Technology Review hat einen Artikel veröffentlicht, bei dem die Theorie thematisiert wird, dass evasi0n der letzte Jailbreak gewesen sein könnte. Nachdem Apple in iOS 6.1.3 vier der mindestens fünf zuletzt ausgenutzten Schwachstellen behoben hat, gibt es momentan keinen Jailbreak für aktuelle iOS-Geräte. Nach Ansicht des Sicherheitsforschers Charlie Miller und Kevin Mahaffey könnte das auch in Zukunft so bleiben.

Der Grund dafür soll sein, dass sich der Verkauf von gefundenen Sicherheitslücken mehr lohnt als die Entwicklung eines Jailbreaks. Je nach Einschätzung sollen interessierte Organisationen 250.000 bis 500.000 Dollar für jede noch unbekannte und noch nicht behobene iOS-Lücke zahlen. Mahaffey geht nicht davon aus, dass die Evad3rs mit ihrem Spenden-Button auf der evasi0n-Webseite einen derart hohen Erlös verbuchen konnten.

Die Hauptinteressenten solcher Lücken sollen Geheimdienste oder andere überwachungsfreundliche Organisationen sein. Mit einem gekaperten iPhone sei es ein leichtes, Industriespionage unbemerkt zu praktizieren oder den Besitzer auszuspähen.

Ein weiterer Grund, warum es in Zukunft eher ruhig um Jailbreaks werden könnte, ist nach Einschätzung der Experten die steigende Systemsicherheit in iOS allgemein. Hat in früheren Versionen des mobilen Apple-Betriebssystems gerade einmal eine Schwachstelle, etwa im PDF-Reader, ausgereicht, um das gesamte Sicherheitskonzept zu umgehen, benötigten die Evad3rs mindestens fünf Lücken, um dauerhaft alle Schranken von Apple zu umgehen.

Der Beitrag Experten: evasi0n könnte letzter Jailbreak für iPhone und iPad gewesen sein erschien zuerst auf Macnotes.de.

Mal ehrlich: Wie viel Gedanken macht man sich als iPhone-Nutzer beim Installieren von Apps aus Apples App Store? Grundsätzlich geht jede App durch einen gründlichen (und teils langwierigen) Prüfprozess, der Qualität und Funktionalität der Apps sicherstellen soll. Genau dieser Prüfprozess kann allerdings umgangen werden – und könnte dafür sorgen, dass sich unbescholtene Nutzer Malware auf ihre iDevices holen.

Sicherheitsexperte Charlie Miller weist auf eine Schwachstelle im Codesigning des iOS hin, die von Entwicklern dafür genutzt werden kann, Apps an Apples Prüfung vorbei in den App Store zu bringen. Wird damit auch Malware auf das Gerät übertragen, könnte diese z. B. dafür genutzt werden, das Adressbuch auszulesen, den Vibrationsalarm oder einen Klingelton zu starten und Fotos herunterzuladen.

Konkrete Informationen will Miller in der kommenden Woche bei der SysCan-Konferenz in Taiwan preisgeben, einen ersten Einblick gibt es hier:

Laut Forbes soll Miller die Schwachstelle bereits bei iOS 4.3 entdeckt haben. Sie wurde bereits an Apple weitergegeben – um die Chance einzuräumen, die Lücke zeitnah zu schließen. „Zum Dank“ wurde Miller seitens Apple nicht nur der Zugang zum iOS Developer Programm gesperrt, mittlerweile wurden auch sämtliche seiner Anwendungen aus dem App Store verbannt. Eine Stellungnahme seitens Apple wurde angefragt, eine Antwort gab es bisher allerdings nicht.

Der Beitrag Sicherheitslücke im iOS-Codesigning: Apps ohne Prüfung in den App Store einschleusen erschien zuerst auf Macnotes.de.

Charlie Miller, Sicherheitsexperte bei Accuvant (und bekannt unter anderem durch den Pwn2Own-Contest) konnte eine Schwachstelle in den MacBook (Pro/Air)-Akkus finden, über die Hacker nicht nur die Akkus zerstören, sondern auch Malware auf dem dazugehörigen Notebook installieren können.

