Sicherheitslücken bei iOS 8 – Experten warnen

Dass das Betriebssystem iOS immer wieder Sicherheitslücken aufweisen kann, dürfte jedem Nutzer von Apple Geräten mittlerweile bekannt sein., auch iOS 8 weist einige dieser Gefahren auf. Welche Sicherheitslücken vorhanden sind, zeigt der folgende Artikel.

Darwin Nuke – Eine Sicherheitslücke in iOS 8

Sicherheitsexperten haben eine Sicherheitslücke entdeckt, die sich im Open-Source Darwin Kernel befindet. Mit einem DoS kann so ein Systemabsturz verursacht werden. Bei Darwin Nuke handelt es sich um einen Bug, der auf den ersten Blick eher ärgerlich als schädlich ist. Kommt es zum Angriff, kann die Schwachstelle im Kernel alle Geräte von Apple kontrolliert zum Absturz führen. Hierdurch kann der Schädling gerade in Unternehmen zu großen Ärgernissen führen – er kann die komplette IT ausschalten. Darüber hinaus ist auch anzunehmen, dass der Darwin Nuke diese Lücke zu weiteren Angriffen nutzen könnte. Bekannt gegeben wurde jedoch bisher nichts.

Prinzipiell funktioniert der Angriff des Bugs über eine DoS Attacke. Wenn nun ein Gerät von Apple auf eine manipulierte IP trifft, welche fehlerhafte Optionen enthält, kann der Kernel abstürzen, wenn er das inkorrekte Netzwerk Paket bearbeiten möchte. Dazu wurden bereits einige Beispiele von Experten veröffentlicht. Der Payload dieser Pakete muss unter 65 Bytes liegen oder diesen entsprechen, während der IP-Header nicht höher als 60 Stellen sein darf. Größen und Klassen müssen ebenfalls falsch sein. Ungünstig ist, dass diese Pakete dennoch viele Routern problemlos passieren können.

Weitere Sicherheitslücken, die gefährlich werden könnten

Es gibt insgesamt 58 bekannte Sicherheitslücken, die das Betriebssystem von Apple gefährden können. Sie stecken beispielsweise in den Komponenten FontParser, CFNetwork, Backup, iWork Viewer, ApplekeyStore, Kernel, Safari, Lock Screen, Sandbox Profiles, WebKit oder Telephony. So könnte eine sicherheitsgefährdende App verschiedene Telefonfunktionen aufrufen und das Passwort des Users erraten. Die Backup-Anwendung kann den Zugriff auf gesperrte Bereiche zulassen.

Diese Lücke wurde vom TaiG Jailbreak Team aufgedeckt, so ließ Apple verlauten. Weitere Bugs verhindern eine komplette Löschung des Browserverlaufs. Mit der Funktion Quicktype ist es wohl nicht mehr möglich, Passwörter zu knacken beziehungsweise auszuspähen. Eine Lücke in der Gerätesperre lässt zu, dass der Angreifer durch die Eingabe eines inkorrekten Passworts die komplette Löschung des Geräts veranlassen kann. Apple bietet allerdings ein Update an, mit welchem Darwin Nuke und weitere bekannte Schwachstellen in iOS 8 der Vergangenheit angehören sollen. Bekannt war Darwin Nuke aber schon seit Dezember 2014. In den Release Notes wurde dieses Problem allerdings nicht genau aufgeführt, hier wurde nur allgemein von den 58 Sicherheitslücken berichtet.

Video: iOS 8: 10 praktische Tipps für das neue System

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

YouTube immer entsperren

Update für Sicherheitslücken in iOS 8

Apple hat nun ein Update namens iOS 8.3 zum Download zur Verfügung gestellt. Es soll nicht nur diese Lücken schließen, sondern auch die Leistung des Betriebssystems optimieren. Probleme mit Bluetooth- oder WLAN-Verbindungen sollen ebenfalls behoben werden. Insgesamt wurden 58 Sicherheitslöcher geschlossen, durch die Schadcodes eintreten konnten. Sobald das Update iOS 8.3 installiert wurde, sollen zukünftig auch Apps rascher starten und reagieren.

Darüber hinaus verspricht das Update ebenfalls Vorteile für Nachrichten, Tastaturen anderer Anbieter, Kurzbefehle für die Tastatur, Kontrollzentrum, Safari-Tabs und Nachrichten. Des Weiteren korrigiert das Update ein Problem, das dafür sorgte, dass Nutzer häufig zur Eingabe der Anmeldedaten aufforderte.

Ebenfalls lesenswert: Nokia kauft Alcatel – Entsteht ein neuer Mobilfunkriese

Bildquellen:
©iStock.com/Anatolii Babii