Sicherheitsexperte Mark Dowd macht in einem Video auf einen Sicherheitslücke in iOS 8 aufmerksam, durch die über AirDrop letztendlich schädliche Apps eingeschleust werden können, selbst wenn das Gerät gesperrt wurde. Demnach lässt sich über AirDrop ohne vorherige Bestätigung ein Enterprise-Zertifikat auf das Gerät übertragen. Bei einem Neustart wird das Zertifikat automatisch aktiviert und erlaubt Angreifern die Ersetzung von Apps einschließlich der Telefon-App. Physische Zugriff auf das Gerät ist nicht notwendig.


Voraussetzung ist aber neben der Aktivierung von AirDrop die Erlaubnis für Dateiübertragungen von unbekannten Geräten. Mark Dowd zufolge ist dies aber weit häufiger aktiviert, als es der Fall sein sollte. Mit iOS 9 besteht das Sicherheitsproblem in der Form nicht mehr. Darüber hinaus schließt iOS 9 auch zahlreiche andere Sicherheitslücken, wie aus einem zugehörigen Support-Dokument hervorgeht.

So ließen sich Anmeldeversuche in bisherigen iOS-Versionen durch die Backup-Funktion von iTunes zurücksetzen, um eine automatische Löschung nach zehn Fehlschlägen zu verhindern. Cache-Daten der Apple-Apps konnten bislang unter Umständen von Backups entschlüsselt werden, weil diese nur mit der UID des Gerätes gesichert waren. Der Netzwerkverkehr ließ sich auch bei SSL-Verbindungen manipulieren. iOS 9 unterstützt daher nicht mehr das veraltete SSL 3 und enthält außerdem aktualisierte Basiszertifikate.

Weiterhin gab es verschiedene Schwachstellen, durch die Angreifer über manipulierte Audio-Daten, Text und Webseiten schädliche Programmanweisungen einschleusen. Auch eine im Juni aufgedeckte Sicherheitslücke wurde behoben, durch die Apps bestimmte Daten anderer Apps abrufen oder manipulieren konnten. Über das Angriffsmuster war außerdem der Zugriff auf Schlüsselbundeinträge möglich. Einen Bericht dazu hatten wir hier:

Angesichts der rund Hundert geschlossenen Sicherheitslücken sollte eine baldige Aktualisierung auf iOS 9 in Erwägung gezogen werden.