iOS/iPadOS 14.5 befindet sich inzwischen seit einigen Wochen im Betatest und wird bei seiner Veröffentlichung für alle Nutzer diverse neue Funktionen mitbringen. Doch auch unter der Haube werden wichtige Neuerungen eingeführt, die für den Nutzer nocht offensichtlich sind, die Sicherheit von iPhone und iPad jedoch erheblich verbessern werden. Wie die Kollegen von Motherboard berichten, wird Apple dabei seinen Quellcode besser gegen sogenannte "Zero-Click" Angriffe absichern. Diese Angriffe erfordern kein Zutun des jeweiligen Nutzers, wie beispielsweise das Anklicken eines Links in einer Phishing-Mail oder ähnliches.

Bereits in der Vergangenheit versucht Apple derartige Angriffe mithilfe von sogenannten Pointer Authentication Codes (PAC) zu unterbinden. Hierbei werden kryptografische Verfahren eingesetzt, um Pointer im Code zu authentifizieren und zu validieren, bevor sie ausgeführt werden. Eingeschleuster Schadcode sollte hierdurch unterdrückt werden. Hinzu gesellen sich sogenannte ISA-Pointer, die die Anweisungen an eine Anwendung übermitteln, welcher Code genutzt werden soll, wenn sie unter iOS ausgeführt wird. Mit iOS/iPadOS 14.5 wird Apple nun auch diese Pointer verschlüsseln und signieren, was es deutlich schwieriger machen wird, Zero-Click Angriffe auszuführen. Apple hat inzwischen gegenüber den Kollegen bestätigt, dass diese Maßnahme in der finalen Version des kommenden Updates enthalten sein wird.

Apple hat in der vergangenen Nacht eine aktualisierte Version seines Platform Security Guide [PDF] veröffentlicht, in dem man einen kompletten Überblick über sämtliche neuen Sicherheitsverbesserungen in iOS 14, iPadOS 14, macOS Big Sur, tvOS 14, watchOS 7 und seinen anderen digitalen Angeboten liefert. Aktuell steht der Guide nur in Englisch zur Verfügung. Es kann aber davon ausgegangen werden, dass die lokalisierten Versionen in Kürze ebenfalls bereitstehen. Unter anderem detailliert Apple in dem Bericht eine neue Funktion in Safari, die es ermöglicht, auf Webseiten verwendete und im iCloud Schlüsselbund gespeicherte Passwörter gegen eine Datenbank zu checken, in der Passwörter gepflegt werden, die bereits bei früheren Angriffen erbeutet wurden.

Aus dem Dokument geht ebenfalls hervor, dass künftig auf Macs mit Apple Silicon Prozessoren keine Kernel-Extensions mehr unterstützt werden. macOS Catalina war damit offiziell die letzte Version von macOS, die diese Erweiterungen vollumfänglich Unterstützt hat. Apple begründet die Streichung damit, dass die Kernel-Extension ein potenzielles Risiko für die Integrität und die Zuverlässigkeit des Betriebssystems darstellen.

Von Apple nicht großartig kommuniziert, brachte iOS 14 eine unter der Haube durchaus wichtige Neurerung für iMessage mit. Dabei handelt es sich um ein sogenanntes "BlastDoor" Sandbox-System, welches Angriffe über iMessage auf iPhones und iPads unterbinden soll. Während sich Apple hierzu nicht weiter äußerte, hat nun Samuel Groß, seines Zeichens Sicherheitsforscher in Googles Project Zero, einige Details dazu veröffentlicht (via ZDNet). Vereinfacht ausgedrückt handelt es sich bei BlastDoor um eine Sandbox-Funktion, die zunächst sämtliche unsicheren Daten in iMessage verarbeitet, ehe diese an die eigentliche App weitergeleitet werden. Zur Erinnerung: Eine Sandbox ist eine Sicherheitsmaßnahme, in der Code getrennt vom Betriebssystem ausgeführt wird, um das Hauptsystem hierdurch zu schützen. Grundsätzlich laufen unter iOS sämtliche Apps in einer eigenen Sandbox. Mit BlastDoor hat Apple nun eine eigene Sandbox innerhalb der iMessage-App eingeführt.

BlastDoor ist dabei die erste Instanz in iMessage, von der die Nachrichten entgegengenommen, inspiziert und geprüft werden. Hierdurch kann potenzieller Schadcode in Nachrichten nicht mit dem System interagieren oder auf Nutzerdaten zugreifen. Groß erklärt dies mit der unten eingebetteten Grafik und schreibt dazu:

Mit der Veröffentlichung von macOS Big Sur hatte Apple im vergangenen November eine neue Maßnahme eingeführt, für die man viel Kritik einstecken musste. So lieferte man eine neue Konfigurationsdatei namens "ContentFilterExclusionList" mit dem neuen Betriebssystem aus, über die gesteuert wird, dass verschiedene Apple-Apps, wie beispielsweise der App Store, FaceTime, der Software Update Dienst oder auch die Musik-App nicht durch lokale Firewalls geblockt oder auch deren Datenverkehr überwacht werden kann. Mit dem Update auf Big Sur Version 11.2, von der man gestern Abend die zweite Betaversion veröffentlicht hat, wird man diese Änderung nun wieder rückgängig machen. Die angesprochene Datei ist in der aktuellen Beta nicht mehr vorhanden.

