in einem Sicherheits-Bericht darauf reagiert.

Wo ist das Einfallstor?

Der Angriff läuft über ein relativ neues System namens Air-Drop, das viele Nutzer vielleicht noch nie aktiv benutzt haben. Als Standard ist es nicht aktiviert, aber trotzdem ist es bei vielen Nutzern häufig angeschaltet. Es ist ein System um Daten auf andere Geräte zu senden, die in der Nähe sind. Bspw. Um Fotos, Videos oder Kontaktdaten mit anderen auszutauschen.

Wie kommt der Schadcode ins Gerät?

Es geht im Prinzip um ein sog. lokales Kommunikationsprotokoll. Die eigentlichen Daten werden mit Bluetooth oder einer Direktverbindung per WLAN ausgetauscht. In einem dieser verwendeten Softwarepakete, eine sog. Bibliothek, die sowohl in iOS und OS X steckt, ist eine Schwachstelle.

Dem Forscher Dowd ist es gelungen, darüber eben ein Programm zu senden, das dann beim nächsten Neustart des Geräts automatisch installiert wird. Durch einen Trick konnte er auch eine Bestätigungsmeldung auf dem Gerät unterdrücken, die sonst den Nutzer auf eine Neu-Instalation hinweist.

Was kann passieren?

Nach den bisherigen Erkenntnissen ist es eine der weitreichensten Lücken, weil es gelungen ist, fremde, bösartige Software im System zu verankern. Laut Sicherheitsforscher Dowd können eingeschleuste Softwarepakete weitgehende Rechte auf dem Gerät erhalten.

Er hat die Vorgehensweise in einem Video dokumentiert:

Welcher Schaden kann angerichtet werden?

Dazu gehören das Auslesen der Kontakte, Ortsinformationen oder das Auslösen der Kamera. In Kombination mit anderen Schwachstellen wäre das Auslesen von gespeicherten Paßwörtern im Chrome-Browser oder sogar die Eingabe von Paßwörtern auf dem Gerät überwachbar. Möglich ist auch, so Apple, im Bezahlsystem Apple Pay vergangene Transaktionen einzusehen.

Ist die Lücke geschlossen? Was tut Apple?

Apple hat die Probleme zum Teil in einem Sicherheitsbericht angesprochen. Für die Smartphones wurde in der vergangenen Woche ein Update auf iOS 9 vorgestellt. Für Computer mit OS X soll Ende September das Update kommen.

Sicherheitsexperte Dowd sagt, nur ein Teil der Probleme ist mit dem Update behoben. Hier rächt sich Apple Politik, das Betriebssystem geheim zu halten. Für Sicherheitsfirmen gibt es keinen Zugang, freie Schutzsoftware zu entwickeln und den Nutzern anzubieten.

Was kann man dagegen tun?

Man sollte AirDrop ausschalten. Allerdings können Fremde das System sogar bei gesperrtem Startbildschirm wieder einschalten. Es reicht nicht aus, unverlangt übertragene Datensendungen per AirDrop abzulehnen. Wenn diese Sicherheitsabfrage kommt, ist es schon zu spät.

Man sollte grundsätzlich Bluetooth und WLAN immer ausschalten, wenn es nicht gerade benötigt wird. Man sollte sofort auf das neue iPhone-Betriebssystem iOS 9 updaten.

Wie sollen sich Nutzer verhalten?

Besonders gefährdet sind alle, die Paßworte im Gerät oder Mailpostfach gespeichert haben oder alle, die einen Zugang zu Firmennetzwerken per iPhone haben. Außerdem alle, die sensible Informationen wie Fotos oder Adressen von anderen Menschen auf dem Gerät speichern.

iOS 9– Nutzer klagen über Probleme?

Ob man das Update durchführt ist Abwägungssache: Der Angriff kann nur mit lokalem Zugriff – also in der Nähe des Gerätes stattfinden. Das sind etwa 10 Meter. Also: Scheinbar nur ein begrenztes Problem?

Dabei sollte man bedenken: Es betrifft nicht nur Geheimnissträger oder Firmenchefs: Es kann der böswillige Arbeitskollege sein, der unangenehme Mails stehlen will oder der verschmähte Liebhaber, der es auf intime Fotos abgesehen hat.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.