Die Serie frisch veröffentlichter Zero-Day-Lücken in iOS und iPadOS reisst nicht ab – über das zuletzt bekanntgewordene Problem hat "Swiss IT Magazine"
berichtet. In den beiden Mobil-OS-Varianten klafft bis hin zur aktuellen Version 13.4.1 ein Leck, für das bereits ein Exploit existiert. Ob es im App Store trotz Apples strenger Überprüfung Apps gibt, die diese Schwachstelle ausnutzen, ist nicht bekannt.
Apps können sich mit Hilfe von manipulierten XML-Kommentaren unkompliziert nach Lust und Laune Berechtigungen verschaffen. So können entsprechend programmierte Apps zum Beispiel aus ihrer vom OS eigentlich vorgegebenen Sandbox ausbrechen und mit den Rechten des Gerätebesitzers auf das gesamte Filesystem zugreifen.
Dies legt ein Sicherheitsforscher mit Nickname Siguza in seiner Github-Präsenz unter dem Namen "Psychic Paper"
ausführlich dar. Mit der neuesten Betaversion 3 von iOS 13.5 (das ursprünglich 13.4.5 heissen sollte) sei das Problem ausgeräumt, meldet Siguza weiter. Bei früheren Versionen dagegen sei es geradezu lächerlich einfach, die Schwachstelle auszunutzen, was er selbst seit drei Jahren in eigenen Forschungsprojekten auch schon getan habe.
"Es existiert dann für die Nutzerdaten keine Sicherheit mehr", fährt der Beitrag fort. Konkret braucht es für den Exploit einen gezielt falsch formulierten XML-Kommentar in einem Plist-File. Siguza hat sich, nachdem das Leck seit Jahren existiert hat, gerade jetzt zur Veröffentlichung der Schwachstelle samt Exploit entschieden, weil sie mit der nächsten iOS-Version behoben wird.
(ubi)