Sicher, sicherer, iOS?

Schutzmaßnahmen und Angriffe

Im Magazin Mobile Technology 4.2012 ist ein Artikel über die Sicherheit von iOS erschienen.

Timeline

2008

• Januar: Erster Trojaner für iPhones mit Jailbreak. Die Ursache des Schädlings: Ein 11 Jahre alter Junge hatte mit einigen XML-Dateien rum gespielt.
  • Carsten Eilers: "KW 03/08: Standpunkt Sicherheit"
  • F-Secure: "Trojan Software for iPhone"

2009

• März: Pwn2Own-Wettbewerb auf der CanSecWest - Keine Angriffe auf die Smartphones. Ob mangels Interesse oder mangels Exploits, ist natürlich nicht bekannt
• April: Charlie Miller, Vincenzo Iozzo (Black Hat Europe) - Shellcode für iOS ("Fun and Games with Mac OS X and iPhone Payloads", dazu die Medien und die Präsentation (der angegebene Link ist falsch) als PDF)
• November: Erste "Erpresser-Angriffe" auf iPhones mit Jailbreak: Über SSH-Zugänge mit Default-Passwort wird das Wallpaper ausgetauscht, eine Anleitung zum Beseitigen der Schwachstelle soll anfangs 5 Euro kosten, später zahlt der Angreifer das Geld zurück und veröffentlicht eine kostenlose Anleitung zur Absicherung der Geräte
  • Graham Cluley, Sophos: "Hacked iPhones held hostage for 5 Euros"
• November: Erster Wurm für iPhones mit Jailbreak: "Ikee" verbreitet sich über SSH-Zugänge mit Default-Zugangsdaten und änderte das Wallaper zu einem Bild von Rick Astley mit der Nachricht "ikee is never going to give you up"
  • Graham Cluley, Sophos: "First iPhone worm discovered - ikee changes wallpaper to Rick Astley photo"
  • Graham Cluley, Sophos: "Worm author tells media he initially infected 100 iPhones"
• November: Erstes Tool zum Ausspähen von iPhones mit Jailbreak
  • Graham Cluley, Sophos: "Tool for hacking jailbroken iPhones discovered"
• November: Erster Wurm mit Schadfunktion, wieder nur für iPhones mit Jailbreak. "Duh" öffnet eine Hintertür und sucht nach mTANs
  • Chester Wisniewski, Sophos: "Another iPhone worm - and this time it's malicious"
  • Paul Ducklin, Sophos: "How to clean up the Duh iPhone worm"
  • Graham Cluley, Sophos: "Lightning strikes again: iPhone malware gets truly malicious"

2010

• Januar: Nicolas Seriot (Black Hat DC) - Bösartige App aus App Store kann Benutzer ausspähen ("iPhone Privacy" mit Demo-App SpyPhone)
  Die Demo-App wurde nicht über den App Store vertrieben.
• März: Pwn2Own-Wettbewerb auf der CanSecWest - Ralf-Philipp Weinmann und Vincenzo Iozzo greifen das iPhone an und führen über eine Schwachstelle in Safari Code aus
  • Tipping Point DVLabs: "Pwn2Own 2010"
  • Vincenzo Iozzo: "ROP and iPhone"
• März: Derek Brown und Daniel Tijerina von TippingPoints Digital Vaccine - Angebliche Wetter-App späht Benutzer aus. Die Demo-App wurde nicht über den App Store vertrieben.
  • Graham Cluley, Sophos: "8000 iPhone and Android users duped into joining smartphone botnet"
• Mai: Die erste kommerzielle Spyware wird angeboten - wieder nur für Geräte mit Jailbreak
  • Graham Cluley, Sophos: "Surveillance firm sells Apple iPad spyware"
• Juli: Vincenzo Iozzo, Tim Kornau, Ralf-Philipp Weinmann (Black Hat USA) - Umgehen von Schutzfunktionen wie z.B. der Code-Signatur ("Everybody be cool this is a roppery!")
• August: "Drive-by-Jailbreak" über die Website JailbreakMe.com beweist: Drive-by-Infektionen sind möglich. Appe behebt die ausgenutzte Schwachstelle eine Woche nach ihrem Bekanntwerden.
  • Graham Cluley, Sophos: "JailbreakMe: Security warning for iPhone and iPad owners"
  • Chester Wisniewski, Sophos: "Jailbreakme.com flaw not a PDF vulnerability"
  • Graham Cluley, Sophos: "JailbreakMe: Apple issues emergency iPhone/iPad security patch"

