Manfred Kloiber: Vor gut einem Jahr hat die oberste amerikanische Urheberrechtsbehörde entschieden, dass iPhone-Besitzer ihr Smartphone knacken dürfen, um auch von Apple nicht zugelassene Anwendungen auf das Handy spielen zu können. Einige Sicherheitslücken, die für dieses "Jailbreaking" genante Verfahren genutzt werden, dieses Knacken, hat Apple geschlossen, andere aber nicht. So bietet denn auch seit Mittwoch dieser Woche wieder eine Website die Möglichkeit, Apple-Geräte mit dem iOS-Betriebssystem entsperren zu lassen. Und Sicherheitsexperten haben nun davor gewarnt, dass nach dem Jailbreaken des iPhones oder iPads Schadsoftware aufgespielt werden könne. Wie gefährlich ist das denn, Peter Welchering?
Peter Welchering: Das ist genauso gefährlich wie vor einem Jahr. Es ist insofern ein wenig gefährlicher geworden, weil die Sicherheitslücken, die vor einem Jahr bekannt geworden sind, eben nur zum Teil geschlossen wurden. Also die PDF-Sicherheitslücke beispielsweise existiert immer noch. Und diese PDF-Sicherheitslücke machen sich beispielsweise die Jailbreaker seit einem Jahr zunutze. Eine zweite Sicherheitslücke im Safari-Browser ist inzwischen geschlossen worden, das muss man anerkennen. Aber auch dafür hat Apple relativ lange gebraucht. Außerdem werden PDF-Dateien im iOS-Betriebssystem jetzt auch nicht mehr ohne Sicherheitsüberprüfung einfach durchgeschleust, sondern sie müssen eine Signatur nachweisen, die auch abgefragt wird. Aber auch dieser Punkt kann relativ leicht im iOS-Betriebssystem umgangen werden. Und das hat eben zu neuen Sicherheitslücken geführt, die für das Jailbreaken intensiv genutzt werden. Und das Dumme ist: Damit kann man dann eben nicht nur jailbreaken, damit lässt sich dann auch Schadsoftware auf die iPhones und auf die iPads laden.
Kloiber: Wie wird Schadsoftware ganz konkret auf die Tablets oder auf die Smartphones mit dem iOS-Betriebssystem eingespielt?
Welchering: Also beim Jailbreaken wird eine Sicherheitslücke in der PDF-Software ausgenutzt, genaugenommen im PDF-Viewer, also dem Programm, das dann PDF-Dateien anzeigt. Und den haben die Apple-Geräte im Umfang des Betriebssystems ausgeliefert. Und diese Sicherheitslücke hat der Systemprogrammierer Hovav Shacham bereits vor vier Jahren beschrieben. Also seit vier Jahren gibt es diese Lücke, sie heißt Return-into-Libc. Und beim Anzeigen von PDF-Programmen muss in Unterprogramme gesprungen werden. Denn diese Unterprogramme zeigen dann die entsprechenden Zeichensätze an, die notwendig sind, damit etwa PDF-Dokumente eben auch wirklich korrekt dargestellt werden können. Software besteht eben aus solchen Unterprogrammen und Softwaremodulen und deshalb muss eben auch aus einem Unterprogramm in ein anderes gesprungen werden – etwa in ein Fond-Programm. Und die Stellen, von denen aus aus so einem Unterprogramm weggesprungen wird, und die Stellen, wohin dann gesprungen wird, die angesprungen werden und wohin wieder zurückgesprungen wird, wenn ich den Fond geladen habe, die werden in einem speziellen Speicherbereich verwaltet. Und wenn ich einfach in diesen Speicherbereich hineingehe und statt einer Rücksprungadresse, die das iPhone-System dort gespeichert hat, eine andere angebe, dann kann eine Software für das Jailbreaken geladen werden. Und das Dumme dabei ist: Unter den Sicherheitsexperten ist so eine Software fürs Jailbreaken auch nichts anderes als eine ganz normale Schadsoftware – wenn man das mal wirklich aus der Perspektive eben des Sicherheitsmenschen sieht. Statt der Jailbreak-Software kann also genauso gut eben ein Computervirus oder eine beliebige andere Schadsoftware dann auf das iPhone oder auf das iPad geladen werden.
Kloiber: Und ist es auch schon passiert, dass statt eines Jailbreak-Programms Schadsoftware auf eben halt ein iPhone oder iPad gelangt ist?
