taz.de -- Betriebssystem iOS: Sicherheitslücke bei Apple gefunden

Software-Entwickler Charlie Miller hat eine Sicherheitslücke in Apples Betriebssystem iOS aufgedeckt. Das Unternehmen reagiert mit der Sperrung seines Entwicklerkontos.
Bild: Hält böse Überraschungen bereit: Apple iPhone.

BERLIN taz | Mit einer vermeintlich harmlosen App hat Software-Entwickler Charlie Miller eine Sicherheitslücke in Apples Betriebssystem iOS aufgedeckt. Die App namens "InstaStock" sieht wie eine harmlose Anwendung aus und zeigt vordergründig Aktienkurse an. Gleichzeitig können aber Daten von iPhone und iPad-Nutzern gestohlen werden.

Entwickler Miller hatte die App bereits im September in den iTunes App Store gestellt. Apple vollzog sie einer Sicherheitsprüfung und gab sie zum Download frei. Nun enthüllte Miller, dass es sich um eine präparierte Anwendung handelte.

##

[1][In einem Video], das im Internet kursiert, erklärt Miller die Schwachstelle. Bei einem einmaligen Download verhalte sich die App normal. Dies sei der Eindruck, den die Prüfer gehabt hätten. Lädt ein Nutzer die App jedoch ein zweites Mal herunter, spielt sie verrückt.

Miller demonstriert, wie sie Kontakt mit dem Server eines Angreifers aufnehmen und beispielsweise Daten wie das Adressbuch übertragen kann. "Sie hätte alles machen können", so Miller.

Apple zeigte sich erbost und entfernte nicht nur die App, sondern sperrte auch das Entwicklerkonto Millers. Eine offizielle Stellungnahme seitens des Unternehmens liegt bislang nicht vor.

Miller, auch bekannt als "Oxcharlie", ist ein bekannter Hacker und Sicherheitsexperte. Laut einem [2][Bericht der BBC] hatte er bereits 2009 Sicherheitslücken in Apples Software aufgedeckt. Im November wolle er seine Ergebnisse auf einer Sicherheitskonferenz in Taiwan vorstellen.

9 Nov 2011

LINKS

[1] http://www.apfelzone.at/0xcharlie-entdeckt-eine-ios-code-signing-sicherheitslucke/
[2] http://www.bbc.co.uk/news/technology-15635408

AUTOREN

Jannis Hagmann

TAGS

Schwerpunkt Occupy-Bewegung

ARTIKEL ZUM THEMA

Smartphone-Markt: Samsung überholt Apple

Wechsel an der Pole Position: Apple muss die Marktführerschaft bei Smartphones an Samsung abgeben. Motorola bleibt weiter in der Verlust-Zone, Sony trennt sich von Ericsson.

App für "Occupy-Bewegung": Flüstern oder brüllen - immer anonym

Mit der App Vibe ist es möglich, anonym mit Menschen in seiner Umgebung zu chatten. In New York wird die Technik von der "Occupy Wall Street"-Bewegung genutzt.

Apple-Event mit neuem Chef: Ein aufgehübschtes iPhone 4

Es sieht aus wie das alte, kann aber sprechen: Apples iPhone 4S besticht vor allem durch ein neues Innenleben. Und Tim Cook durch einen eher unspektakulären Auftritt.

Ausbeutung in neuer Apple-Fabrik: iSklaven produzieren iPhones

Acht Stunden Nonstop-Arbeit - stehend: Beschäftigte der neuen iPhone-Fabrik berichten über miese Arbeitsbedingungen. Und Apple? Präsentiert die neue Version des Handys.

Rechtsstreit Apple vs. Samsung: Samsung will iPhone 5 verbieten lassen

Nachdem Apple den Verkauf von Samsungs Tablet-Computer in Deutschland verhindert hat, will Samsung nun das iPhone 5 stoppen. Es geht um die Vorherrschaft im Smartphone-Markt.