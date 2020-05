Wie der Sicherheitsforscher „Siguza“ bekannt gibt, hat sich eine Schwachstelle in iOS eingeschlichen. Mit Hilfe von manipulierten XML-Kommentaren ist es möglich, einer App ungehindert beliebige Berechtigungen einzuräumen. Während Apple die Schwachstelle gerade in der iOS 13.5 Beta 3 geschlossen hat, sind iOS 13.4.1. und ältere Versionen noch betroffen.

Manipulierte Apps können iOS austricksen

Apple hält Apps mit einer simplen Methode im Zaun. Während sich die Apps in ihrer sogenannten Sandbox austoben dürfen, besteht der Kontakt zur „Außenwelt“ nur in Ausnahmefällen bzw. über Schnittstellen. Gelegentlich zeigt sich jedoch ein Loch im Zaun, was findige Sicherheitsforscher (oder leider auch Hacker) ausnutzen können. So auch in unserem heutigen Fall.

Wie der Sicherheitsforscher „Siguza“ erklärt, können sich unter iOS und iPadOS 13.4.1. (und früherer Versionen) manipulierte Apps nahezu beliebige Berechtigungen verschaffen und unter Umständen sogar uneingeschränkt auf das Dateisystem zugreifen. Möglich wird dies über einen Bug im Betriebssystem, der mit Hilfe einer simplen Zeichenfolge ausgenutzt werden kann.

Die Schwachstelle kann über ein XML-Kommentar mit gezielt fehlerhafter Syntax in einer Plist-Datei ausgenutzt werden. Die genaue Vorgehensweise beschreibt „Siguza“ in einem Blogpost. So kann eine App beispielsweise den auf einem iPhone gespeicherten SMS-Verlauf „stehlen“, wie der Sicherheitsforscher Wojciech Reguła anhand einer Swift-App veranschaulicht.

Apple hat die Schwachstelle in der iOS 13.5 Beta 3 geschlossen. Es ist nicht bekannt, ob es derart manipulierte Apps durch Apples Zulassungsprüfung in den App Store geschafft haben.