piwik no script img

taz zahl ich

Betriebssystem iOSSicherheitslücke bei Apple gefunden

Software-Entwickler Charlie Miller hat eine Sicherheitslücke in Apples Betriebssystem iOS aufgedeckt. Das Unternehmen reagiert mit der Sperrung seines Entwicklerkontos.

Hält böse Überraschungen bereit: Apple iPhone. Bild: reuters
Jannis Hagmann
Von Jannis Hagmann

BERLIN taz | Mit einer vermeintlich harmlosen App hat Software-Entwickler Charlie Miller eine Sicherheitslücke in Apples Betriebssystem iOS aufgedeckt. Die App namens "InstaStock" sieht wie eine harmlose Anwendung aus und zeigt vordergründig Aktienkurse an. Gleichzeitig können aber Daten von iPhone und iPad-Nutzern gestohlen werden.

Entwickler Miller hatte die App bereits im September in den iTunes App Store gestellt. Apple vollzog sie einer Sicherheitsprüfung und gab sie zum Download frei. Nun enthüllte Miller, dass es sich um eine präparierte Anwendung handelte.

In einem Video, das im Internet kursiert, erklärt Miller die Schwachstelle. Bei einem einmaligen Download verhalte sich die App normal. Dies sei der Eindruck, den die Prüfer gehabt hätten. Lädt ein Nutzer die App jedoch ein zweites Mal herunter, spielt sie verrückt.

Miller demonstriert, wie sie Kontakt mit dem Server eines Angreifers aufnehmen und beispielsweise Daten wie das Adressbuch übertragen kann. "Sie hätte alles machen können", so Miller.

Apple zeigte sich erbost und entfernte nicht nur die App, sondern sperrte auch das Entwicklerkonto Millers. Eine offizielle Stellungnahme seitens des Unternehmens liegt bislang nicht vor.

Miller, auch bekannt als "Oxcharlie", ist ein bekannter Hacker und Sicherheitsexperte. Laut einem Bericht der BBC hatte er bereits 2009 Sicherheitslücken in Apples Software aufgedeckt. Im November wolle er seine Ergebnisse auf einer Sicherheitskonferenz in Taiwan vorstellen.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Feedback Kommentieren Fehlerhinweis
Mehr zum Thema

Smartphone-Markt

Samsung überholt Apple

Wechsel an der Pole Position: Apple muss die Marktführerschaft bei Smartphones an Samsung abgeben. Motorola bleibt weiter in der Verlust-Zone, Sony trennt sich von Ericsson.

App für "Occupy-Bewegung"

Flüstern oder brüllen - immer anonym

Mit der App Vibe ist es möglich, anonym mit Menschen in seiner Umgebung zu chatten. In New York wird die Technik von der "Occupy Wall Street"-Bewegung genutzt.
Von Ben Schwan

Apple-Event mit neuem Chef

Ein aufgehübschtes iPhone 4

Es sieht aus wie das alte, kann aber sprechen: Apples iPhone 4S besticht vor allem durch ein neues Innenleben. Und Tim Cook durch einen eher unspektakulären Auftritt.
Von Ben Schwan

10 Ausgaben für 10 Euro

Die Wochenzeitung mit taz-Blick

Unsere wochentaz bietet jeden Samstag Journalismus, der es nicht allen recht macht und Stimmen, die man woanders nicht hört. Jetzt zehn Wochen lang kennenlernen.
Jetzt bestellen

6 Kommentare

 / 
  • I
    iSchnecke

    Achtung Achtung Achtung :

     

    es handelt sich um eine iSicherheitslücke, für die Apple ein Patent hat. Wer diese Sicherheitslücke nachmacht wird verklagt.

  • M
    Mirko

    @xusxus: Du kannst ja mal gehen und Firmengeheimnisse oder Schwachstellen von Autos von Mercedes Benz aufdecken ohne die Firma vorher darüber zu informieren. Die werden dich bestimmt dafür lieb haben, nicht so wie diese Pöhsen Äppel! :D

  • X
    xusxus

    Das spricht für Apples Firmenpolitik. 'Wir sind Gott'. Wer was zu meckern, ein besseres Produkt oder eben einen Fehler in einem Apple-Produkt findet wird ruhiggestellt....

  • AG
    Apple gefunden

    Softer wäre gewesen, Apple zu informieren. Ob die dann ihm den Mund verboten hätten wie die Chipkartenproduzenten, kann schon sein.

    Auf einen Parteitag gehen und dann eingeschmuggelte Waffenattrappen zeigen um Sicherheitslücken aufzudecken ist nicht grade die nette Art. Andererseits wird einem gern der Mund verboten wenn man z.b. behauptet, das der Zutritt auf gesicherte Flughafenareale zu einfach ist (Panorama-Bericht der aber wohl nicht verboten wurde).

     

    Wenn es anonyme Meldesysteme gäbe, die keiner (piraten, presse, börsenaufsicht, digiges, parteien, verbraucherschutz, Börsen-Analysten,...) aufbauen will, würden solche und andere Informationen streßfreier ans Licht kommen.

  • B
    Buergerle

    Gesperrt weil man User vor Sicherheitsrisiken schützen wollte. Diesen manischen Selbstbetrug bei Apple, kann man eigentlich nur noch bemitleiden. Hochmut kommt vor dem Fall!

  • O
    Oliver

    Klar, natürlich hat Apple "erbost" reagiert und in ihrer Wut den Account gesperrt. Dass es sich dabei um eine Standard-Aktion auf einen Verstoß gegen die Entwicklerrichtlinien handelt, würde ja auch zu uninteressant klingen...

meistkommentiert

1

Grundsatzpapier von Christian Lindner

Eine gefährliche Attacke

2

Alkoholpreise in Deutschland

Das Geschäft mit dem Tod

3

Jüdische Wähler in den USA

Zwischen Pech und Kamala

4

Experten kritisieren Christian Lindner

„Dieser Vorschlag ist ein ungedeckter Scheck“

5

Soziologe über Stadt-Land-Gegensatz

„Die ländlichen Räume sind nicht abgehängt“

6

Regierungskrise der Ampel

Schmeißt Lindner hin oder Scholz ihn raus?