Home » Betriebssystem » Weitere seit Jahren bestehende Lücke in iOS / iPadOS lässt unberechtigte Zugriffe auf Dateisystem zu

Weitere seit Jahren bestehende Lücke in iOS / iPadOS lässt unberechtigte Zugriffe auf Dateisystem zu

Sicherheit - Symbolbild

Eine weitere Sicherheitslücke bedroht alle aktuellen iOS-Versionen bis hin zur aktuellen Version iOS 13.4.1. Sie erlaubt es einer App, aus ihrer Sandbox auszubrechen und auf das Dateisystem von iOS zuzugreifen. Dateien von Nutzern sind so nicht mehr sicher.

Apples iOS-Betriebssystem ist von einer weiteren Sicherheitslücke betroffen, die potenziell schwer wiegt. Wie der sicherheitsforscher Siguza nun öffentlich gemacht hat, betrifft diese Schwachstelle XML-Kommentare. diese können von Apps dazu missbraucht werden, jede Menge Unsinn auf einem iOS-Gerät anzustellen. So können Apps auf diese Weise aus der vorgeschriebenen Sandbox ausbrechen und sich zusätzliche Rechte verschaffen, dies geht bis zur Ausführung von Code mit Kernelrechten.

Erst vor wenigen Tagen berichteten wir über ein weiteres Sicherheitsproblem mit der Sandbox am Mac, wo der Texteditor TextEdit davon betroffen war. Unter iOS können Apps, die die nun veröffentlichte Serie von Schwachstellen ausnutzen, auf das gesamte Dateisystem von iOS zugreifen und zwar lesend und schreibend, wie Siguza weiter ausführt. In der Folge sind auch alle Dateien und Dokumente anderer Apps des Nutzers nicht mehr sicher.

Problem existiert schon seit Jahren

Alle aktuellen iOS-Versionen bis hinzu Version iOS 13.4.1, der aktuellen Version, sind von diesem Problem betroffen. Abhilfe hat Apple erst in der kommenden Version iOS 13.5 geschaffen, diese ist aktuell noch in der Entwicklung und kann von freiwilligen Testern bereits als Public Beta genutzt werden.

Die beschriebene Schwachstelle wird seit wenigstens drei Jahren beobachtet und sie ist nicht die einzige Lücke, die über Jahre offensten. Erst kürzlich sorgte eine weitere Sicherheitslücke in der Mail-App für Aufmerksamkeit, über die wir hier und hier berichtet hatten. Apple bezeichnete sie in einem Statement als weitgehend unerheblich für Nutzer. Sie bestand sogar bereits seit iOS 6 und ihre Veröffentlichung hatte zwischenzeitlich sogar die Aktie unter Druck gebracht. Auch diese Lücke wird mit iOS 13.5 nun endlich behoben.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Gefällt Dir der Artikel?

 
 
Roman van Genabith
twitter Google app.net mail

10 Kommentare zu dem Artikel "Weitere seit Jahren bestehende Lücke in iOS / iPadOS lässt unberechtigte Zugriffe auf Dateisystem zu"

  1. HeLo 5. Mai 2020 um 14:59 Uhr ·
    Es wird immer schlimmer, zwangsläufig muss ich zu meiner Schreibmaschine zurückkehren! Briefe sind sicher, ich habe bis jetzt noch keine Information, dass ein Briefträger die Post geöffnet hat!
    iLike 7
    • Xx 5. Mai 2020 um 17:48 Uhr ·
      Ist mir schon einmal passiert. Seitlich war der Brief geschlitzt.
      iLike 2
  2. Maxi 5. Mai 2020 um 15:20 Uhr ·
    Apple darf man auch nicht mehr zu 100% trauen. Schade.
    iLike 10
  3. Malle 5. Mai 2020 um 15:42 Uhr ·
    Viel Wind wird gemacht – es ist zur Zeit auch nicht wirklich etwas los auf dem Markt – da wird es Zeit, sich auch mal wieder in Erinnerung zu rufen. Es gibt weltweit eine Menge einflußreicher Leute und Personen der Öffentlichkeit, die Geräte von Apple benutzen und noch keiner sprach sich bedenklich über die Nutzung seiner Daten aus oder irgendeine Malware bei sich entdeckt. Womöglich gibt es etwas – aber dieses findet nur der absolute Profi ! In Zeiten von Pandemien ist es doch nicht schlecht, das Mücke/Elefanten Syndrom der Bevölkerung ein wenig zu streicheln :-)
    iLike 1
    • Steve 5. Mai 2020 um 19:46 Uhr ·
      Manchmal wird etwas auch erst dann wirklich unangenehm oder gefährlich, wenn es veröffentlicht wird, und damit Aufmerksamkeit bekommt, während es vorher jahrelang unentdeckt einfach nur geschlummert hat. Vermutlich hätte es ohne auch einfach weitergeschlafen, und wäre per Zufall mit einem größeren Update oder Upgrade einfach verschwunden, ohne das je irgendwer was gemerkt hätte, oder was passiert wäre. Nun muss es, weil die Aufmerksamkeit darauf liegt. Eben auch jener, die Interesse daran haben könnten.
      iLike 1
      • Mr.Reddington 8. Mai 2020 um 11:22 Uhr ·
        Ich finde den Zeitpunkt ziemlich merkwürdig😂😂😂genau nachdem Apple und Google gemeinsam Schnittstellen für Corona-Apps einführen wollen (womit ich persönlich kein Problem hab, find ich auch gut solange anonymisiert) gibt es bei iPhone als auch bei Galaxy Lücken die mehrere Jahre bestehen (bei Galaxy sogar 6 Jahre😂)
        iLike 0
  4. Thorsten 5. Mai 2020 um 16:25 Uhr ·
    Google ist aber auch nicht besser. Die haben jetzt erst Lücken geschlossen, die schon seit Androide 8 bestehen.
    iLike 4
  5. Burhan 6. Mai 2020 um 03:37 Uhr ·
    Es werden wohl Sicherheitslücken gefunden, damit man das nächste iOS mit Corona-Schnittstelle installiert.
    iLike 0
    • baumhaus 6. Mai 2020 um 14:38 Uhr ·
      Schau weniger KenFM. Die Corona-Schnittstelle ist funktionslos solange du keine App installiert hast die sie nutzt. Und du kannst sie obendrein noch ganz deaktivieren in den Datenschutz Einstellungen. Wenn dir das Sorgen macht dann beschwer dich aber auch über die GPS Funktionalität auf Smartphones.
      iLike 0
  6. iPhoner 6. Mai 2020 um 05:02 Uhr ·
    Solche Software Fehler können bei einem StartUp schonmal vorkommen.
    iLike 1

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.