iPhone, iPad und iPod

Apple iOS: Das steckt hinter der PDF-Attacke

06.08.2010 von Moritz Jäger
Eine neue Sicherheitslücke bedroht die Nutzer von iPhone, iPad und iPod Touch. CIO.de zeigt, was hinter der PDF-Lücke steckt, welche Geräte betroffen sind, wie man sich schützen kann und was Apple sagt.
Was steckt hinter der PDF-Lücke.

Wenn das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, über sein Bürger-CERT eine Warnung für eine Software oder ein Gerät ausstellt, dann ist das normalerweise eine ernste Sache. Anfang August hat die Behörde eine Warnung für Apples iPhone, das iPad und den iPod Touch ausgestellt. Betroffen ist iOS ab Version 3.1.2 bis hin zu Version 4.0.

Die Sicherheitslücke selbst ist in der mobilen Version des Browsers Safari, genauer gesagt dem Modul, das PDF-Dateien anzeigt. Die Sicherheitslücke erzeugt einen Stack Overflow. Dabei belegt ein Call Stack, eine Datenstruktur, die Informationen über Subroutinen speichert, mehr Speicher als ihr eigentlich zugewiesen ist. Das Resultat ist ein Programmabsturz. Im Falle der iOS-Sicherheitslücke können Angreifer damit die verschiedene Sicherheitsfunktionen von Apple aushebeln und eigenen Programmcode auf dem Gerät ausführen.

So werden Nutzer attackiert

Problematisch für Nutzer ist, dass es Angreifer relativ einfach haben. Im Grunde muss auf dem iPad, dem iPhone oder dem iPod Touch nur ein Link angeklickt werden, der zu einem manipulierten PDF führt. Dieses löst den Stack Overflow aus, anschließend wird im Hintergrund der Angriffscode ausgeführt.

Wichtig dabei: Entgegen einiger Meldungen im Internet sind alle Geräte mit iOS betroffen, nicht nur solche mit aufgespieltem Jailbreak. Dieses Gerücht kam auf, weil die Website Jailbreak.me die Sicherheitslücke nutzt, um einen web-basierten Jailbreak des Apple-Gerätes durchzuführen. Der Sicherheitsanbieter F-Secure hat in seinem Blog mehrere Wege aufgezeigt, wie iOS-Nutzern manipulierte PDFs untergeschoben werden sollen.

Diese Gefahren drohen

Der Angriff ist deswegen so gefährlich weil er eins der fundamentalen Sicherheitskonzepte von Apple aushebelt. Normalerweise ist der App-Store die einzige Möglichkeit, mit der Nutzer Anwendungen auf den Endgeräten installieren können. Apple verhindert so, dass unerwünschte Software auf den Geräten landet - das beinhaltet nicht nur bösartige Apps, sondern auch solche, die der Konzern als unerwünscht eingestuft hat.

Kann nun ein Angreifer diesen Schutz aushebeln, so hat er nicht nur die komplette Kontrolle über das Apple-Gerät, sondern kann auch nach Belieben eigene Anwendungen installieren.

So können Sie sich schützen

Leider gibt es relativ wenige Möglichkeiten um sich vor diesem Angriff zu schützen. Im Grunde sollte man, bis ein Update vorhanden ist, keine PDF-Dateien öffnen - egal ob im Browser oder im E-Mail-Programm. Problematisch ist, dass der Browser automatisch die PDFs öffnet.