Ans Tageslicht gekommen waren die Firewall-Sonerberechtigungen für Apple-eigene Apps durch die Probleme, die es beim Rollout von macOS Big Sur im November gab. In diesem Zusammenhang fielen verschiedene Apple-Server aus, wodurch diverse Apps nicht mehr nutzbar waren, da ihre Validität nicht überprüft werden konnte. Als Entwickler daraufhin versuchten, die Kontakierung der Server durch eine Firewall zu blockieren, bemerkten sie, dass dies bei verschiedenen Apple-Apps aufgrund der neuen Konfigurationsdatei nicht funktioniert.

Selbstverständlich stellt eine solche Maßnahme durchaus auch ein Sicherheitsrisiko dar, was auch verschiedene Beispiele aus der Hacker-Szene bereits verdeutlicht haben, in denen es gelungen ist, die Sonderregeln auszunutzen, um Firewallregeln zu umgehen.

Durch den Wegfall der Konfigurationsdatei in der zweiten Beta von macOS Big Sur 11.2 ist es auch Apple-Apps nun nicht mehr möglich, Firewalleinstellungen zu umgehen und werden somit wieder genauso behandelt, wie auch die Apps von AppStore-Entwicklern, wie der Sicherheitsforscher Patrick Wardle berichtet.

Omg we did it! ????

Thanks to the community feedback (and ya, bad press) Apple decided to remove the ContentFilterExclusionList (in 11.2 beta 2)

Means socket filter firewalls (e.g. LuLu) can now comprehensively monitor/block all OS traffic!!

Read more: https://t.co/GJXkRA31e7 https://t.co/BCPqdCjkV0

— patrick wardle (@patrickwardle) January 13, 2021

Apple hatte nach dem Aufkommen der Kritik an der Maßnahme in macOS Big Sur reagiert und sich seinerzeit nicht nur öffentlich entschuldigt, sondern auch Veränderungen angekündigt, um die Arbeit unter der Haube von macOS für den Nutzer transparenter und nachvollziehbarer zu machen. Das Entfernen der "ContentFilterExclusionList" dürfte nun eine erste Konsequenz aus dieser Ankündigung sein.

Im Juli hatte Apple ein neues Apple Security Research Device Program angekündigt, in dessen Rahmen Sicherheitsforscher spezielle iPhones von Apple erhalten können, auf denen sie die Sicherheit der Geräte und von Software testen können. Diese Geräte sind deutlich weniger eingeschränkt als die, die in den Handel kommen. Auf diese Weise wird es einfacher, mögliche Schwachstellen und Sicherheitslücken zu finden und diese an Apple zu melden, damit sie möglichst frühzeitig geschlossen werden können. Apple nennt diese Geräte "Security Research Device" (SRD), auf denen auch ein Shell-Zugriff auf die innersten Innereien des iPhone besteht. Seit der Ankündigung nimmt Apple Bewerbungen zu dem Programm entgegen und hat nun die ersten Sicherheitsforscher infomiert, dass sich die SRDs in Kürze auf den Weg zu ihnen machen (via MacRumors). Apple schreibt zu dem Programm:

If you use the SRD to find, test, validate, verify, or confirm a vulnerability, you must promptly report it to Apple and, if the bug is in third-party code, to the appropriate third party. If you didn't use the SRD for any aspect of your work with a vulnerability, Apple strongly encourages (and rewards, through the Apple Security Bounty) that you report the vulnerability, but you are not required to do so.

If you report a vulnerability affecting Apple products, Apple will provide you with a publication date (usually the date on which Apple releases the update to resolve the issue). Apple will work in good faith to resolve each vulnerability as soon as practical. Until the publication date, you cannot discuss the vulnerability with others.

Voraussetzung wenn man an dem Programm teilnehmen möchte, ist ein aktiver Entwickler-Account, sowie Erfahrung beim Aufspüren von Sicherheitslücken auf Apple-Plattformen. Direkt daran angedockt ist auch Apples "Bug Bounty Program", in dessen Rahmen Hacker und Sicherheitsforscher von Apple bis zu 1,5 Millionen US-Dollar erhalten können, wenn sie eine schwere Sicherheitslücke entdecken und diese an Apple melden.

In Zeiten, in denen noch mehr online geschieht als ohnehin schon, möchte ich noch einmal das Thema VPN auf die Agenda hieven. Der von mir bevorzugte Anbieter ist nach wie vor NordVPN, den die meisten meiner Leser inzwischen sicherlich kennen dürften. Ich nenne ihn immer mal wieder zwischendurch im Rahmen von Rabattaktionen oder im Zusammenhang mit thematisch passenden Inhalten, mit denen sich die NordVPN-Produkte wunderbar nutzen lassen. Das bekannteste Produkt ist dabei sicherlich der VPN-Dienst, zu dem es aktuell mal wieder eine interessante Promo-Aktion gibt. Im Rahmen eines "Black Friday"-Deals erhält man dabei aktuell 2 Jahre lang eine sichere und verschlüsselte VPN-Verbindung mit 68% Rabatt PLUS 3 Monate gratis VPN obendrein.

