iOS 9 mit XcodeGhost

iOS 9

Auch iOS 9 wurde im September nun veröffentlicht und stellt, insbesondere für Unternehmen, viele interessante neue Funktionen bereit. Neben neuen Restriktionen, zum Beispiel für die Apple Watch oder iCloud Backups, gibt es mit dem erweiterten DEP (Device Enrollment Program) die Möglichkeit Geräte zentralisiert mithilfe des MDM im supervised Modus zu betreiben. Auch hinsichtlich Sicherheit wurde nachgelegt, schließt iOS 9 an die 150 Sicherheitslücken und bringt neue Features wie rootless mit sich. Mit rootless soll Jailbreakern ein zusätzlicher Stein in den Weg gelegt werden, handelt es sich hierbei um eine Kernelerweiterung die bestimmte kritische Prozesse, selbst von einem root-Benutzer, nicht mehr manipulieren lässt. Auch setzt iOS 9 ab sofort einen mindestens 6-stelligen PIN voraus, falls man nicht sowieso schon ein komplexes Passwort in Verbindung mit TouchID verwendet. Eine komplette Auflistung aller neuen Sicherheitsfunktionen unter iOS 9 findet sich von Frederic Jacobs bei medium.com.

Dennoch ist auch schon der erste Lockscreen-Hack bekannt geworden, in einem Video wird demonstriert, wie der Sperrbildschirm umgangen werden kann.

XcodeGhost

Der als relativ sicher geglaubte Apple AppStore musste im September etwas an seiner Unfehlbarkeit einbüßen. Palo Alto deckte auf, dass eine Vielzahl von Apps mit Schadcode infiziert wurden.

Grund der Infektion war, dass die von chinesischen Entwicklern verwendete Version von Xcode, aus einer nicht vertrauenswürdigen Quelle kopiert wurde, und diese Quelle Xcode so präparierte, dass jede App mit unschönen Zusatzfunktionen versehen wurde.

Schätzungen der infizierten Apps gehen von 100 bis zu 400 infizierte Apps die im AppStore verfügbar waren, darunter auch populäre Apps wie WeChat oder CamCard. Die Apps unterliefen Apples Prüfmechanismen, da die versteckten Extras Standardfunktionen verwendeten. So konnte aus der Ferne zum Beispiel eine URL geöffnet werden, oder ein Eingabedialog, zum Beispiel für Phishing Angriffe, angezeigt werden.

Apple reagierte, indem alle betroffenen Apps aus dem AppStore entfernt wurden, und die Entwickler darauf hingewiesen wurden, Xcode nur aus vertrauenswürdigen Quellen zu laden. Apple betreibt nun für China einen eigenen Mirror seiner Software. Zusätzlich wird in den nächsten Tagen noch eine Liste der betroffenen Apps veröffentlicht.

2015

2014

2013

2012