Apples App Store von Trojaner geentert – Ein Forscherteam präsentierte auf der Usenix-Konferenz technische Möglichkeiten, mit denen Sicherheitssysteme von Apple zum Schutz vor Trojanern ausgehebelt werden können.
So konnte eine harmlos wirkende App in den App Store eingeschleust werden, die letztlich einen Trojaner beinhaltete.
Apple: Zweistufiges Sicherheitssystem
Apples Schutz vor Angriffen von außen sieht vor, dass Malware vor der Aufnahme in den App Store von Apple zunächst Tests unterzogen wird. Die zweite Schutzbarriere von Apple besteht darin, dass lediglich Code zur Ausführung gelangt, der eine entsprechende digitale Signatur beinhaltet. Dadurch kann eine App nicht ohne weiteres negativ behaftete Codes herunterladen, um eine Spionage-App zu entwickeln. Die Wissenschaftler haben nun jedoch eine Möglichkeit gefunden, die Sicherheitsvorkehrungen von Apple austricksen.
Forscher wollten Apple nicht schaden
So bauten sie eine harmlos wirkende News-App, die durch bestimmte präparierte Befehle die Sicherheitslücken von Apple ausnutzen konnte und somit die Kontrolle über die Programme errang. Zudem war es den Wissenschaftlern möglich, bestimmte Fragmente zu einer funktionierenden Spionage-Funktion zusammenzusetzen. Vergleichen lässt sich die benutzte Technik der Forscher mit der eines Jailbreak. Der gebaute Trojaner verschickt unter anderem E-Mails, SMS oder twittert von selbst. Zudem kann er Informationen von Geräten auslesen und eine Kamera steuern. Ziel der Wissenschaftler war es nicht, Schaden bei Apple zu verursachen, sondern aufzuzeigen, dass Apple hinsichtlich der Sicherheitshürden nachrüsten muss.
Bild: (c) cc/niallkennedy