Eine VPN-Verbindung ist in der heutigen Zeit aus gleich mehreren Gründen Gold wert. Zum einen werden die Daten hiermit über einen verschlüsselten Kanal im Internet übertragen, so dass man sich auch keine Gedanken über ihre Sicherheit machen braucht, wenn man einmal in einem öffentlichen WLAN surft oder gar Onlinebanking betreiben muss. Zum anderen hat man hierüber auch die Möglichkeit, das bei verschiedenen Diensten immer noch geltende Geoblocking zu umgehen, wie beispielsweise beim Zugriff auf Apples neues und vorerst nur in den USA verfügbares Apple Music TV. Benötigt werden hierfür lediglich die NordVPN Apps für das iOS-Gerät (kostenlos im AppStore) bzw. für den Mac (kostenlos im Mac AppStore).

In Zeiten, in denen noch mehr online geschieht als ohnehin schon, möchte ich noch einmal das Thema VPN auf die Agenda hieven. Der von mir bevorzugte Anbieter ist nach wie vor NordVPN, den die meisten meiner Leser inzwischen sicherlich kennen dürften. Ich nenne ihn immer mal wieder zwischendurch im Rahmen von Rabattaktionen oder im Zusammenhang mit thematisch passenden Inhalten, mit denen sich die NordVPN-Produkte wunderbar nutzen lassen. Das bekannteste Produkt ist dabei sicherlich der VPN-Dienst, zu dem es aktuell mal wieder eine interessante Promo-Aktion gibt. Im Rahmen eines "Black Friday"-Deals erhält man dabei aktuell 2 Jahre lang eine sichere und verschlüsselte VPN-Verbindung mit 68% Rabatt PLUS 3 Monate gratis VPN obendrein.

Eine VPN-Verbindung ist in der heutigen Zeit aus gleich mehreren Gründen Gold wert. Zum einen werden die Daten hiermit über einen verschlüsselten Kanal im Internet übertragen, so dass man sich auch keine Gedanken über ihre Sicherheit machen braucht, wenn man einmal in einem öffentlichen WLAN surft oder gar Onlinebanking betreiben muss. Zum anderen hat man hierüber auch die Möglichkeit, das bei verschiedenen Diensten immer noch geltende Geoblocking zu umgehen, wie beispielsweise beim Zugriff auf Apples neues und vorerst nur in den USA verfügbares Apple Music TV. Benötigt werden hierfür lediglich die NordVPN Apps für das iOS-Gerät (kostenlos im AppStore) bzw. für den Mac (kostenlos im Mac AppStore).

In Zeiten, in denen noch mehr online geschieht als ohnehin schon, möchte ich noch einmal das Thema VPN auf die Agenda hieven. Der von mir bevorzugte Anbieter ist nach wie vor NordVPN, den die meisten meiner Leser inzwischen sicherlich kennen dürften. Ich nenne ihn immer mal wieder zwischendurch im Rahmen von Rabattaktionen oder im Zusammenhang mit thematisch passenden Inhalten, mit denen sich die NordVPN-Produkte wunderbar nutzen lassen. Das bekannteste Produkt ist dabei sicherlich der VPN-Dienst, zu dem es aktuell mal wieder eine interessante Promo-Aktion gibt. Im Rahmen eines "Black Friday and Cyber Monday"-Deals erhält man dabei aktuell 2 Jahre lang eine sichere und verschlüsselte VPN-Verbindung mit 70% Rabatt PLUS die Chance auf bis zu 2 Jahre gratis VPN obendrein. Im Rahmen eines Gewinnspiels bekommt man nämlich zusätzlich zu dem gekauften Paket ein kostenloses 1-Monats-, 1-Jahres- oder 2-Jahres-Paket. Alle Infos dazu gibt es hier.

Eine VPN-Verbindung ist in der heutigen Zeit aus gleich mehreren Gründen Gold wert. Zum einen werden die Daten hiermit über einen verschlüsselten Kanal im Internet übertragen, so dass man sich auch keine Gedanken über ihre Sicherheit machen braucht, wenn man einmal in einem öffentlichen WLAN surft oder gar Onlinebanking betreiben muss. Zum anderen hat man hierüber auch die Möglichkeit, das bei verschiedenen Diensten immer noch geltende Geoblocking zu umgehen, wie beispielsweise beim Zugriff auf Apples neues und vorerst nur in den USA verfügbares Apple Music TV. Benötigt werden hierfür lediglich die NordVPN Apps für das iOS-Gerät (kostenlos im AppStore) bzw. für den Mac (kostenlos im Mac AppStore).