Die Schwachstelle sitzt in Form eines Microcontrollers in der Stromversorgung, der Betriebssystem und dem Ladegerät dabei hilft, Ladezustand, Hitzenwicklung und das Aufladen des Akkus zu steuern. Miller hat sowohl MacBooks, MacBook Pro als auch MacBook Air auf die Schwachstelle überprüft, und stellte fest, dass die Microcontroller jeweils mit einem Standardpasswort „abgesichert“ sind. Jeder, der dieses Passwort herausfindet, kann prinzipiell die Firmware für sich benutzen und den Akku zerstören, oder mit entsprechendem Geschick Malware auf dem Rechner installieren, die sogar Neuinstallationen des Betriebssystems überlebt. „Diese Akkus sind einfach nicht mit dem Gedanken daran gemacht, dass Leute damit Unsinn treiben„, so Miller. „Was ich zeige ist, dass es möglich ist, sie dafür zu nutzen, etwas wirklich schlechtes damit zu machen.“

Miller konnte die zwei Passwörter für den Zugriff auf die Akkus mit Hilfe eines Softwareupdates herausfinden, das Apple im Jahr 2009 veröffentlicht hat, um ein Problem mit den Batterien zu beheben. Insgesamt sieben Akkus hat Miller im Verlauf seiner Tests unbrauchbar gemacht, da die Veränderungen an der Firmware dafür gesorgt haben, dass die Akkus nicht mehr vom Rechner erkannt wurden.

Laut Miller sei es möglich, den Chip dafür zu nutzen, Malware zu verbreiten, Daten vom Rechner zu stehlen oder für Abstürze zu sorgen. Die Wahrscheinlichkeit, dass diese Veränderung vom Support erkannt wird, ist gering – so könnte der Chip den Rechner wieder und wieder infizieren.

Eine weitere Gefahr steckt in der Veränderung des Akkus selbst: Dieser könnte von Hackern so modifiziert werden, dass er im Gerät des Betroffenen in Flammen aufgeht. Angesichts verschiedener zusätzlicher Sicherheitsmechanismen im Akku ist dies relativ unwahrscheinlich, aber nicht ausgeschlossen: „Man liest immer wieder Geschichten über Akkus in elektronischen Geräten, die ohne weitere Veränderungen in Flammen aufgehen„, so Miller.

Offiziell veröffentlichen will Miller seine Ergebnisse bei der Black Hat Security Conference im kommenden Monat. Außerdem soll dort „Caulkgun“ veröffentlichen, ein Tool mit dem Nutzer das Firmwarepasswort ihres Akkus in eine Abfolge beliebiger Zeichen verändern können. Der Nachteil: Wurde dieses Tool einmal angewendet, ist es nicht mehr möglich, Apple-eigene Softwareupdates für den Akku einzuspielen.

Zugegeben: Die Wahrscheinlichkeit, dass sich tatsächlich ein Hacker die Mühe macht, den Akku so zu modifizieren, ist gering, dennoch ist die Gefahr vorhanden und Apple sollte mittelfristig nachbessern.

[via Forbes]

Der Beitrag MacBook-Akku hackbar, versteckte Malware nicht ausgeschlossen erschien zuerst auf Macnotes.de.

Der Safari auf Mac OS X machte den Anfang. Der französische Sicherheitsdienstleister VUPEN versuchte sich daran und hat auf Anhieb Erfolg gehabt. Zwar hatte Apple mit dem Update auf Safari 5.0.4 noch versucht, das Schlimmste zu verhindern, alle Sicherheitslücken haben sie aber nicht erwischt. Das Team VUPEN hatte schließlich noch einen Exploit, der zwei Wochen lang in Entwicklung war, eine Lücke in WebKit ausnutzt und auch mit der aktuellsten Safari-Version den Taschenrechner startete.

Etwas kniffliger wurde es da schon beim Internet Explorer 8. Hier wurden gleich drei geschickt kombinierte Sicherheitslücken genutzt, um ebenfalls den Taschenrechner aufzurufen. Das war notwendig, weil der Test auf einem 64-bit Betriebssystem stattfand, auf dem zahlreiche Sicherheitsfeatures aktiviert sind, darunter DEP (Data Execution Prevention), ALSR (Address Space Layout Randomization) und die Tatsache, dass der IE nur in einer Sandbox mit sehr eingeschränkten Rechten läuft.

An Google Chrome hatte sich niemand versucht. Ein Teilnehmer erschien gar nicht erst zum Wettkampf, ein anderer konnte keinen funktionstüchtigen Exploit präsentieren.

Auch ein iPhone 4 hat den Besitzer gewechselt: Mit einer Sicherheitslücke im mobilen Safari war es, wenn auch nicht auf Anhieb, möglich, das Adressbuch zu löschen. Gewissermaßen Glück hatte Charlie Miller, der das Smartphone aushebelte, dass auf dem iPhone noch iOS 4.2.1 lief – die verwendete Schwachstelle existiert in 4.3 zwar noch immer, ist aber mit der Methode nicht ausnutzbar, weil Apple ASLR implementiert hat.

