Download - Smartphone Betriebssysteme iOS
Smartphone Betriebssystem
ldquoiOSrdquo
Security amp Telephony API
Teil 24
2013
Seite 2
Seite 3
Inhalt
1 Smartphone Betriebssysteme 4
2 Apple iOS 5
21 Besonderheiten der iOS-Plattform 5
22 Telephony API 7
Seite 4
1 Smartphone Betriebssysteme
Die zurzeit am haumlufigsten anzutreffenden Betriebssysteme sind Android BlackBerry OS
Apple iOS und Windows Phone Nur ein kleiner Anteil der im Gebrauch befindlichen
Smartphones verfuumlgt uumlber die jeweils neueste Betriebssystemversion Alle
Betriebssysteme bis auf WP7 und BlackBerry7 sind fuumlr die ARM-Prozessorarchitektur
entwickelt worden
Android BlackBerry Apple iOS Windows Phone
Aktuell 42 bdquoJelly Beanldquo 23x bdquoGingerbreadldquo mit 55 noch sehr weit verbreitet 3xx bdquoHoneycombldquo ist speziell fuumlr Tablets
Aktuell 10 Vorgaumlnger 7 Bei der Version 10 handelt es sich um eine Neuentwicklung Kein Update von 7 auf 10 vorgesehen
Aktuell 6 Wegen der schnellen Verbreitung der OTA-Updates sind Apple-Geraumlte meist auf dem neuesten Versionsstand
Aktuell 8
Bei Windows Phone sind OTA-Updates erst ab Version 8 moumlglich Das Updaten von WP7 auf WP8 wird nicht unterstuumltzt
Tabelle 1 Betriebssysteme fuumlr Smartphones
Von der Firmware bis hin zum fertigen Endprodukt kann sich der Herstellungsprozess
auf mehrere Unternehmen verteilen Je groumlszliger die Fragmentierung ist desto laumlnger
dauert es unter anderem bis ein Patch oder ein Update eingespielt werden kann
Kernel Plattform Hardware Vertrieb
Open Mobile Alliance
Linux Systemkern
GPL2 Lizenz
Google (Dalvik VM) Google-APPs
Apache-Lizenz Ausgenommen die vorinstallierten Google APPS
Versch Hardwarehersteller
Firmware Treiber (Geschlossener Bereich)
Provider
Vorinstallation von APPS (Auch von
Drittanbietern)
Windows Phone OS komplette Eigenentwicklung ndash kein offener Quellcode
Versch Hardwarehersteller
Firmware Treiber (Geschlossener Bereich)
Provider
Apple iOS komplette Eigenentwicklung ndash kein offener Quellcode Provider
BlackBerry OS komplette Eigenentwicklung ndash kein offener Quellcode Provider IT-Firmen
Tabelle 2Fragmentierung der Betriebssysteme
Seite 5
2 Apple iOS
Apple bietet die kostenlose Entwicklungsumgebung bdquoXcodeldquo an mit der sowohl iDevices
als auch Anwendungen fuumlr OS X entwickelt werden koumlnnen Das iOS SDK ist ebenfalls
kostenlos Der Entwickler muss sich registrieren und eine jaumlhrliche Gebuumlhr entrichten
Danach kann die Anwendung uumlber den APP-Store auch auf fremde Geraumlte installiert
werden
Abbildung 1 OS-Layer iOS
21 Besonderheiten der iOS-Plattform
o iOS ist ein Derivat des Mac OSX Betriebsystems dass fuumlr ARM-Architektur
optimiert wurde
o Nativer Code ObjectiveC
o Sonstige Standards WebKIT (Webbrowser)
o Java und Flash werden nicht unterstuumltzt
o Geschlossenes System dass die Entwicklung der Software Herstellung der
Hardware und den Vertrieb bis zum Endkunden vorsieht Nur RIM verfolgt ein
aumlhnliches Konzept
o Das bdquoiOS Enterpise Developer Programmldquo ermoumlglicht das Selbst-Signieren und
Ausliefern eigener APPs (Mobile Application Management) ohne den Umweg uumlber
den Apple-Store
Das Sandboxing-Konzept von Apple gibt nur ein einziges Regelwerk vor das fuumlr alle
APPs gleichermaszligen gilt Auch die eigenen Anwendungen fuumlr Telefonie SMS und der
Safari Webbrowser laufen in dem bdquomobile Modeldquo der mit den wenigsten Rechten
auskommen muss
Seite 6
Das ldquoComCenterldquo das unter anderem fuumlr das Parsen der SMS-Nachrichten
verantwortlich ist und direkt mit dem Modem kommuniziert laumluft im bdquowireless Modeldquo
Als bdquoprivileged userldquo also mit Root-Rechten werden nur die wichtigsten Prozesse
ausgefuumlhrt
Der Safari Browser besitzt keine Plugins oder Frameworks um Web-fremde Formate
wie zum Beispiel PDF anzuzeigen Hierzu wird eine spezialisierte APP gestartet die im
Vergleich zu der PC-Version nur einen reduzierten Funktionsumfang bietet Die
moumlgliche Angriffsflaumlche durch Softwarefehler (Exploits) wird so auf ein Minimum
reduziert1 Trotzdem wurde bis heute immer eine Moumlglichkeit gefunden das Geraumlt zu
rooten was bei iDevices als bdquoJailbreakldquo bezeichnet wird
Bei einem Jailbreak werden neben dem zusaumltzlichen APP-Store bdquoCydialdquo auch weitere
Anwendungen auf das Geraumlt installiert Darunter eine bdquoCommand Line Shellldquo uumlber die
Zugriffe auf Dienste des Kernels moumlglich sind Dazu wird ein SSH-Port geoumlffnet uumlber den
man sich uumlber das Netzwerk verbinden kann Das Standardpasswort bdquoalpineldquo wird
wahrscheinlich von den wenigsten Nutzern geaumlndert was einem Eindringling eine Reihe
von Angriffen ermoumlglicht
Die Konfigurationsdaten sowie Passwoumlrter fuumlr E-Mail Konto WLAN SMS-Center und
VPN-Zugang koumlnnen mit dem bdquoiPhone Configuration Toolldquo in sogenannten bdquoMobile
Configuration Profilesldquo2 gespeichert werden Die Daten werden verschluumlsselt an das
jeweilige Endgeraumlt uumlbertragen Diese Konfigurationsskripte koumlnnen von Entwicklern
genutzt werden um Einschraumlnkungen des iOS Systems zu umgehen wie es bei bdquoSnapplildquo
3 oder bdquoWajamldquo 4 der Fall ist5
Fuumlr Enterprise-Loumlsungen gibt es ein MDM bei dem auch Richtlinien (Policies)
festgelegt werden koumlnnen Das MDM-Push-Zertifikat ist durch den kostenlosen