2011

• März: Pwn2Own-Wettbewerb auf der CanSecWest - Charlie Miller und Dion Blazakis greifen das iPhone an und führen über eine Schwachstelle in Safari Code aus
  • Tipping Point DVLabs: "Announcing Pwn2Own 2011"
  • Dennis Fisher: "iPhone, BlackBerry Fall on Second Day of Pwn2Own"
• März: Nitesh Dhanjani (Black Hat Europe) - Neue Angriffsvektoren ("New Age Attacks Against Apple's iOS (and Countermeasures)", Präsentation (der angegebene Link ist falsch) als PDF)
• Juli: Erneut ist ein "Drive-by-Jailbreak" über JailbreakMe.com möglich. Wieder patcht Apple die Schwachstelle innerhalb einer Woche
  • Graham Cluley, Sophos: "JailBreakMe site rings security alarm for iPhone and iPad users"
  • Chester Wisniewski, Sophos: "Apple releases iOS 4.3.4/4.2.9 to fix JailBreakMe.com flaw"
• August: Stefan Esser (Black Hat USA) - Angriff auf den iOS-Kernel über eine Integerüberlauf-Schwachstelle ("Exploiting the iOS Kernel")
• August: David Schuetz (Black Hat USA) - Angriffe auf und über Apples Mobile Device Management (MDM) ("Inside Apple's MDM Black Box")
• August: Andrey Belenko (Black Hat USA) - Aushebeln der Verschlüsselungsfunktionen von iOS 4 ("Overcoming iOS Data Protection to Re-enable iPhone Forensic")
• August: Dino Dai Zovi (Black Hat USA) - Die Schutzfunktionen von iOS 4 und Angriffe darauf ("Apple iOS Security Evaluation: Vulnerability Analysis and Data Encryption")
• November: Charlie Miller findet eine Schwachstelle, die das Ausführen unsignierten Codes erlaubt. Eine harmlose Demo-App wird im App-Store veröffentlicht und lädt dann als Proof-of-Concept Code nach, der über die Schwachstelle ausgeführt wird. Apple schmeißt Charlie Miller daraufhin aus dem Entwicklerprogramm, die Schwachstelle wird später geschlossen.
  • Mark Stockley, Sophos: "Apple lets malware into App Store"
  • Carsten Eilers: "Apples Umgang mit Schwachstellen und deren Entdeckern"
• Dezember: Andrey Belenko, Dmitry Sklyarov (Black Hat Abu Dhabi) - Überblick über die Entwicklung der Krypto-Funktionen von iOS 3 bis iOS 5 samt möglicher Angriffe ("Evolution of iOS Data Protection and iPhone Forensics: from iPhoneOS to iOS 5")
• Dezember: Federico Maggi, Stefano Zanero, Alberto Volpatto (Black Hat Abu Dhabi) - Aus einer Videoaufzeichnung einer Touchscreen-Eingabe kann man die Eingabe ermitteln ("iSnoop: How to Steal Secrets From Touchscreen Devices")

