Sicherheits-Apokalypse bei Apples iOS
– Das es mittlerweile bereits einen Jailbreak für iOS 8.4 gibt, obwohl die Version noch nicht offiziell gelauncht ist, scheint derzeit das kleinere Problem. iOS Nutzer haben auf iPhone und iPad derzeit ganz andere Probleme.
So sind etwa 1.500 Apps möglicherweise angreifbar, weil sie veraltete Bibliotheken nutzen. Diese Apps wurden ca. 1.5 Millionen mal herunter geladen. Damit sind wahrscheinlich auch 1,5 Millionen Geräte angreifbar. Das bedeutet, dass persönliche Daten auf den Geräten sowie Passwörter und die Kommunikation unter Umständen ausgelesen und verbreitet werden kann.
Wer sich für die Details interessiert, kann diese auf deutsch bei ZDNet nachlesen. In der Kurzform ist das Problem:
Der Fehler steckt in einer AFNetworking genannten Open-Source-Bibliothek, die viele iOS-Anwendungen für Netzwerkfunktionen benutzen. Die im Januar 2015 freigegebene Version 2.5.1 überspringe die Überprüfung von SSL-Zertifikaten, was die Nutzung gefälschter Zertifikate und damit die Entschlüsselung des Datenverkehrs erlaube.
Mittlerweile gibt es bereits erste Anwendungsfälle für diese und andere Sicherheitslücken. Mit einem manipulierten WLAN Hotspot kann man beispielsweise alle iPhone im Sendebereich, die problematische Apps nutzen mehr oder weniger zum Absturz bringen. Es hilft dann nur noch, sich aus dem Bereich des WLAN zu entfernen, anders bekommt man die Geräte nicht mehr zum Laufen. Da das Gerät sonst nicht mehr genutzt werden kann ist eine Deaktivierung der fatalen Verbindung anders nicht möglich.
Wirklichen Schutz gegen die Lücken gibt es nicht. Diese Tipps sind bekannt:
- nicht mit unbekannten/merkwürdigen WLAN Systemen verbinden
- aktuell iOS Version nutzen (auch wenn dies nicht vollständig schützt)
- darauf hoffen, das Apple schnell reagiert
Noch besser ist es wohl, das Gerät erst mal ausgeschaltet zu lassen bis es Entwarnung gibt. Hoffen auf iOS 8.4 ist auch nicht unbedingt sinnvoll. Der angesprochene Jailbreak nutzt angeblich eine alte Lücke. Es scheint also auch in der neusten Version Probleme zu geben.