bdquoCertificate Signing Requestldquo bei Apple erhaumlltlich Die Auslieferung der Push-Nachricht
(MCP) durch den MDM-Server erfolgt auf TCP-Port 1640 des iPhones
Softwareupdates werden vom bdquoApple Push Notification Serverldquo (APNS) auf dem TCP-
Port 5223 ausgeliefert Die Quelle der Nachricht muss aus dem IP-Segment 170008
direkt von Apple stammen Zum heutigen Zeitpunkt werden MCP uumlber den TCP-Port
5223 gesendet Diese Portadressen koumlnnen sich aber im Laufe der Zeit aumlndern
1 Charlie Miller Dionysus Blazakis Dino Dai Zovi Stefan Esser Vincenzo Iozzo Ralf-Philipp Weinmann
ldquoiOS Hackerlsquos Handbookrdquo 2012 John Wiley amp Sons Inc ISBN 978-1-118-20412-2 2 Quelle
developerapplecomlibraryiosfeaturedarticlesiPhoneConfigurationProfileRefIntroductionIntroductionhtml Stand [06112012]
3 Quelle snapplicom Stand [06112012] 4 Quelle wajamcom Stand [06112012] 5 Rachel Metz Crsquot Artikel bdquoAn Apple vorbeildquo vom 02112012 heisede-1737936 Stand [19112012]
Seite 7
Bei jedem iPhone in der Standardkonfiguration kann es zwei offene Ports6 geben Der
UDP-Port 5353 fuumlr das von Apple entwickelte bdquoBonjour Protokollldquo und der TCP-Port
62078 fuumlr die Synchronisation mit iTunes
22 Telephony API
Das bdquoCore Telephony Framework 7ldquo beinhaltet ebenfalls nur die uumlblichen Methoden um
auf das Modem und die SIM-Karte zugreifen zu koumlnnen ldquoCTCallrdquo ldquoCTCallCenterrdquo
ldquoCTTelefonyNetworkInfordquo bdquoCTCarrierldquo mit den Eigenschaften bdquoallowsVOIPldquo und
bdquomobileCountryCodeldquo
Bei dem iOS Telephony Framework greift der ComCenter-Prozess direkt auf den RIL
Daemon zu Mittels Workarounds wie bdquoLibrary Preloadingldquo bdquoTerminal-in-the-middleldquo
und bdquoMethod interpositionldquo kann man an die RAW-Daten herankommen bevor sie vom
ComCenter-Prozess interpretiert werden Eine genaue Beschreibung findet man
ebenfalls in der Arbeit von Colin Mulliner8
Dieses Dokument ist am Rande meiner Diplomarbeit bdquoErkennen und Abwehren von
Angriffen im Mobilfunknetz auf Smartphonesldquo entstanden
6 Dipl-Ing Peter Teufl bdquoSicherheitsanalyse iPhoneldquo 04-2010 Studie des A-SIT 7 Quelle SystemLibraryFrameworksCoreTelephonyframework
httpsdeveloperapplecomlibraryiosdocumentationNetworkingInternetReferenceCoreTelephonyFrameworkReference_indexhtmlapple_refdocuidTP40009603
8 Collin Mulliner (TU-Berlin) und Charlie Miller ldquoInjecting SMS Messages into Smart Phones for Security Analysisrdquo 2009
Seite 8
Weitere Informationen finden Sie unter
wwwsmartphone-attack-vectorde
Seite 2
Seite 3
Inhalt
1 Smartphone Betriebssysteme 4
2 Apple iOS 5
21 Besonderheiten der iOS-Plattform 5
22 Telephony API 7
Seite 4
1 Smartphone Betriebssysteme
Die zurzeit am haumlufigsten anzutreffenden Betriebssysteme sind Android BlackBerry OS
Apple iOS und Windows Phone Nur ein kleiner Anteil der im Gebrauch befindlichen
Smartphones verfuumlgt uumlber die jeweils neueste Betriebssystemversion Alle
Betriebssysteme bis auf WP7 und BlackBerry7 sind fuumlr die ARM-Prozessorarchitektur
entwickelt worden
Android BlackBerry Apple iOS Windows Phone
Aktuell 42 bdquoJelly Beanldquo 23x bdquoGingerbreadldquo mit 55 noch sehr weit verbreitet 3xx bdquoHoneycombldquo ist speziell fuumlr Tablets
Aktuell 10 Vorgaumlnger 7 Bei der Version 10 handelt es sich um eine Neuentwicklung Kein Update von 7 auf 10 vorgesehen
Aktuell 6 Wegen der schnellen Verbreitung der OTA-Updates sind Apple-Geraumlte meist auf dem neuesten Versionsstand
Aktuell 8
Bei Windows Phone sind OTA-Updates erst ab Version 8 moumlglich Das Updaten von WP7 auf WP8 wird nicht unterstuumltzt
Tabelle 1 Betriebssysteme fuumlr Smartphones
Von der Firmware bis hin zum fertigen Endprodukt kann sich der Herstellungsprozess
auf mehrere Unternehmen verteilen Je groumlszliger die Fragmentierung ist desto laumlnger
dauert es unter anderem bis ein Patch oder ein Update eingespielt werden kann
Kernel Plattform Hardware Vertrieb
Open Mobile Alliance
Linux Systemkern
GPL2 Lizenz
Google (Dalvik VM) Google-APPs
Apache-Lizenz Ausgenommen die vorinstallierten Google APPS
Versch Hardwarehersteller
Firmware Treiber (Geschlossener Bereich)
Provider
Vorinstallation von APPS (Auch von
Drittanbietern)
Windows Phone OS komplette Eigenentwicklung ndash kein offener Quellcode
Versch Hardwarehersteller
Firmware Treiber (Geschlossener Bereich)
Provider
Apple iOS komplette Eigenentwicklung ndash kein offener Quellcode Provider
BlackBerry OS komplette Eigenentwicklung ndash kein offener Quellcode Provider IT-Firmen
Tabelle 2Fragmentierung der Betriebssysteme
Seite 5
2 Apple iOS
Apple bietet die kostenlose Entwicklungsumgebung bdquoXcodeldquo an mit der sowohl iDevices
als auch Anwendungen fuumlr OS X entwickelt werden koumlnnen Das iOS SDK ist ebenfalls
kostenlos Der Entwickler muss sich registrieren und eine jaumlhrliche Gebuumlhr entrichten
Danach kann die Anwendung uumlber den APP-Store auch auf fremde Geraumlte installiert
werden
Abbildung 1 OS-Layer iOS
21 Besonderheiten der iOS-Plattform
o iOS ist ein Derivat des Mac OSX Betriebsystems dass fuumlr ARM-Architektur
optimiert wurde
o Nativer Code ObjectiveC
o Sonstige Standards WebKIT (Webbrowser)
o Java und Flash werden nicht unterstuumltzt
o Geschlossenes System dass die Entwicklung der Software Herstellung der
Hardware und den Vertrieb bis zum Endkunden vorsieht Nur RIM verfolgt ein
