0-Day-Lücken für iOS 15 veröffentlicht

Eine unter dem Namen illusionofchaos firmierende Person hat mehrere 0-Day-Lücken für iOS 15 veröffentlicht, nachdem entsprechende Meldungen an Apple größtenteils unbeachtet blieben und in einem geringen Teil der Fälle zur stillschweigenden Behebung der entdeckten Probleme führten.

Sicherheitslücken im Frühjahr gemeldet

Illusionofchaos gibt an, die Sicherheitslücken bereits im Frühjahr an Apple gemeldet. Insgesamt handelt es sich um vier Fehler, derer einer mit dem Update auf iOS 14.7 beseitigt wurde, ohne in den Sicherheits-Release-Notes notiert zu werden. Eine Vergütung über das Bug-Bounty-Programm soll ebenfalls nicht erfolgt sein. Weiterhin wird angegeben, Apple habe sich nach einer erneuten Meldung zunächst entschuldigt und versichert, die Lücke nachtragen zu wollen. Das sei bisher jedoch nicht geschehen. Eine weitere Meldung an Apple sei unbeantwortet geblieben.

Aus diesem Grund und da drei der insgesamt vier gemeldeten Probleme auch bei iOS 15 bestehen, habe illusionofchaos sich dazu entschieden, die Sicherheitslücken nun öffentlich bekanntzumachen. Im Rahmen dessen veröffentlichte die unbekannte Person auf Github mehrere Codes, mit denen die entdeckten Lücken sich nutzen lassen sollen.

Probleme mit Game Center

Im Mittelpunkt der Probleme steht allem Anschein nach das auf iOS-Geräten installierte Game Center. Unabhängig davon, ob diese Anwendung tatsächlich genutzt wird, ermöglicht sie es installierten Apps, die E-Mail-Adresse sowie den vollen Namen des Nutzers bzw. der Nutzerin der jeweiligen Apple-ID auszulesen. Darüber hinaus ist wohl der Zugriff auf die Core-Duet-Datenbank möglich, über welche Kommunikationsdaten ausgelesen werden können. So wird es installierten Apps möglich, eine Liste mit Kontakten, mit denen über iMessage, Mail oder Drittdienste kommuniziert wurde, sowie die zugehörigen Zeitstempel ausgeben zu lassen. Unter iOS 14.8 soll es darüber hinaus möglich sein, die komplette Kontaktliste ohne Zustimmung der Nutzerin bzw. des Nutzers auszulesen. Diese Lücke ist laut illusionofchaos mit iOS 15 behoben worden.

Die weiteren Sicherheitslücken, die von illusionofchaos entdeckt wurden, führen dazu, dass Apps mit Standortfreigabe WLAN-Namen auslesen und prüfen können, ob bestimmte Apps auf dem Gerät installiert sind. Die mit iOS 14.7 behobene Sicherheitslücke hatte dazu geführt, dass Apps die Analysedaten des Geräts auslesen konnten, unter denen zahlreiche sensible Daten – etwa solche der Health-App – sind.

Kritik an Bug-Bounty-Programm

Die von illusionofchaos geäußerte Kritik reiht sich ein in die bereits länger bekannte am Bug-Bounty-Programm: Auch in der Vergangenheit war mehrfach davon berichtet worden, dass Apple nur zögerlich oder gar nicht auf gemeldete Sicherheitslücken reagiere und die ausgelobten Prämien kürze.