[via Darknet, heise]

Der Beitrag Pwn2Own-Contest: Safari, Internet Explorer und iPhone 4 sind geknackt erschien zuerst auf Macnotes.de.

Die Installation wird grundsätzlich allen Nutzern der oben genannten Systeme empfohlen. Insgesamt acht Schwachstellen werden im Support-Dokument zum Update genannt, darunter befindet sich auch die vom iOS bekannte PDF-Sicherheitslücke, von der das jailbreakme-Tool Gebrauch gemacht hat – über diese lässt sich durch das Aufrufen eines entsprechend vorbereiteten PDFs unerlaubt Code auf dem Rechner ausführen. Ein vergleichbares Problem soll es laut Update-Notes auch mit bösartigen PNG-Dateien unter Mac OS X gegeben haben. Sicherheitsexperte Charlie Miller kommentierte das Update mit dem leisen Fünkchen einer Hoffnung der Einsicht bei Apple: „Apple fixed the jailbreakme.com bug for OS X finally. Also, patched another PDF bug. Perhaps finally they read my cansecwest slides.“

Die Größe des Updates ist je nach Systemkonfiguration und -version unterschiedlich, auf einem Redaktions-MacBook (Unibody Late 2008, mit Snow Leopard) war es 84MB groß. Verfügbar ist es sowohl über die Software-Aktualisierung als auch auf der Apple-Downloadseite.

Der Beitrag Sicherheitsupdate 2010-005 für Mac OS X 10.5 Leopard und 10.6 Snow Leopard erschien zuerst auf Macnotes.de.

Comex‘ Jailbreak für alle iPhones und iPad macht sich einen Bug im PDF Viewer des iOS zu Nutze: Öffnet der Nutzer eine entsprechend vorbereitete PDF-Datei, kann Code auf dem Gerät ausgeführt werden – im Falle von Jailbreakme der Code für den Jailbreak. Reuters hat genauer bei Apple nachgefragt, laut Firmensprecherin Natalie Harrison sei man sich den Gefahren bekannt und forsche nun genauer nach, wie die Lücke zu schließen ist.

Tatsächlich ist die Sicherheitslücke keine Lappalie: Theoretisch ist es jedem Angreifer problemlos möglich, das iPhone zu attackieren, sodern es ihm möglich ist, Nutzer auf seine Seite zu locken. Auch Sicherheitsexperte Charlie Miller gab offen zu, dass der Jailbreak über die Lücke eine „sehr schöne Arbeit“ sei, gleichermaße sei es aber „sehr beängstigend, wie es die Sicherheitsarchitektur Apples komplett aushebelt“.

Es ist davon auszugehen, dass Apple im nächsten großen Update für das iOS 4 einen Patch für die Lücke einspielen wird – dies ist auch dem Jailbreak-Macher Comex bewusst. Er wird aller Voraussicht nach in einer kommenden Version seines Jailbreaks eine USB-Variante veröffentlichen, die von Apple nicht so schnell ausgehebelt werden soll.

Der Beitrag Mobile Safari: Apple untersucht Exploit, Comex verspricht USB-Jailbreak erschien zuerst auf Macnotes.de.

Vor zwei Jahren informierte Nitesh Dhanjani Apple über die potentielle „Carpet Bomb“-Attacke, als Antwort gab es lediglich zu hören, es sei „eher störend als irgendwas anderes“. Im Mai 2008 machte Dhanjani die Lücke öffentlich, danach zeigte ein Sicherheitsexperte, wie die Safari-Lücke unter Windows für eine Attacke genutzt werden konnte. Daraufhin wurde sie geschlossen – allerdings nur in Safari für Windows, nicht in Safari für Mac.

Die Attacke lässt sich folgendermaßen durchführen: Ein Nutzer geht auf eine Website, über die der Schadcode übermittelt wird, und startet so den Download von ungewollten Dateien auf den Rechner, ohne vorherige Nachfrage. Während Browser wie Firefox vor dem Download fragen, tut Safari dies nicht – unabhängig davon, wie viele Dateien in welcher Form übertragen werden. Die Dateien selbst werden zwar nicht direkt ausgeführt, dennoch stellen sie eine potentielle Gefahr dar – wie das ganze aussehen könnte, kann man in diesem Video sehen:

Mac-Hacker Charlie Miller sieht die Lücke als nicht übermäßig problematisch an: Da die Dateien nicht direkt gestartet werden können, sollten auch keine Probleme auftauchen. Dennoch bleibt ein bitterer Nebengeschmack: Werden über diese Schwachstelle strafrechtlich relevante Dateien (illegale Pornos o.Ä.) auf den Rechner gespielt, könnte dies sehr wohl ein Sicherheitsrisiko darstellen.