aumlhnliches Konzept
o Das bdquoiOS Enterpise Developer Programmldquo ermoumlglicht das Selbst-Signieren und
Ausliefern eigener APPs (Mobile Application Management) ohne den Umweg uumlber
den Apple-Store
Das Sandboxing-Konzept von Apple gibt nur ein einziges Regelwerk vor das fuumlr alle
APPs gleichermaszligen gilt Auch die eigenen Anwendungen fuumlr Telefonie SMS und der
Safari Webbrowser laufen in dem bdquomobile Modeldquo der mit den wenigsten Rechten
auskommen muss
Seite 6
Das ldquoComCenterldquo das unter anderem fuumlr das Parsen der SMS-Nachrichten
verantwortlich ist und direkt mit dem Modem kommuniziert laumluft im bdquowireless Modeldquo
Als bdquoprivileged userldquo also mit Root-Rechten werden nur die wichtigsten Prozesse
ausgefuumlhrt
Der Safari Browser besitzt keine Plugins oder Frameworks um Web-fremde Formate
wie zum Beispiel PDF anzuzeigen Hierzu wird eine spezialisierte APP gestartet die im
Vergleich zu der PC-Version nur einen reduzierten Funktionsumfang bietet Die
moumlgliche Angriffsflaumlche durch Softwarefehler (Exploits) wird so auf ein Minimum
reduziert1 Trotzdem wurde bis heute immer eine Moumlglichkeit gefunden das Geraumlt zu
rooten was bei iDevices als bdquoJailbreakldquo bezeichnet wird
Bei einem Jailbreak werden neben dem zusaumltzlichen APP-Store bdquoCydialdquo auch weitere
Anwendungen auf das Geraumlt installiert Darunter eine bdquoCommand Line Shellldquo uumlber die
Zugriffe auf Dienste des Kernels moumlglich sind Dazu wird ein SSH-Port geoumlffnet uumlber den
man sich uumlber das Netzwerk verbinden kann Das Standardpasswort bdquoalpineldquo wird
wahrscheinlich von den wenigsten Nutzern geaumlndert was einem Eindringling eine Reihe
von Angriffen ermoumlglicht
Die Konfigurationsdaten sowie Passwoumlrter fuumlr E-Mail Konto WLAN SMS-Center und
VPN-Zugang koumlnnen mit dem bdquoiPhone Configuration Toolldquo in sogenannten bdquoMobile
Configuration Profilesldquo2 gespeichert werden Die Daten werden verschluumlsselt an das
jeweilige Endgeraumlt uumlbertragen Diese Konfigurationsskripte koumlnnen von Entwicklern
genutzt werden um Einschraumlnkungen des iOS Systems zu umgehen wie es bei bdquoSnapplildquo
3 oder bdquoWajamldquo 4 der Fall ist5
Fuumlr Enterprise-Loumlsungen gibt es ein MDM bei dem auch Richtlinien (Policies)
festgelegt werden koumlnnen Das MDM-Push-Zertifikat ist durch den kostenlosen
bdquoCertificate Signing Requestldquo bei Apple erhaumlltlich Die Auslieferung der Push-Nachricht
(MCP) durch den MDM-Server erfolgt auf TCP-Port 1640 des iPhones
Softwareupdates werden vom bdquoApple Push Notification Serverldquo (APNS) auf dem TCP-
Port 5223 ausgeliefert Die Quelle der Nachricht muss aus dem IP-Segment 170008
direkt von Apple stammen Zum heutigen Zeitpunkt werden MCP uumlber den TCP-Port
5223 gesendet Diese Portadressen koumlnnen sich aber im Laufe der Zeit aumlndern
1 Charlie Miller Dionysus Blazakis Dino Dai Zovi Stefan Esser Vincenzo Iozzo Ralf-Philipp Weinmann
ldquoiOS Hackerlsquos Handbookrdquo 2012 John Wiley amp Sons Inc ISBN 978-1-118-20412-2 2 Quelle
developerapplecomlibraryiosfeaturedarticlesiPhoneConfigurationProfileRefIntroductionIntroductionhtml Stand [06112012]
3 Quelle snapplicom Stand [06112012] 4 Quelle wajamcom Stand [06112012] 5 Rachel Metz Crsquot Artikel bdquoAn Apple vorbeildquo vom 02112012 heisede-1737936 Stand [19112012]
Seite 7
Bei jedem iPhone in der Standardkonfiguration kann es zwei offene Ports6 geben Der
UDP-Port 5353 fuumlr das von Apple entwickelte bdquoBonjour Protokollldquo und der TCP-Port
62078 fuumlr die Synchronisation mit iTunes
22 Telephony API
Das bdquoCore Telephony Framework 7ldquo beinhaltet ebenfalls nur die uumlblichen Methoden um
auf das Modem und die SIM-Karte zugreifen zu koumlnnen ldquoCTCallrdquo ldquoCTCallCenterrdquo
ldquoCTTelefonyNetworkInfordquo bdquoCTCarrierldquo mit den Eigenschaften bdquoallowsVOIPldquo und
bdquomobileCountryCodeldquo
Bei dem iOS Telephony Framework greift der ComCenter-Prozess direkt auf den RIL
Daemon zu Mittels Workarounds wie bdquoLibrary Preloadingldquo bdquoTerminal-in-the-middleldquo
und bdquoMethod interpositionldquo kann man an die RAW-Daten herankommen bevor sie vom
ComCenter-Prozess interpretiert werden Eine genaue Beschreibung findet man
ebenfalls in der Arbeit von Colin Mulliner8
Dieses Dokument ist am Rande meiner Diplomarbeit bdquoErkennen und Abwehren von
Angriffen im Mobilfunknetz auf Smartphonesldquo entstanden
6 Dipl-Ing Peter Teufl bdquoSicherheitsanalyse iPhoneldquo 04-2010 Studie des A-SIT 7 Quelle SystemLibraryFrameworksCoreTelephonyframework
httpsdeveloperapplecomlibraryiosdocumentationNetworkingInternetReferenceCoreTelephonyFrameworkReference_indexhtmlapple_refdocuidTP40009603
8 Collin Mulliner (TU-Berlin) und Charlie Miller ldquoInjecting SMS Messages into Smart Phones for Security Analysisrdquo 2009
Seite 8
Weitere Informationen finden Sie unter
wwwsmartphone-attack-vectorde
Seite 3
Inhalt
1 Smartphone Betriebssysteme 4
2 Apple iOS 5
21 Besonderheiten der iOS-Plattform 5
22 Telephony API 7
Seite 4
1 Smartphone Betriebssysteme
Die zurzeit am haumlufigsten anzutreffenden Betriebssysteme sind Android BlackBerry OS
Apple iOS und Windows Phone Nur ein kleiner Anteil der im Gebrauch befindlichen
Smartphones verfuumlgt uumlber die jeweils neueste Betriebssystemversion Alle
