"Dr. Jekyll"-App knackt Apples Sicherheitsprüfung

19. August 2013, 11:47
  • security
  • ios
image

Horror für App-Tester: Eine "gute" App, die sich nachträglich in eine böse App verwandelt.

Horror für App-Tester: Eine "gute" App, die sich nachträglich in eine böse App verwandelt.
IT-Security-Forscher am Georgia Institute of Technology haben eine neuartige böswillige iOS-App programmiert und es geschafft, damit in diesem März erfolgreich die Sicherheitsprüfung für Apples App Store zu durchlaufen. Das Prinzip: Die "Jekyll" genannte App ist zunächst tatsächlich gutwillig. Die Software, welche die Prüfer von Apple testeten, anscheinend eine App zur Verbreitung von Uni-Nachrichten, enthielt tatsächlich keine verdächtigen Funktionen. Nach der Installation auf einem Endgerät kann sie sich aber in eine böswillige App verwandeln, wie die Uni kürzlich mitteilte.
Dr. Jekyll wird Mr. Hyde
Laut Long Lu, einem der Mitglieder des Forscherteams, sind die dafür benötigten Codeschnipsel in unverdächtigen Funktionen der App versteckt. Nach der Installation kontaktiert Jekyll eine eigens konstruierte Website und erhält von dort Instruktionen, um diese Codeteile neu zu verbinden, was neue Funktionen generiert. Das Team konnte demonstrieren, das die nun "böse" gewordene App ohne Wissen eines Users Tweets posten, SMS oder E-Mails verschicken oder Photos aufnehmen kann.
Mit dem Namen "Jekyll" erinnern die Forscher an den Horrorroman "Dr. Jekyll und Mr. Hyde" von Robert Louis Stevenson. Dieser dreht sich um den "guten" Doktor Jekyll, der sich durch die Einnahme eines selbst gebrauten Tranks in den "bösen" Mr. Hyde verwandelt.
Das Team war anscheinend auch in der Lage, die App zu überwachen, während sie die Sicherheitsprüfung von Apple durchlief. Laut Lu wurde die App von Apple nur einige Sekunden lang laufen gelassen, bevor sie freigegeben wurde. Das genügt wohl, um statische Apps zuverlässig zu prüfen und hat bisher dafür gesorgt, dass der App-Store weitestgehend Malware-frei blieb. Gegen Apps, die sich im Stile von Jekyll nachträglich ändern können, dürften aber weitergehende Sicherheitsvorkehrungen notwendig werden.
Laut Lu liess das Team die Jekyll-App in diesem März nur wenige Minuten lang im App-Store. Das reichte um einige der eigenen iPhones zu "infizieren", die App wurde aber von niemand sonst heruntergeladen.
Auch Ladegeräte können böse werden
Ein weiteres Team der Uni hat kürzlich eine ganz andere Methode präsentiert, um die iOS-Sicherheitsvorkehrungen zu knacken. Dieses Team verwendete dafür ein selbst konstruiertes "böses" Ladegerät. Das Ladegerät konnte über den USB-Port eigene Software auf ein iPhone laden, die danach ausgeführt wurde, ohne dass ein User dies merken würde. Auf diese Sicherheitslücke hat Apple bereits reagiert: Das Betriebssystem warnt User nun, wenn neu angeschlossene Peripheriegeräte eine Datenverbindung aufbauen wollen.
Die Security-Forscher des Georgia Institute of Technology nehmen übrigens iOS gerne aufs Korn, weil es als eines der sichersten Betriebssysteme überhaupt gilt. Die Uni betont aber, dass mit den gezeigten Methoden auch jedes andere Betriebssystem gefährdet werden könnte. (Hans Jörg Maron)
(Foto: Szene aus "Dr.Jekyll and Mr. Hyde" von Rouben Mamoullian, 1931)

Loading

Mehr zum Thema

image

Cyberangriff auf Infopro trifft auch Gemeinde Messen

Die Solothurner Gemeinde musste ihre Services nach einem Angriff herunterfahren. Derzeit kommuniziert sie über eine provisorische GMX-E-Mail-Adresse.

publiziert am 25.11.2022
image

Whatsapp-Leck: Millionen Schweizer Handynummern landen im Netz

Durch einen Hack haben Unbekannte fast 500 Millionen Whatsapp-Telefonnummern ergaunert und verkaufen diese nun im Web. Auch Schweizer Userinnen und User sind davon betroffen.

publiziert am 25.11.2022 1
image

Cyberkriminelle attackieren EU-Parlament

Die Website des EU-Parlaments wurde Ziel eines DDoS-Angriffes. Dahinter steckte angeblich eine kremlnahe Cyberbande.

publiziert am 24.11.2022
image

Studie: Jugendliche werden nachlässiger beim Datenschutz

Die Sorge, dass persönliche Informationen im Netz landen, hat bei Jugendlichen abgenommen. Aber erstens haben junge Menschen grössere Probleme im Netz und zweitens sind Erwachsene nicht besser.

publiziert am 24.11.2022 1