Laut Dhanjani ist es gut möglich, dass Apple zugunsten der Nutzbarkeit auf eine Abfrage vor dem Download von Dateien verzichtet. „Apple will alles so nahtlos gestalten, dass man dem Nutzer eine zusätzliche Abfrage nicht zumuten will.“ Genau dies wäre aber wünschenswert: Eine vorherige Frage bei allen Downloads, die man auf Wunsch in den Einstellungen deaktivieren kann.

Der Beitrag Safari: Apple schließt zwei Jahre alte Sicherheitslücke nicht erschien zuerst auf Macnotes.de.

Das Security Update 2010-003 verbessert laut Apple die Sicherheit von Mac OS X – näheres wird nicht genannt. Wahrscheinlich ist, dass Apple hier nun die Lücke schließt, die beim Pwn2Own 2010 dazu führt, dass Miller den Mac in wenigen Schritten sein Eigen werden lassen konnte. Die Sicherheitsaktualisierung steht für die Client- und Server-Varianten für Mac OS X 10.5 und 10.6 bereit:

• Security Update 2010-003 (Snow Leopard), Download 6,50 MB
• Security Update 2010-003 (Leopard-Client), Download 218,6 MB
• Server Admin Tools 10.6.3, Download 236 MB
• Security Update 2010-003 (Leopard-Server), Download 379,5 MB

Das Security Update 2010-003 steht über die Softwareaktualisierung oder über die Apple Support-Webseite bereit und erfordert einen Neustart.

Der Beitrag Security Update 2010-003: Sicherheitslücke von Pwn2Own 2010 geschlossen? erschien zuerst auf Macnotes.de.

Gerade einmal 20 Sekunden soll es bei Charlie Miller, eine Shell auf dem betroffenen MacBook Pro zu öffnen und das Gerät komplett zu übernehmen.

Detailierte Informationen zu den Exploits wurden nicht veröffentlicht (so steht es auch in den Wettbewerbsregeln), wohl aber an Apple weitergeben. Entsprechend ist zu hoffen, dass die Lücken in kommenden Updates von iPhone OS und Mac OS X geschlossen werden.

Der Pwn2Own-Contest wird jedes Jahr auf der CanSecWest ausgetragen, um die Anfälligkeit verschiedener Betriebssysteme und Browser genauer unter die Lupe zu nehmen. Zu gewinnen gab es ingesamt $100.000.

Der Beitrag Pwn2Own-Contest: Sicherheitslücken in iPhone OS 3.1.3 und Safari erschien zuerst auf Macnotes.de.

Präparierte SMS

Mithilfe speziell präparierter SMS könnten Hacker iPhones mit iPhone OS 3.0 übernehmen. Der Absender von Schad-SMS kann Zugriff auf die Telefonfunktion, die Kamera und den Browser Mobile Safari erhalten. Ist der Zugriff auf das iPhone einmal gelungen, lassen sich weitere Angriffe gegen Software und Hardware des iPhones führen.

Kein Schutz möglich

Schützen kann man sich derzeit nicht davor, denn der Empfang (und das Lesen) einer ungewöhnlichen SMS sind die einzigen Indizien. Der iPhone-Besitzer bekommt darüber hinaus nichts von dem Angriff mit.

iPhone bei Empfang abschalten

Der Finder der SMS-Sicherheitslücke ist Sicherheits-Spezialist und wird das Angriffs-Szenario am Donnerstag während der Black Hat Konferenz in Las Vegas präsentieren. Er gibt allen iPhone-Besitzern folgenden Tipp:

„If you receive a text message on your iPhone any time after Thursday afternoon containing only a single square character, Charlie Miller would suggest you turn the device off. Quickly.“

Wenn man nach Donnerstagabend eine SMS mit einem einzigen viereckigen Zeichen erhalten würde, solle man sein iPhone unmittelbar abschalten.

iPhone OS 3.1 erst im September

Da iPhone OS 3.1 erst für September erwartet wird und vor kurzem erst Beta 3 veröffentlicht wurde, ist davon auszugehen, dass Apple kurzfristig noch ein Wartungsupdate auf iPhone OS 3.0.2 veröffentlichen muss.

Der Beitrag iPhone OS 3.0: Sicherheitslücke bei SMS-Empfang erschien zuerst auf Macnotes.de.