Betriebssysteme bis auf WP7 und BlackBerry7 sind fuumlr die ARM-Prozessorarchitektur
entwickelt worden
Android BlackBerry Apple iOS Windows Phone
Aktuell 42 bdquoJelly Beanldquo 23x bdquoGingerbreadldquo mit 55 noch sehr weit verbreitet 3xx bdquoHoneycombldquo ist speziell fuumlr Tablets
Aktuell 10 Vorgaumlnger 7 Bei der Version 10 handelt es sich um eine Neuentwicklung Kein Update von 7 auf 10 vorgesehen
Aktuell 6 Wegen der schnellen Verbreitung der OTA-Updates sind Apple-Geraumlte meist auf dem neuesten Versionsstand
Aktuell 8
Bei Windows Phone sind OTA-Updates erst ab Version 8 moumlglich Das Updaten von WP7 auf WP8 wird nicht unterstuumltzt
Tabelle 1 Betriebssysteme fuumlr Smartphones
Von der Firmware bis hin zum fertigen Endprodukt kann sich der Herstellungsprozess
auf mehrere Unternehmen verteilen Je groumlszliger die Fragmentierung ist desto laumlnger
dauert es unter anderem bis ein Patch oder ein Update eingespielt werden kann
Kernel Plattform Hardware Vertrieb
Open Mobile Alliance
Linux Systemkern
GPL2 Lizenz
Google (Dalvik VM) Google-APPs
Apache-Lizenz Ausgenommen die vorinstallierten Google APPS
Versch Hardwarehersteller
Firmware Treiber (Geschlossener Bereich)
Provider
Vorinstallation von APPS (Auch von
Drittanbietern)
Windows Phone OS komplette Eigenentwicklung ndash kein offener Quellcode
Versch Hardwarehersteller
Firmware Treiber (Geschlossener Bereich)
Provider
Apple iOS komplette Eigenentwicklung ndash kein offener Quellcode Provider
BlackBerry OS komplette Eigenentwicklung ndash kein offener Quellcode Provider IT-Firmen
Tabelle 2Fragmentierung der Betriebssysteme
Seite 5
2 Apple iOS
Apple bietet die kostenlose Entwicklungsumgebung bdquoXcodeldquo an mit der sowohl iDevices
als auch Anwendungen fuumlr OS X entwickelt werden koumlnnen Das iOS SDK ist ebenfalls
kostenlos Der Entwickler muss sich registrieren und eine jaumlhrliche Gebuumlhr entrichten
Danach kann die Anwendung uumlber den APP-Store auch auf fremde Geraumlte installiert
werden
Abbildung 1 OS-Layer iOS
21 Besonderheiten der iOS-Plattform
o iOS ist ein Derivat des Mac OSX Betriebsystems dass fuumlr ARM-Architektur
optimiert wurde
o Nativer Code ObjectiveC
o Sonstige Standards WebKIT (Webbrowser)
o Java und Flash werden nicht unterstuumltzt
o Geschlossenes System dass die Entwicklung der Software Herstellung der
Hardware und den Vertrieb bis zum Endkunden vorsieht Nur RIM verfolgt ein
aumlhnliches Konzept
o Das bdquoiOS Enterpise Developer Programmldquo ermoumlglicht das Selbst-Signieren und
Ausliefern eigener APPs (Mobile Application Management) ohne den Umweg uumlber
den Apple-Store
Das Sandboxing-Konzept von Apple gibt nur ein einziges Regelwerk vor das fuumlr alle
APPs gleichermaszligen gilt Auch die eigenen Anwendungen fuumlr Telefonie SMS und der
Safari Webbrowser laufen in dem bdquomobile Modeldquo der mit den wenigsten Rechten
auskommen muss
Seite 6
Das ldquoComCenterldquo das unter anderem fuumlr das Parsen der SMS-Nachrichten
verantwortlich ist und direkt mit dem Modem kommuniziert laumluft im bdquowireless Modeldquo
Als bdquoprivileged userldquo also mit Root-Rechten werden nur die wichtigsten Prozesse
ausgefuumlhrt
Der Safari Browser besitzt keine Plugins oder Frameworks um Web-fremde Formate
wie zum Beispiel PDF anzuzeigen Hierzu wird eine spezialisierte APP gestartet die im
Vergleich zu der PC-Version nur einen reduzierten Funktionsumfang bietet Die
moumlgliche Angriffsflaumlche durch Softwarefehler (Exploits) wird so auf ein Minimum
reduziert1 Trotzdem wurde bis heute immer eine Moumlglichkeit gefunden das Geraumlt zu
rooten was bei iDevices als bdquoJailbreakldquo bezeichnet wird
Bei einem Jailbreak werden neben dem zusaumltzlichen APP-Store bdquoCydialdquo auch weitere
Anwendungen auf das Geraumlt installiert Darunter eine bdquoCommand Line Shellldquo uumlber die
Zugriffe auf Dienste des Kernels moumlglich sind Dazu wird ein SSH-Port geoumlffnet uumlber den
man sich uumlber das Netzwerk verbinden kann Das Standardpasswort bdquoalpineldquo wird
wahrscheinlich von den wenigsten Nutzern geaumlndert was einem Eindringling eine Reihe
von Angriffen ermoumlglicht
Die Konfigurationsdaten sowie Passwoumlrter fuumlr E-Mail Konto WLAN SMS-Center und
VPN-Zugang koumlnnen mit dem bdquoiPhone Configuration Toolldquo in sogenannten bdquoMobile
Configuration Profilesldquo2 gespeichert werden Die Daten werden verschluumlsselt an das
jeweilige Endgeraumlt uumlbertragen Diese Konfigurationsskripte koumlnnen von Entwicklern
genutzt werden um Einschraumlnkungen des iOS Systems zu umgehen wie es bei bdquoSnapplildquo
3 oder bdquoWajamldquo 4 der Fall ist5
Fuumlr Enterprise-Loumlsungen gibt es ein MDM bei dem auch Richtlinien (Policies)
festgelegt werden koumlnnen Das MDM-Push-Zertifikat ist durch den kostenlosen
bdquoCertificate Signing Requestldquo bei Apple erhaumlltlich Die Auslieferung der Push-Nachricht
(MCP) durch den MDM-Server erfolgt auf TCP-Port 1640 des iPhones
Softwareupdates werden vom bdquoApple Push Notification Serverldquo (APNS) auf dem TCP-
Port 5223 ausgeliefert Die Quelle der Nachricht muss aus dem IP-Segment 170008
direkt von Apple stammen Zum heutigen Zeitpunkt werden MCP uumlber den TCP-Port
5223 gesendet Diese Portadressen koumlnnen sich aber im Laufe der Zeit aumlndern
1 Charlie Miller Dionysus Blazakis Dino Dai Zovi Stefan Esser Vincenzo Iozzo Ralf-Philipp Weinmann