Welchering: Ja, das passiert seit einem Jahr immer wieder, und zwar mit zunehmender Häufigkeit. Also seit das Jailbreaking für iOS-Betriebssysteme durchgeführt wird, haben wir es auch damit zu tun, dass beispielsweise einige Anwender 0900-Nummern plötzlich mit ihrem Handy anwählen, obschon sie das gar nicht wollen. Das heißt, die haben dann eine Schadsoftware bekommen, die diese 0900-Nummer anwählen. Und nachher haben die dann eine riesengroße Telefonrechnung und wundern sich natürlich entsprechend. Da haben sie sich eben eine Schadsoftware eingefangen, mit der dann die organisierte Kriminalität auf diese Weise Telefongebühren abgreift. Der zweite Fall, der einigermaßen bekannt geworden ist und den es auch schon seit insgesamt jetzt zehn Monaten sehr gut dokumentiert gibt, ist eine falsche Banking-App. Diese falsche Banking-App hat in einem Fall 6000 Dollar von einem Konto eines Smartphone-Besitzers, eines iPhone-Besitzers einfach überwiesen, und diese Banking-App nutzt dann auch beispielsweise alle geladenen Passwörter und ähnlichen Verbindungen aus. Die Sicherheitslücke selbst entsteht – das muss man auch nochmal sagen – eben nicht durchs Jailbreaken, sondern die ist schon da. Und das Jailbreaking nutzt eben nur eine solche Sicherheitslücke. Und die kann dann eben auch für Schadsoftware anderer Art genutzt werden und wird genutzt, weil dieser PDF-Viewer immer noch nicht sicher ist.
Kloiber: Herr Welchering, wie können sich den iPhone- und iPad-Besitzer vor Angriffen über diese Sicherheitslücke überhaupt schützen?
Welchering: Also es gibt ein Programm, das bietet recht guten Schutz nachträglich, das heißt PDF-Patcher. Aber es gibt da auch ein Problem: Das ist nämlich nur im Appstore Cydia, die mit der Jailbreakme-Webseite verbunden ist, zu haben. Und bevor ich dann diesen PDF-Patcher aufspielen kann, muss ich zunächst einmal mein iPhone oder mein iPad jailbreaken. Denn Apple hat diese Software eben nicht zugelassen für ihre Geräte, also muss ich diese Geräte entsperren, um eben dann auch anschließend diese Software aufspielen zu können. Das ist ein bisschen blöde, aber im Augenblick gibt es so gut wie keine andere Möglichkeit, sich wirklich effizient davor zu schützen. Auch wenn das BSI sagt, ihr müsst eben einfach besser auf eure PDF-Dateien aufpassen.
Peter Welchering: Das ist genauso gefährlich wie vor einem Jahr. Es ist insofern ein wenig gefährlicher geworden, weil die Sicherheitslücken, die vor einem Jahr bekannt geworden sind, eben nur zum Teil geschlossen wurden. Also die PDF-Sicherheitslücke beispielsweise existiert immer noch. Und diese PDF-Sicherheitslücke machen sich beispielsweise die Jailbreaker seit einem Jahr zunutze. Eine zweite Sicherheitslücke im Safari-Browser ist inzwischen geschlossen worden, das muss man anerkennen. Aber auch dafür hat Apple relativ lange gebraucht. Außerdem werden PDF-Dateien im iOS-Betriebssystem jetzt auch nicht mehr ohne Sicherheitsüberprüfung einfach durchgeschleust, sondern sie müssen eine Signatur nachweisen, die auch abgefragt wird. Aber auch dieser Punkt kann relativ leicht im iOS-Betriebssystem umgangen werden. Und das hat eben zu neuen Sicherheitslücken geführt, die für das Jailbreaken intensiv genutzt werden. Und das Dumme ist: Damit kann man dann eben nicht nur jailbreaken, damit lässt sich dann auch Schadsoftware auf die iPhones und auf die iPads laden.
Kloiber: Wie wird Schadsoftware ganz konkret auf die Tablets oder auf die Smartphones mit dem iOS-Betriebssystem eingespielt?
