Hundertprozentige Sicherheit ist ein Trugschluss

Apple hat durch sein geschütztes Ökosystem eine relativ gute Sicherheitsbasis für die iOS Geräte (iPhone, iPad) geschaffen. Wie laufende Jailbreaks beweisen, ist eine hundertprozentige Sicherheit jedoch niemals möglich.

Aus diesem Grund habe ich die iOS Version 7.0 einer persönlichen Security Prüfung unterzogen. Bereits nach kurzer Zeit wurde ich fündig:

Das sogenannte Cache Handling war fehlerhaft und so war es möglich Vorschaubilder von bereits gelöschten Bildern wiederherzustellen. Diese Sicherheitslücke funktionierte bei allen iOS Versionen bis einschließlich der Version iOS 7.0.

Ich habe den Fehler gemeldet und nach mehrmonatiger Überprüfung kam von Apple die offizielle Bestätigung inkl. dem Hinweis auf eine Behebung ab iOS 7.0.

Summary:

Security Awareness TrainingAn dem oben angeführten Beispiel kann man sehr schön erkennen, dass es selbst großen Herstellern wie Apple nicht immer gelingt, Software ohne Sicherheitslücken herzustellen.

Im Bereich der IT Security ist es unerlässlich sich laufend weiterzubilden. Aus diesem Grund biete ich für Einzelpersonen verschiedene IT Security Kurse und für KMUs spezielle Firmenkurse (auf Anfrage) an.

Schwachstelle in Apples iOS

Hersteller:

Apple

Produktversion

Alle iOS Versionen bis 7.1

Betroffener Bereich:

Photo App

Schwachstelle:

Durch einen Cache Fehler konnten Thumbnails von bereits gelöschten Bildern (!) wieder angezeigt werden.

Link:

http://support.apple.com/kb/HT6162

Screenshots (Apple.com):
iOS_security_1

Screenshot 1

iOS_security_2

Screenshot 2