Bildergalerie: iPhone OS 4
Apple iPhone 4
Das vierte iPhone-Modell heißt schlicht iPhone 4.
Apple iPhone 4
Mit dem iPhone 4 kommt das neue iOS 4 zur Auslieferung.
Apple iPhone 4
Statt einer Wippe für die Lautstärkenregelung kommt das iPhone 4 mit zwei Buttons aus Stahl.
Apple iPhone 4
Auch die Rückseite ist aus Glas.
Apple iPhone 4
Mit 9,3 Millimetern ist das iPhone 4 dünner als seine Vorgänger.
Apple iPhone 4
Die Auflösung des Bildschirms beträgt 960 mal 640 Pixel bei 326 dpi. So erkennt man jede Pore.
Apple iPhone 4
Brillante Farben und gestochen scharfe Bilder verspricht Apple.
Apple iPhone 4
Das IPS-Display soll vor allen Dingen den Videogenuss erhöhen.
Apple iPhone 4
Auch Text kommt nun gestochen scharf auf das Display.
Apple iPhone 4
Eine der wesentlichen Neuerungen von iOS 4: Apps lassen sich in Ordnern gruppieren.
Apple iPhone 4
So passen auch deutlich mehr Programme auf das Gerät
Apple iPhone 4
Ebenfalls neu sind eingeschränkte Multitasking-Fähigkeiten: Apps werden im Hintergrund geparkt.
Apple iPhone 4
Der LED-Blitz des iPhone 4 soll nun auch Aufnahmen bei mäßigen Lichtverhältnissen erlauben.
Apple iPhone 4
Die 5-Megapixel-Kamera kann nun auch Videos in HD-Qualität aufzeichnen. Apple verkauft im App Store eine iPhoone-Version des Schnittprogramms iMovie für 5 US-Dollar.
Apple iPhone 4
Eine zweite Kamera an der Vorderseite des iPhone ermöglicht Videotelefonie. Die Funktion "Facetime" ist Bestandteil des Telefon-Programms.
Apple iPhone 4
Nett: In Facetime lassen sich dei Kameras wechseln. So sieht man entweder den Gesprächsteilnehmer oder das, was dieser gerade vor der Linse hat.
Apple iPhone 4
Das iPhone 4 ist auch in weiß zu haben. Vorteil: Weniger Verunreinigungen durch die Finger, Nachteil: unschöne Aussparungen.
Apple iPhone 4
Das iPhone 4 wirkt in der Hand ein wenig sperriger als noch das 3GS.
Apple iPhone 4
iBooks, der virtuelle laden für eBooks kommt mit iOS 4 nun auch auf das Telefon.
Apple iPhone 4
Der Stahlrahmen des iPhone 4 dient auch als Antenne für das Telefon, Apple verspricht, besonders hochwertiges Material einzusetzen.
Apple iPhone 4
Auch das Glas sei nicht von schlechten Eltern, jubelt Apple in einem Firmenvideo. Hier ein Belastungstest, den man möglichst nicht wiederholen sollte.
Apple iPhone 4
Wie auch im iPad, werkelt nun im iPhone 4 der Apple eigene Prozessor A4. Dieser soll vor allen Dingen mehr Effizienz mitbringen und so den Akku schonen.
Apple iPhone 4
Die Batterie ist etwas größer geworden, das iPhone ein weniger kantiger, um allen Komponenten ausreichend Platz zu bieten.

Möglicherweise hilft es, einen alternativen Browser zu installieren. Hier ist allerdings das Problem, dass dieser auch eine eigene PDF-Engine mitbringen muss, greift die Software für die PDF-Darstellung auf Safari zurück, ist die Lücke weiter vorhanden. So bringt der Atomic Webbrowser etwa einen Filter mit, auch Sicherheitshersteller Trend Micro hat mit kostenlosen Smart Surfing einen eigenen Browser im App Store. Dieser prüft die verschiedenen Links, bevor sie aufgerufen werden. Bösartige Websites werden von der Trend Micro App gesperrt.

Das sagt Apple

Apple hält sich normalerweise bedeckt, wenn es um Sicherheitslücken geht - auch diesmal gibt der Konzern nicht allzu viel preis. Georg Albrecht, Pressesprecher von Apple Deutschland meint dazu lediglich, dass sich Apple des Problems bewusst ist, eine Lösung entwickelt und diese in einem der kommenden Software-Update ausrollen wird.

Problematisch hierbei: Bislang hat sich Apple teilweise enorm lange Zeit gelassen, um Sicherheitslücken in Safari zu schließen - allerdings betraf das jeweils die Desktop-Versionen des Browsers. Da die App-Kontrolle und die Sicherheit des iOS allerdings eins der größten Verkaufsargumente für die mobilen Geräte. Es liegt also nahe, dass sich der Konzern diesmal mit dem Update und dem Ausrollen des Patches beeilt.

Was sind Jailbreaks?

Unter dem Begriff "Jailbreaking" werden verschiedene Techniken zusammengefasst, mit der Nutzer die Sicherheitsfunktionen von Apple umgehen können. Diese Tools helfen den Nutzern aus dem "Gefängnis" auszubrechen, in das Apple seine Geräte aus Sichtweise der Hacker gesteckt hat. Größter Vorteil der Jailbreaks ist, dass Nutzer anschließend auch Zugriff auf Apps haben, die nicht von Apple freigegeben wurden, etwa eine experimentelle Implementierung von Adobe Flash.

Allerdings öffnen diese Jailbreaks natürlich auch Angriffsmöglichkeiten. Die bekannteste ist der Wurm Privacy.A, der den SSH-Zugriff nutzt um auf die persönlichen Daten des Nutzers zuzugreifen.

Im Übrigen ist es relativ einfach, einen Jailbreak rückgängig zu machen: iTunes hilft hier. Dazu muss das Endgerät an PC oder Mac angeschlossen sein und von iTunes erkannt werden. Über die Option Wiederherstellen wird das Endgerät anschließend wieder mit der Original-Apple-Firmware versorgt.