ldquoiOS Hackerlsquos Handbookrdquo 2012 John Wiley amp Sons Inc ISBN 978-1-118-20412-2 2 Quelle
developerapplecomlibraryiosfeaturedarticlesiPhoneConfigurationProfileRefIntroductionIntroductionhtml Stand [06112012]
3 Quelle snapplicom Stand [06112012] 4 Quelle wajamcom Stand [06112012] 5 Rachel Metz Crsquot Artikel bdquoAn Apple vorbeildquo vom 02112012 heisede-1737936 Stand [19112012]
Seite 7
Bei jedem iPhone in der Standardkonfiguration kann es zwei offene Ports6 geben Der
UDP-Port 5353 fuumlr das von Apple entwickelte bdquoBonjour Protokollldquo und der TCP-Port
62078 fuumlr die Synchronisation mit iTunes
22 Telephony API
Das bdquoCore Telephony Framework 7ldquo beinhaltet ebenfalls nur die uumlblichen Methoden um
auf das Modem und die SIM-Karte zugreifen zu koumlnnen ldquoCTCallrdquo ldquoCTCallCenterrdquo
ldquoCTTelefonyNetworkInfordquo bdquoCTCarrierldquo mit den Eigenschaften bdquoallowsVOIPldquo und
bdquomobileCountryCodeldquo
Bei dem iOS Telephony Framework greift der ComCenter-Prozess direkt auf den RIL
Daemon zu Mittels Workarounds wie bdquoLibrary Preloadingldquo bdquoTerminal-in-the-middleldquo
und bdquoMethod interpositionldquo kann man an die RAW-Daten herankommen bevor sie vom
ComCenter-Prozess interpretiert werden Eine genaue Beschreibung findet man
ebenfalls in der Arbeit von Colin Mulliner8
Dieses Dokument ist am Rande meiner Diplomarbeit bdquoErkennen und Abwehren von
Angriffen im Mobilfunknetz auf Smartphonesldquo entstanden
6 Dipl-Ing Peter Teufl bdquoSicherheitsanalyse iPhoneldquo 04-2010 Studie des A-SIT 7 Quelle SystemLibraryFrameworksCoreTelephonyframework
httpsdeveloperapplecomlibraryiosdocumentationNetworkingInternetReferenceCoreTelephonyFrameworkReference_indexhtmlapple_refdocuidTP40009603
8 Collin Mulliner (TU-Berlin) und Charlie Miller ldquoInjecting SMS Messages into Smart Phones for Security Analysisrdquo 2009
Seite 8
Weitere Informationen finden Sie unter
wwwsmartphone-attack-vectorde
Seite 4
1 Smartphone Betriebssysteme
Die zurzeit am haumlufigsten anzutreffenden Betriebssysteme sind Android BlackBerry OS
Apple iOS und Windows Phone Nur ein kleiner Anteil der im Gebrauch befindlichen
Smartphones verfuumlgt uumlber die jeweils neueste Betriebssystemversion Alle
Betriebssysteme bis auf WP7 und BlackBerry7 sind fuumlr die ARM-Prozessorarchitektur
entwickelt worden
Android BlackBerry Apple iOS Windows Phone
Aktuell 42 bdquoJelly Beanldquo 23x bdquoGingerbreadldquo mit 55 noch sehr weit verbreitet 3xx bdquoHoneycombldquo ist speziell fuumlr Tablets
Aktuell 10 Vorgaumlnger 7 Bei der Version 10 handelt es sich um eine Neuentwicklung Kein Update von 7 auf 10 vorgesehen
Aktuell 6 Wegen der schnellen Verbreitung der OTA-Updates sind Apple-Geraumlte meist auf dem neuesten Versionsstand
Aktuell 8
Bei Windows Phone sind OTA-Updates erst ab Version 8 moumlglich Das Updaten von WP7 auf WP8 wird nicht unterstuumltzt
Tabelle 1 Betriebssysteme fuumlr Smartphones
Von der Firmware bis hin zum fertigen Endprodukt kann sich der Herstellungsprozess
auf mehrere Unternehmen verteilen Je groumlszliger die Fragmentierung ist desto laumlnger
dauert es unter anderem bis ein Patch oder ein Update eingespielt werden kann
Kernel Plattform Hardware Vertrieb
Open Mobile Alliance
Linux Systemkern
GPL2 Lizenz
Google (Dalvik VM) Google-APPs
Apache-Lizenz Ausgenommen die vorinstallierten Google APPS
Versch Hardwarehersteller
Firmware Treiber (Geschlossener Bereich)
Provider
Vorinstallation von APPS (Auch von
Drittanbietern)
Windows Phone OS komplette Eigenentwicklung ndash kein offener Quellcode
Versch Hardwarehersteller
Firmware Treiber (Geschlossener Bereich)
Provider
Apple iOS komplette Eigenentwicklung ndash kein offener Quellcode Provider
BlackBerry OS komplette Eigenentwicklung ndash kein offener Quellcode Provider IT-Firmen
Tabelle 2Fragmentierung der Betriebssysteme
Seite 5
2 Apple iOS
Apple bietet die kostenlose Entwicklungsumgebung bdquoXcodeldquo an mit der sowohl iDevices
als auch Anwendungen fuumlr OS X entwickelt werden koumlnnen Das iOS SDK ist ebenfalls
kostenlos Der Entwickler muss sich registrieren und eine jaumlhrliche Gebuumlhr entrichten
Danach kann die Anwendung uumlber den APP-Store auch auf fremde Geraumlte installiert
werden
Abbildung 1 OS-Layer iOS
21 Besonderheiten der iOS-Plattform
o iOS ist ein Derivat des Mac OSX Betriebsystems dass fuumlr ARM-Architektur
optimiert wurde
o Nativer Code ObjectiveC
o Sonstige Standards WebKIT (Webbrowser)
o Java und Flash werden nicht unterstuumltzt
o Geschlossenes System dass die Entwicklung der Software Herstellung der
Hardware und den Vertrieb bis zum Endkunden vorsieht Nur RIM verfolgt ein
aumlhnliches Konzept
o Das bdquoiOS Enterpise Developer Programmldquo ermoumlglicht das Selbst-Signieren und
Ausliefern eigener APPs (Mobile Application Management) ohne den Umweg uumlber
den Apple-Store
Das Sandboxing-Konzept von Apple gibt nur ein einziges Regelwerk vor das fuumlr alle
APPs gleichermaszligen gilt Auch die eigenen Anwendungen fuumlr Telefonie SMS und der
Safari Webbrowser laufen in dem bdquomobile Modeldquo der mit den wenigsten Rechten
auskommen muss
Seite 6
Das ldquoComCenterldquo das unter anderem fuumlr das Parsen der SMS-Nachrichten
verantwortlich ist und direkt mit dem Modem kommuniziert laumluft im bdquowireless Modeldquo
