Die Hintergründe des Apple iPad-Hacks auf McAfees FOCUS 11 – und was daraus gelernt werden kann

Zusammenfassung von Wolfram Funk, Autor bei SecTank. Den kompletten Bericht von McAfee finden Sie unter diesem Link.

Hintergrund:

Im Oktober des vergangenen Jahres richtete McAfee die Konferenz FOCUS 2011 aus. Mit über 2.000 Besuchern zog der Vortrag „Hacking Exposed“ (Der gläserne Hack) besonders viel Interesse auf sich.

Das dort demonstrierte iPad-Hack nutzt eine Kombination von Schwachstellen. Zum einen eine Schwachstelle, die durch einen Fehler bei der Validierung der grundlegenden Einschränkungen in der Validierungskette von iOS-SSL-Zertifikaten verursacht wurde. Außerdem bekannte Schwachstellen, die jailbreakme.com (bekannt als JailbreakMe oder JBME) ausnutzte.

Ziel des Live Hacks war es, das System anzugreifen, wenn das Opfer eine Bank-Webseite aufruft, seine E-Mails überprüft oder Online-Bezahlungen tätigt – jeweils über eine SSL-Verbindung. Beide Schwachstellen wurden in aktuellen Apple iOS-Versionen (ab 4.3.5) behoben. Viele Nutzer verzichten jedoch aus unterschiedlichen Gründen darauf, ihre Geräte zu aktualisieren. In einigen Fällen handelt es sich dabei einfach um Unwissen. Andere Benutzer hingegen wollen auf ihren Geräten per Jailbreak Anwendungen installieren und ausführen können, die im Apple App Store nicht verfügbar sind.

Fazit

Apple iOS gilt als eines der sichersten Betriebssysteme, doch es ist nicht unüberwindbar. Zwar werden die Schwachstellen in diesem Betriebssystem und seinen Anwendungen manchmal entdeckt, dennoch können wir uns – allen Beteuerungen von Apple zum Trotz – bei der Sicherheit unserer Mobilgeräte nicht allein auf den Hersteller verlassen.

Sobald wir glauben, dass wir in Sicherheit sind, werden wir verwundbar. Bei diesem Hack spielte es keine Rolle, ob das Opfer SSL einsetzte. Wir mussten lediglich auf ein unwissendes oder unbesorgtes Opfer warten. Wir glauben oft, dass zum Schutz unserer Systeme – ebenso wie zum Schutz unserer Daten, unseres Geldes und unserer Online-Identitäten – ein einziges starkes Kennwort oder eine massive und teure Firewall (oder andere Appliance) bzw. ein gutes Malware-Schutzprogramm genügen. Tatsächlich bietet jedoch erst die Kombination aller drei Faktoren Sicherheit. Der wichtigste Faktor für die Sicherheit im Internet ist jedoch unsere Wachsamkeit. Wir müssen uns vor Augen halten, dass sich auch Kriminelle im Internet bewegen, dass Schwachstellen bestehen und wir sie beheben oder blockieren müssen.

Hier geht es zum kompletten Bericht.