Image Image Image Image

Weblogit | November 22, 2024

Entwickler deckt Sicherheitslücke in iOS mit einer App auf und wird dafür von Apple verscheucht

Das Apples Betriebssystem iOS eines der sichersten Systeme überhaupt ist, sollte bekannt sein. Doch nun ist es einem Entwickler gelungen, eine Schwachstelle in Apples Code-Signing mittels seiner eigenen App aufzudecken.

Der Entwickler hatte eine bösartige App versucht im AppStore zu veröffentlichen und kam damit tatsächlich an Apples „Kontrollsystem“ vorbei und die App wurde im AppStore zum Download bereitgestellt. Das Dumme nur, seine App führt einen bösartigen Code aus und infiziert das jeweilige iPhone oder iPad auf das die App heruntergeladen wurde.

Meine Empfehlungen für dich

Die 4-Stunden-Woche - Mehr Zeit, mehr Geld, mehr Leben | Der Welt-Besteller für eine geniale Work-Life-Balance, ortsunabhängiges Arbeiten und ein fantastisches Leben.

Bestes iPhone Leder-Case - Eleganter kannst du dein iPhone nicht gegen Schmutz und Kratzer schützen. Das 2in1 Leder-Case von Solo Pelle ist abnehmbar, kommt mit Kartenfächern daher und sieht einfach nur mega aus.

Mein liebster Arbeitsstuhl - Ohne den Swopper Air hätte ich sicherlich mehr Rückenschmerzen. Er fördert trotz Sitzposition eine bewegliche Wirbelsäule und hält mich beim Arbeiten aktiv. Das ist ein riesiger Vorteil zum stink normalen Bürostuhl.

Das Überraschende auch für den Entwickler war schlicht weg die Aufnahme in den AppStore seiner bösartigen App. Dabei kontrolliert Apple jede Applikation auf veränderten Code und geht dabei meist sehr gründlich vor.

Der Entwickler wollte natürlich auf die Sicherheitslücke aufmerksam machen und hatte mit der "bösen App" nicht wirklich vor anderen zu Schaden. Da Apple in solchen Fällen vorschreibt die direkte Kontaktaufnahme zu wählen um das Problem zu besprechen und hierfür von Seitens Apple 5 Tage Rückmeldefrist gesetzt wird, hat sich der Entwickler leider für den falschen Weg entschieden. Denn dieser machte die ganze Sache direkt public und wurde somit aus dem Developer-Programm von Apple geschmissen.

Was diese ganze Geschichte ein weiteres Mal beweist ist, das kein System der Welt zu 100 Prozent sicher ist und auch im AppStore darauf achten sollte was man herunterlädt. Zwar sei kaum ein anderes System, vor allem kein offenes System so sicher wie iOS, doch kann es auch hier zu Lücken kommen wie man sieht. Apple selbst wird hier sicherlich bald mit einem Update kommen und bis dahin bekommt ihr immer die neusten News auch auf unserer Facebook-Fanpage oder wie immer auch direkt hier im Blog.

Quelle:


Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵


ANZEIGE


Beliebte Beiträge auf WEBLOGIT:



Weblogit