Als bdquoprivileged userldquo also mit Root-Rechten werden nur die wichtigsten Prozesse
ausgefuumlhrt
Der Safari Browser besitzt keine Plugins oder Frameworks um Web-fremde Formate
wie zum Beispiel PDF anzuzeigen Hierzu wird eine spezialisierte APP gestartet die im
Vergleich zu der PC-Version nur einen reduzierten Funktionsumfang bietet Die
moumlgliche Angriffsflaumlche durch Softwarefehler (Exploits) wird so auf ein Minimum
reduziert1 Trotzdem wurde bis heute immer eine Moumlglichkeit gefunden das Geraumlt zu
rooten was bei iDevices als bdquoJailbreakldquo bezeichnet wird
Bei einem Jailbreak werden neben dem zusaumltzlichen APP-Store bdquoCydialdquo auch weitere
Anwendungen auf das Geraumlt installiert Darunter eine bdquoCommand Line Shellldquo uumlber die
Zugriffe auf Dienste des Kernels moumlglich sind Dazu wird ein SSH-Port geoumlffnet uumlber den
man sich uumlber das Netzwerk verbinden kann Das Standardpasswort bdquoalpineldquo wird
wahrscheinlich von den wenigsten Nutzern geaumlndert was einem Eindringling eine Reihe
von Angriffen ermoumlglicht
Die Konfigurationsdaten sowie Passwoumlrter fuumlr E-Mail Konto WLAN SMS-Center und
VPN-Zugang koumlnnen mit dem bdquoiPhone Configuration Toolldquo in sogenannten bdquoMobile
Configuration Profilesldquo2 gespeichert werden Die Daten werden verschluumlsselt an das
jeweilige Endgeraumlt uumlbertragen Diese Konfigurationsskripte koumlnnen von Entwicklern
genutzt werden um Einschraumlnkungen des iOS Systems zu umgehen wie es bei bdquoSnapplildquo
3 oder bdquoWajamldquo 4 der Fall ist5
Fuumlr Enterprise-Loumlsungen gibt es ein MDM bei dem auch Richtlinien (Policies)
festgelegt werden koumlnnen Das MDM-Push-Zertifikat ist durch den kostenlosen
bdquoCertificate Signing Requestldquo bei Apple erhaumlltlich Die Auslieferung der Push-Nachricht
(MCP) durch den MDM-Server erfolgt auf TCP-Port 1640 des iPhones
Softwareupdates werden vom bdquoApple Push Notification Serverldquo (APNS) auf dem TCP-
Port 5223 ausgeliefert Die Quelle der Nachricht muss aus dem IP-Segment 170008
direkt von Apple stammen Zum heutigen Zeitpunkt werden MCP uumlber den TCP-Port
5223 gesendet Diese Portadressen koumlnnen sich aber im Laufe der Zeit aumlndern
1 Charlie Miller Dionysus Blazakis Dino Dai Zovi Stefan Esser Vincenzo Iozzo Ralf-Philipp Weinmann
ldquoiOS Hackerlsquos Handbookrdquo 2012 John Wiley amp Sons Inc ISBN 978-1-118-20412-2 2 Quelle
developerapplecomlibraryiosfeaturedarticlesiPhoneConfigurationProfileRefIntroductionIntroductionhtml Stand [06112012]
3 Quelle snapplicom Stand [06112012] 4 Quelle wajamcom Stand [06112012] 5 Rachel Metz Crsquot Artikel bdquoAn Apple vorbeildquo vom 02112012 heisede-1737936 Stand [19112012]
Seite 7
Bei jedem iPhone in der Standardkonfiguration kann es zwei offene Ports6 geben Der
UDP-Port 5353 fuumlr das von Apple entwickelte bdquoBonjour Protokollldquo und der TCP-Port
62078 fuumlr die Synchronisation mit iTunes
22 Telephony API
Das bdquoCore Telephony Framework 7ldquo beinhaltet ebenfalls nur die uumlblichen Methoden um
auf das Modem und die SIM-Karte zugreifen zu koumlnnen ldquoCTCallrdquo ldquoCTCallCenterrdquo
ldquoCTTelefonyNetworkInfordquo bdquoCTCarrierldquo mit den Eigenschaften bdquoallowsVOIPldquo und
bdquomobileCountryCodeldquo
Bei dem iOS Telephony Framework greift der ComCenter-Prozess direkt auf den RIL
Daemon zu Mittels Workarounds wie bdquoLibrary Preloadingldquo bdquoTerminal-in-the-middleldquo
und bdquoMethod interpositionldquo kann man an die RAW-Daten herankommen bevor sie vom
ComCenter-Prozess interpretiert werden Eine genaue Beschreibung findet man
ebenfalls in der Arbeit von Colin Mulliner8
Dieses Dokument ist am Rande meiner Diplomarbeit bdquoErkennen und Abwehren von
Angriffen im Mobilfunknetz auf Smartphonesldquo entstanden
6 Dipl-Ing Peter Teufl bdquoSicherheitsanalyse iPhoneldquo 04-2010 Studie des A-SIT 7 Quelle SystemLibraryFrameworksCoreTelephonyframework
httpsdeveloperapplecomlibraryiosdocumentationNetworkingInternetReferenceCoreTelephonyFrameworkReference_indexhtmlapple_refdocuidTP40009603
8 Collin Mulliner (TU-Berlin) und Charlie Miller ldquoInjecting SMS Messages into Smart Phones for Security Analysisrdquo 2009
Seite 8
Weitere Informationen finden Sie unter
wwwsmartphone-attack-vectorde
Seite 5
2 Apple iOS
Apple bietet die kostenlose Entwicklungsumgebung bdquoXcodeldquo an mit der sowohl iDevices
als auch Anwendungen fuumlr OS X entwickelt werden koumlnnen Das iOS SDK ist ebenfalls
kostenlos Der Entwickler muss sich registrieren und eine jaumlhrliche Gebuumlhr entrichten
Danach kann die Anwendung uumlber den APP-Store auch auf fremde Geraumlte installiert
werden
Abbildung 1 OS-Layer iOS
21 Besonderheiten der iOS-Plattform
o iOS ist ein Derivat des Mac OSX Betriebsystems dass fuumlr ARM-Architektur
optimiert wurde
o Nativer Code ObjectiveC
o Sonstige Standards WebKIT (Webbrowser)
o Java und Flash werden nicht unterstuumltzt
o Geschlossenes System dass die Entwicklung der Software Herstellung der
Hardware und den Vertrieb bis zum Endkunden vorsieht Nur RIM verfolgt ein
aumlhnliches Konzept
o Das bdquoiOS Enterpise Developer Programmldquo ermoumlglicht das Selbst-Signieren und
Ausliefern eigener APPs (Mobile Application Management) ohne den Umweg uumlber
den Apple-Store
Das Sandboxing-Konzept von Apple gibt nur ein einziges Regelwerk vor das fuumlr alle
