Sandbox-Ausbruch
Kurzbefehl-App legt geschützte iPhone-Dateien frei
Der Hacker Sem Voigtländer, auf dem Kurznachrichten-Portal Twitter unter dem Handle @userlandkernel aktiv, hat Apples Kurzbefehl-Applikation zum Zugriff auf eigentlich geschützte Dateien des iPhone-Betriebssystems zweckentfremdet.
Download the shortcuts app and add a create folder shortcut.
Use any folder by mobile outside the sandbox (/usr/libexec and /Applications for example) and it press share on the preview, then imessage.
It will share the raw folder!— UKERN Soft₩are (@userlandkernel) 20. Januar 2019
Nach Angaben des iPhone-Experten – Voigtländer bot auf dem letzten Chaos Communication Congress eine Vortrags-Session zur Modem-Firmware des Apple-Smartphones an – lassen sich quasi beliebige Dateien des iPhone-Betriebssystems einsehen und mit dem Umweg über iCloud und iMessage auch exportieren.
Voraussetzung ist der geschickte Einsatz des sogenannten Directory Traversal. Füttert man die Kurzbefehl-Applikation mit einem relativen Verzeichnis-Pfad, greift diese auf die so verlinkten Inhalte zu. Der Knackpunkt: Der Dateizugriff funktioniert auch dann, wenn sich das Ziel-Verzeichnis außerhalb der Sandbox der Kurzbefehl-App befindet.
Soll heißen: Mit Voigtländers Trick können auch persönliche Datenbanken, Archive und Logdateien aus betroffenen Geräten ausgelesen werden, auf die sich sonst nicht zugreifen lassen. Eine Sicherheitslücke, die Apple mit einem kommenden Update der App beheben wird.
Der Hacker, der die Schwachstelle mit dem Kurzbefehl „Get Baseband Firmware“ demonstriert, der die 35MB große Modem-Software des iPhones von euren Gerät exportieren kann, schreibt:
Download the shortcuts app and add a create folder shortcut. Use any folder by mobile outside the sandbox (/usr/libexec and /Applications for example) and it press share on the preview, then imessage. It will share the raw folder! […] if you have mac then it would probably even see the raw structure as a folder. Use this trick: Shortcut with create folder with path to folder you want to dump–> share –> imessage –> attachments –> share –> icloud drive – then you can get it on your mac.
Kurzbefehl-Portal wie sharecuts.app nutzen die Technik aktuell bereits um die auf dem iPhone vorinstallierten Hintergrundbilder abzugreifen: Kurzbefehl: Get iOS Wallpapers.