2012

• Februar: Zwei Apps im App Store übertragen ungefragt Daten an ihre eigenen Server: Die Path.com-App und Hippster. Eigentlich verstößt das gegen die Regeln für die Aufnahme in den App Store, Apple will deren Einhaltung in Zukunft strenger prüfen.
  • Arun Thampi: "Path uploads your entire iPhone address book to its servers"
  • Mark Chang: "Hipster uploads part of your iPhone address book to its servers"
  • Chester Wisniewski, Sophos: "Apple to respond to Congressional inquiry, but are guidelines enough?"
• März: Andrey Belenko, Dmitry Sklyarov (Black Hat Europe) - Passwortmanager und Dateiverschlüsseler für iOS halten nicht, was sie versprechen. Die Bordmittel sind immer noch am sichersten (""Secure Password Managers" and "Military-Grade Encryption" on Smartphones: Oh Really?")
• März: Stefan Esser (CanSecWest 2012) - Verbesserungen der Schutzfunktionen in iOS 5 sind nicht besonders effektiv. Sein Ergebnis: "In reality Apple still makes it too easy to PWN the kernel". ("iOS5 - An Exploitation Nightmare?", Präsentation als PDF)
• Mai: Joshua Hill, Cyril, Nikias Bassen (Hack in the Box Amsterdam) - Jailbreaking von iOS 5.0.1 ("Part 1: Corona Jailbreak for iOS 5.0.1", Präsentation als PDF, und "Part 2: Absinthe Jailbreak for iOS 5.0.1", Präsentation als PDF)
  Veröffentlichung eines Jailbreaks für das aktuelle iOS 5.1.1 ("iOS Jailbreak Dream Team releases Absinthe 2.0 – iOS 5.1.1 Jailbreak at #HITB2012AMS")
• Juli: Justin Engler, Seth Law, Joshua Dubik, David Vo (Black Hat USA) - Ein Tool prüft Apps halbautomatisch auf Einhaltung der App-Store-Regeln ("iOS Application Security Assessment and Automation: Introducing SiRa")
• Juli: Stefan Esser (Black Hat USA) - Angriffsmöglichkeiten auf den Kernel von iOS 6 ("iOS Kernel Heap Armageddon revisited")
• Juli: Jonathan Zdziarski (Black Hat USA) - Mögliche Angriffe auf Apps ("The dark art of iOS application hacking")
• Juli: Kaspersky meint, die erste schädliche App im App Store gefunden zu haben: "Find and Call" überträgt das Adressbuch an den eigenen Server und sendet an die Einträge darin eine SMS mit Eigenwerbung. Also genau das, was Facebook auch schon gemacht hat - ohne von Kaspersky als schädlich bezeichnet zu werden
  • Securelist: "Find and Call: Leak and Spam"
  • Carsten Eilers: "Kommentare zum DNS-Changer, der ersten "Schadsoftware" in Apples App Store und mehr"
  • Carsten Eilers: "Virenscanner ignorieren einen Schädling, und Facebook überwacht Chats"
• Juli: Eine russische Website erlaubte betrügerische In-App-Käufe. Für die Nutzung sind Änderungen an der iOS-Konfiguration nötigt, aber kein Jailbreak. Apple hat einige Workarounds für die ausgenutzten Schwachstellen aufgeführt.
  • Paul Ducklin, Sophos: "Apple's App Store bypassed by Russian hacker, leaving developers out of pocket"
  • iOS Developer Library: "In-App Purchase Receipt Validation on iOS"
• August: Mat Honan wird Opfer eines Social-Engineering-Angriffs auf Amazon und Apple, in der Folge werden u.a. sein iPhone, iPad und MacBook Air über die Fernlöschfunktion gelöscht.
  • Mat Honan: "Yes, I was hacked. Hard."
  • Kris Holt, Daily Dot: "Hackers take over Gizmodo's Twitter"
  • Mat Honan, Wired: "How Apple and Amazon Security Flaws Led to My Epic Hacking"
• September: Für die EUSecWest wurde ein "Mobile Pwn2Own 2012"-Wettbewerb ausgerufen
  • Tipping Point DVLabs: "Mobile Pwn2Own 2012"