APPs gleichermaszligen gilt Auch die eigenen Anwendungen fuumlr Telefonie SMS und der
Safari Webbrowser laufen in dem bdquomobile Modeldquo der mit den wenigsten Rechten
auskommen muss
Seite 6
Das ldquoComCenterldquo das unter anderem fuumlr das Parsen der SMS-Nachrichten
verantwortlich ist und direkt mit dem Modem kommuniziert laumluft im bdquowireless Modeldquo
Als bdquoprivileged userldquo also mit Root-Rechten werden nur die wichtigsten Prozesse
ausgefuumlhrt
Der Safari Browser besitzt keine Plugins oder Frameworks um Web-fremde Formate
wie zum Beispiel PDF anzuzeigen Hierzu wird eine spezialisierte APP gestartet die im
Vergleich zu der PC-Version nur einen reduzierten Funktionsumfang bietet Die
moumlgliche Angriffsflaumlche durch Softwarefehler (Exploits) wird so auf ein Minimum
reduziert1 Trotzdem wurde bis heute immer eine Moumlglichkeit gefunden das Geraumlt zu
rooten was bei iDevices als bdquoJailbreakldquo bezeichnet wird
Bei einem Jailbreak werden neben dem zusaumltzlichen APP-Store bdquoCydialdquo auch weitere
Anwendungen auf das Geraumlt installiert Darunter eine bdquoCommand Line Shellldquo uumlber die
Zugriffe auf Dienste des Kernels moumlglich sind Dazu wird ein SSH-Port geoumlffnet uumlber den
man sich uumlber das Netzwerk verbinden kann Das Standardpasswort bdquoalpineldquo wird
wahrscheinlich von den wenigsten Nutzern geaumlndert was einem Eindringling eine Reihe
von Angriffen ermoumlglicht
Die Konfigurationsdaten sowie Passwoumlrter fuumlr E-Mail Konto WLAN SMS-Center und
VPN-Zugang koumlnnen mit dem bdquoiPhone Configuration Toolldquo in sogenannten bdquoMobile
Configuration Profilesldquo2 gespeichert werden Die Daten werden verschluumlsselt an das
jeweilige Endgeraumlt uumlbertragen Diese Konfigurationsskripte koumlnnen von Entwicklern
genutzt werden um Einschraumlnkungen des iOS Systems zu umgehen wie es bei bdquoSnapplildquo
3 oder bdquoWajamldquo 4 der Fall ist5
Fuumlr Enterprise-Loumlsungen gibt es ein MDM bei dem auch Richtlinien (Policies)
festgelegt werden koumlnnen Das MDM-Push-Zertifikat ist durch den kostenlosen
bdquoCertificate Signing Requestldquo bei Apple erhaumlltlich Die Auslieferung der Push-Nachricht
(MCP) durch den MDM-Server erfolgt auf TCP-Port 1640 des iPhones
Softwareupdates werden vom bdquoApple Push Notification Serverldquo (APNS) auf dem TCP-
Port 5223 ausgeliefert Die Quelle der Nachricht muss aus dem IP-Segment 170008
direkt von Apple stammen Zum heutigen Zeitpunkt werden MCP uumlber den TCP-Port
5223 gesendet Diese Portadressen koumlnnen sich aber im Laufe der Zeit aumlndern
1 Charlie Miller Dionysus Blazakis Dino Dai Zovi Stefan Esser Vincenzo Iozzo Ralf-Philipp Weinmann
ldquoiOS Hackerlsquos Handbookrdquo 2012 John Wiley amp Sons Inc ISBN 978-1-118-20412-2 2 Quelle
developerapplecomlibraryiosfeaturedarticlesiPhoneConfigurationProfileRefIntroductionIntroductionhtml Stand [06112012]
3 Quelle snapplicom Stand [06112012] 4 Quelle wajamcom Stand [06112012] 5 Rachel Metz Crsquot Artikel bdquoAn Apple vorbeildquo vom 02112012 heisede-1737936 Stand [19112012]
Seite 7
Bei jedem iPhone in der Standardkonfiguration kann es zwei offene Ports6 geben Der
UDP-Port 5353 fuumlr das von Apple entwickelte bdquoBonjour Protokollldquo und der TCP-Port
62078 fuumlr die Synchronisation mit iTunes
22 Telephony API
Das bdquoCore Telephony Framework 7ldquo beinhaltet ebenfalls nur die uumlblichen Methoden um
auf das Modem und die SIM-Karte zugreifen zu koumlnnen ldquoCTCallrdquo ldquoCTCallCenterrdquo
ldquoCTTelefonyNetworkInfordquo bdquoCTCarrierldquo mit den Eigenschaften bdquoallowsVOIPldquo und
bdquomobileCountryCodeldquo
Bei dem iOS Telephony Framework greift der ComCenter-Prozess direkt auf den RIL
Daemon zu Mittels Workarounds wie bdquoLibrary Preloadingldquo bdquoTerminal-in-the-middleldquo
und bdquoMethod interpositionldquo kann man an die RAW-Daten herankommen bevor sie vom
ComCenter-Prozess interpretiert werden Eine genaue Beschreibung findet man
ebenfalls in der Arbeit von Colin Mulliner8
Dieses Dokument ist am Rande meiner Diplomarbeit bdquoErkennen und Abwehren von
Angriffen im Mobilfunknetz auf Smartphonesldquo entstanden
6 Dipl-Ing Peter Teufl bdquoSicherheitsanalyse iPhoneldquo 04-2010 Studie des A-SIT 7 Quelle SystemLibraryFrameworksCoreTelephonyframework
httpsdeveloperapplecomlibraryiosdocumentationNetworkingInternetReferenceCoreTelephonyFrameworkReference_indexhtmlapple_refdocuidTP40009603
8 Collin Mulliner (TU-Berlin) und Charlie Miller ldquoInjecting SMS Messages into Smart Phones for Security Analysisrdquo 2009
Seite 8
Weitere Informationen finden Sie unter
wwwsmartphone-attack-vectorde
Seite 6
Das ldquoComCenterldquo das unter anderem fuumlr das Parsen der SMS-Nachrichten
verantwortlich ist und direkt mit dem Modem kommuniziert laumluft im bdquowireless Modeldquo
Als bdquoprivileged userldquo also mit Root-Rechten werden nur die wichtigsten Prozesse
ausgefuumlhrt
Der Safari Browser besitzt keine Plugins oder Frameworks um Web-fremde Formate
wie zum Beispiel PDF anzuzeigen Hierzu wird eine spezialisierte APP gestartet die im
Vergleich zu der PC-Version nur einen reduzierten Funktionsumfang bietet Die
moumlgliche Angriffsflaumlche durch Softwarefehler (Exploits) wird so auf ein Minimum
reduziert1 Trotzdem wurde bis heute immer eine Moumlglichkeit gefunden das Geraumlt zu
rooten was bei iDevices als bdquoJailbreakldquo bezeichnet wird