Welchering: Also beim Jailbreaken wird eine Sicherheitslücke in der PDF-Software ausgenutzt, genaugenommen im PDF-Viewer, also dem Programm, das dann PDF-Dateien anzeigt. Und den haben die Apple-Geräte im Umfang des Betriebssystems ausgeliefert. Und diese Sicherheitslücke hat der Systemprogrammierer Hovav Shacham bereits vor vier Jahren beschrieben. Also seit vier Jahren gibt es diese Lücke, sie heißt Return-into-Libc. Und beim Anzeigen von PDF-Programmen muss in Unterprogramme gesprungen werden. Denn diese Unterprogramme zeigen dann die entsprechenden Zeichensätze an, die notwendig sind, damit etwa PDF-Dokumente eben auch wirklich korrekt dargestellt werden können. Software besteht eben aus solchen Unterprogrammen und Softwaremodulen und deshalb muss eben auch aus einem Unterprogramm in ein anderes gesprungen werden – etwa in ein Fond-Programm. Und die Stellen, von denen aus aus so einem Unterprogramm weggesprungen wird, und die Stellen, wohin dann gesprungen wird, die angesprungen werden und wohin wieder zurückgesprungen wird, wenn ich den Fond geladen habe, die werden in einem speziellen Speicherbereich verwaltet. Und wenn ich einfach in diesen Speicherbereich hineingehe und statt einer Rücksprungadresse, die das iPhone-System dort gespeichert hat, eine andere angebe, dann kann eine Software für das Jailbreaken geladen werden. Und das Dumme dabei ist: Unter den Sicherheitsexperten ist so eine Software fürs Jailbreaken auch nichts anderes als eine ganz normale Schadsoftware – wenn man das mal wirklich aus der Perspektive eben des Sicherheitsmenschen sieht. Statt der Jailbreak-Software kann also genauso gut eben ein Computervirus oder eine beliebige andere Schadsoftware dann auf das iPhone oder auf das iPad geladen werden.
Kloiber: Und ist es auch schon passiert, dass statt eines Jailbreak-Programms Schadsoftware auf eben halt ein iPhone oder iPad gelangt ist?
Welchering: Ja, das passiert seit einem Jahr immer wieder, und zwar mit zunehmender Häufigkeit. Also seit das Jailbreaking für iOS-Betriebssysteme durchgeführt wird, haben wir es auch damit zu tun, dass beispielsweise einige Anwender 0900-Nummern plötzlich mit ihrem Handy anwählen, obschon sie das gar nicht wollen. Das heißt, die haben dann eine Schadsoftware bekommen, die diese 0900-Nummer anwählen. Und nachher haben die dann eine riesengroße Telefonrechnung und wundern sich natürlich entsprechend. Da haben sie sich eben eine Schadsoftware eingefangen, mit der dann die organisierte Kriminalität auf diese Weise Telefongebühren abgreift. Der zweite Fall, der einigermaßen bekannt geworden ist und den es auch schon seit insgesamt jetzt zehn Monaten sehr gut dokumentiert gibt, ist eine falsche Banking-App. Diese falsche Banking-App hat in einem Fall 6000 Dollar von einem Konto eines Smartphone-Besitzers, eines iPhone-Besitzers einfach überwiesen, und diese Banking-App nutzt dann auch beispielsweise alle geladenen Passwörter und ähnlichen Verbindungen aus. Die Sicherheitslücke selbst entsteht – das muss man auch nochmal sagen – eben nicht durchs Jailbreaken, sondern die ist schon da. Und das Jailbreaking nutzt eben nur eine solche Sicherheitslücke. Und die kann dann eben auch für Schadsoftware anderer Art genutzt werden und wird genutzt, weil dieser PDF-Viewer immer noch nicht sicher ist.
Kloiber: Herr Welchering, wie können sich den iPhone- und iPad-Besitzer vor Angriffen über diese Sicherheitslücke überhaupt schützen?
Welchering: Also es gibt ein Programm, das bietet recht guten Schutz nachträglich, das heißt PDF-Patcher. Aber es gibt da auch ein Problem: Das ist nämlich nur im Appstore Cydia, die mit der Jailbreakme-Webseite verbunden ist, zu haben. Und bevor ich dann diesen PDF-Patcher aufspielen kann, muss ich zunächst einmal mein iPhone oder mein iPad jailbreaken. Denn Apple hat diese Software eben nicht zugelassen für ihre Geräte, also muss ich diese Geräte entsperren, um eben dann auch anschließend diese Software aufspielen zu können. Das ist ein bisschen blöde, aber im Augenblick gibt es so gut wie keine andere Möglichkeit, sich wirklich effizient davor zu schützen. Auch wenn das BSI sagt, ihr müsst eben einfach besser auf eure PDF-Dateien aufpassen.