Bei einem Jailbreak werden neben dem zusaumltzlichen APP-Store bdquoCydialdquo auch weitere
Anwendungen auf das Geraumlt installiert Darunter eine bdquoCommand Line Shellldquo uumlber die
Zugriffe auf Dienste des Kernels moumlglich sind Dazu wird ein SSH-Port geoumlffnet uumlber den
man sich uumlber das Netzwerk verbinden kann Das Standardpasswort bdquoalpineldquo wird
wahrscheinlich von den wenigsten Nutzern geaumlndert was einem Eindringling eine Reihe
von Angriffen ermoumlglicht
Die Konfigurationsdaten sowie Passwoumlrter fuumlr E-Mail Konto WLAN SMS-Center und
VPN-Zugang koumlnnen mit dem bdquoiPhone Configuration Toolldquo in sogenannten bdquoMobile
Configuration Profilesldquo2 gespeichert werden Die Daten werden verschluumlsselt an das
jeweilige Endgeraumlt uumlbertragen Diese Konfigurationsskripte koumlnnen von Entwicklern
genutzt werden um Einschraumlnkungen des iOS Systems zu umgehen wie es bei bdquoSnapplildquo
3 oder bdquoWajamldquo 4 der Fall ist5
Fuumlr Enterprise-Loumlsungen gibt es ein MDM bei dem auch Richtlinien (Policies)
festgelegt werden koumlnnen Das MDM-Push-Zertifikat ist durch den kostenlosen
bdquoCertificate Signing Requestldquo bei Apple erhaumlltlich Die Auslieferung der Push-Nachricht
(MCP) durch den MDM-Server erfolgt auf TCP-Port 1640 des iPhones
Softwareupdates werden vom bdquoApple Push Notification Serverldquo (APNS) auf dem TCP-
Port 5223 ausgeliefert Die Quelle der Nachricht muss aus dem IP-Segment 170008
direkt von Apple stammen Zum heutigen Zeitpunkt werden MCP uumlber den TCP-Port
5223 gesendet Diese Portadressen koumlnnen sich aber im Laufe der Zeit aumlndern
1 Charlie Miller Dionysus Blazakis Dino Dai Zovi Stefan Esser Vincenzo Iozzo Ralf-Philipp Weinmann
ldquoiOS Hackerlsquos Handbookrdquo 2012 John Wiley amp Sons Inc ISBN 978-1-118-20412-2 2 Quelle
developerapplecomlibraryiosfeaturedarticlesiPhoneConfigurationProfileRefIntroductionIntroductionhtml Stand [06112012]
3 Quelle snapplicom Stand [06112012] 4 Quelle wajamcom Stand [06112012] 5 Rachel Metz Crsquot Artikel bdquoAn Apple vorbeildquo vom 02112012 heisede-1737936 Stand [19112012]
Seite 7
Bei jedem iPhone in der Standardkonfiguration kann es zwei offene Ports6 geben Der
UDP-Port 5353 fuumlr das von Apple entwickelte bdquoBonjour Protokollldquo und der TCP-Port
62078 fuumlr die Synchronisation mit iTunes
22 Telephony API
Das bdquoCore Telephony Framework 7ldquo beinhaltet ebenfalls nur die uumlblichen Methoden um
auf das Modem und die SIM-Karte zugreifen zu koumlnnen ldquoCTCallrdquo ldquoCTCallCenterrdquo
ldquoCTTelefonyNetworkInfordquo bdquoCTCarrierldquo mit den Eigenschaften bdquoallowsVOIPldquo und
bdquomobileCountryCodeldquo
Bei dem iOS Telephony Framework greift der ComCenter-Prozess direkt auf den RIL
Daemon zu Mittels Workarounds wie bdquoLibrary Preloadingldquo bdquoTerminal-in-the-middleldquo
und bdquoMethod interpositionldquo kann man an die RAW-Daten herankommen bevor sie vom
ComCenter-Prozess interpretiert werden Eine genaue Beschreibung findet man
ebenfalls in der Arbeit von Colin Mulliner8
Dieses Dokument ist am Rande meiner Diplomarbeit bdquoErkennen und Abwehren von
Angriffen im Mobilfunknetz auf Smartphonesldquo entstanden
6 Dipl-Ing Peter Teufl bdquoSicherheitsanalyse iPhoneldquo 04-2010 Studie des A-SIT 7 Quelle SystemLibraryFrameworksCoreTelephonyframework
httpsdeveloperapplecomlibraryiosdocumentationNetworkingInternetReferenceCoreTelephonyFrameworkReference_indexhtmlapple_refdocuidTP40009603
8 Collin Mulliner (TU-Berlin) und Charlie Miller ldquoInjecting SMS Messages into Smart Phones for Security Analysisrdquo 2009
Seite 8
Weitere Informationen finden Sie unter
wwwsmartphone-attack-vectorde
Seite 7
Bei jedem iPhone in der Standardkonfiguration kann es zwei offene Ports6 geben Der
UDP-Port 5353 fuumlr das von Apple entwickelte bdquoBonjour Protokollldquo und der TCP-Port
62078 fuumlr die Synchronisation mit iTunes
22 Telephony API
Das bdquoCore Telephony Framework 7ldquo beinhaltet ebenfalls nur die uumlblichen Methoden um
auf das Modem und die SIM-Karte zugreifen zu koumlnnen ldquoCTCallrdquo ldquoCTCallCenterrdquo
ldquoCTTelefonyNetworkInfordquo bdquoCTCarrierldquo mit den Eigenschaften bdquoallowsVOIPldquo und
bdquomobileCountryCodeldquo
Bei dem iOS Telephony Framework greift der ComCenter-Prozess direkt auf den RIL
Daemon zu Mittels Workarounds wie bdquoLibrary Preloadingldquo bdquoTerminal-in-the-middleldquo
und bdquoMethod interpositionldquo kann man an die RAW-Daten herankommen bevor sie vom
ComCenter-Prozess interpretiert werden Eine genaue Beschreibung findet man
ebenfalls in der Arbeit von Colin Mulliner8
Dieses Dokument ist am Rande meiner Diplomarbeit bdquoErkennen und Abwehren von
Angriffen im Mobilfunknetz auf Smartphonesldquo entstanden
6 Dipl-Ing Peter Teufl bdquoSicherheitsanalyse iPhoneldquo 04-2010 Studie des A-SIT 7 Quelle SystemLibraryFrameworksCoreTelephonyframework
httpsdeveloperapplecomlibraryiosdocumentationNetworkingInternetReferenceCoreTelephonyFrameworkReference_indexhtmlapple_refdocuidTP40009603
8 Collin Mulliner (TU-Berlin) und Charlie Miller ldquoInjecting SMS Messages into Smart Phones for Security Analysisrdquo 2009
Seite 8
Weitere Informationen finden Sie unter
wwwsmartphone-attack-vectorde
Seite 8
Weitere Informationen finden Sie unter
wwwsmartphone-attack-vectorde