iOS Security - Sichere Apps für iPhone und iPad

Inhaltsverzeichnis

Vorwort

Kapitel 1 Angriffe in Theorie und Praxis

1.1 „Angriffe“ durch Forscher

1.2 Angriffe auf Schwachstellen...

1.2.1 ... bei Pwn2Own...

1.2.2 ... und Jailbreaking

1.3 Schadsoftware im Überblick

1.4 Bösartige Apps im App Store

1.5 Ein einziger wirklich schädlicher Angriff

1.6 Apple will keine Virenscanner

1.7 Fazit

Kapitel 2 Sicheres Booten, Sandbox & Co. – Die Schutzmaßnahmen im Überblick

2.1 Die sichere Boot-Kette

2.2 Signatur der Apps

2.3 Schutzmaßnahmen zur Laufzeit

2.4 Apps in der Sandbox

2.5 Rund um die Kryptografie

2.5.1 Der gerätespezifische Schlüssel

2.5.2 Die weiteren Schlüssel

2.5.3 Das Löschen von Schlüsseln

2.6 Schutz der Dateien

2.6.1 Data Protection im Überblick

2.6.2 Die Schutzklassen

2.6.3 Was kann geschützt werden?

2.7 Schutz der Daten im Schlüsselbund

2.8 Keybags

2.8.1 System Keybag

2.8.2 Backup Keybag

2.8.3 Escrow Keybag

2.8.4 iCloud Backup Keybag

2.8.5 Bestandteile eines Keybags

2.9 Netzwerksicherheit

2.9.1 SSL und TLS

2.9.2 VPN

2.9.3 Wi-Fi

2.9.4 Bluetooth

2.9.5 Keine Firewall

2.10 Sperrcode und Zugriffsschutz

2.10.1 Anforderungen an den Sperrcode

2.10.2 Touch ID – Fingerabdruck statt Sperrcode

2.10.3 Erzwingen einer bestimmten Konfiguration

2.10.4 Konfiguration der Geräte

2.10.5 Einschränkungen der Gerätefeatures

2.10.6 Konfigurationsprofile als Angriffsvektor

2.10.7 Löschen aus der Ferne (Remote Wipe)

Kapitel 3 Die Schutz-maßnahmen nutzen

3.1 Die sichere Boot-Kette

3.2 Signatur der Apps

3.3 Schutzmaßnahmen zur Laufzeit

3.3.1 Berechtigungen (Entitlements)

3.3.2 URL-Schemata

3.3.3 Das Erschweren von Pufferüberlauf-Exploits

3.4 Apps in der Sandbox

3.5 Rund um die Kryptografie

3.6 Schutz der Dateien

3.7 Schutz der Daten im Schlüsselbund

3.7.1 Die Daten im Schlüsselbund

3.7.2 Die Nutzung des Schlüsselbunds

3.8 Keybags

3.9 Netzwerksicherheit

3.9.1 SSL und TLS

3.9.2 VPN

3.9.3 Wi-Fi

3.9.4 Bluetooth

3.10 Sperrcode und Zugriffsschutz

Kapitel 4 Der Wegweiser zur

4.1 iOS ist nicht so sicher, wie Apple uns glauben macht!

4.2 Sichere App-Entwicklung

4.3 Der Weg ist das Ziel

4.4 Schwachstellen im Überblick

4.4.1 Objective-C ist auch nur C

4.4.2 Unzureichend geprüfte Eingaben

4.4.3 Interprozesskommunikation

4.4.4 Unsichere Dateioperationen

4.4.5 Schwachstellen in der Zugriffskontrolle, Authentifizierung und Autorisierung

4.4.6 Fehler in der Kryptografie

4.4.7 Race Conditions

4.4.8 Social Engineering

4.5 Die OWASP Top 10 Mobile Risks

4.5.1 M1: „Insecure Data Storage“

4.5.2 M2: „Weak Server Side Controls“

4.5.3 M3: „Insufficient Transport Layer Protection!“

4.5.4 M4: „Client Side Injection“,

4.5.5 M5: „Poor Authorization and Authentication“

4.5.6 M6: „Improper Session Handling“

4.5.7 M7: „Security Decisions via untrusted Inputs“

4.5.8 M8: „Side Channel Data Leakage“

4.5.9 M9: „Broken Cryptography“

4.5.10 M10: „Sensitive Information Disclosure“

Kapitel 5 Ein sicherer Entwicklungszyklus

5.1 Der SDL im Überblick

5.1.1 Die Grundsätze des SDL

5.1.2 Die Phasen des SDL

5.1.3 Fazit

5.2 Bedrohungsmodelle – Application Threat Modeling

5.2.1 Bedrohungsmodelle im „Real Life“

5.2.2 Viele Wege führen zum Ziel

5.2.3 Entwurfsgesteuerte Bedrohungsmodellierung

5.2.4 STRIDE

5.2.5 Ein einfaches Beispiel

Kapitel 6 Pufferüberlauf- und Formatstring-Schwachstellen

6.1 Der Pufferüberlauf

6.1.1 Ein C-Programm und sein Speicher

6.1.2 Ein Pufferüberlauf auf dem Stack

6.1.3 Angriff über die Pufferüberlaufschwachstelle

6.1.4 Varianten des Pufferüberlaufs

6.1.5 Pufferüberläufe verhindern, allgemein

6.1.6 Schutzmaßnahmen erschweren Angriffe

6.1.7 Pufferüberläufe in iOS verhindern

6.1.8 Pufferüberläufe finden

6.2 Des Pufferüberlaufs kleiner Bruder: Der Pufferunterlauf

6.2.1 „Short Write“ und „Short Read“

6.2.2 Pufferunterläufe verhindern

6.3 Formatstring-Schwachstellen

6.3.1 Angriff über eine Formatstring-Schwachstelle

6.3.2 Objective-C und die Formatstrings

6.3.3 Formatstring-Schwachstellen verhindern

6.4 Das Standardbeispiel im Licht von Kapitel 6

Kapitel 7 Eingaben überprüfen

7.1 Eingabefelder für Texte

7.2 Dateien aller Art

7.3 URLs

7.4 Das Standardbeispiel im Licht von Kapitel 7

7.4.1 Eingabefelder für Texte

7.4.2 Dateien

7.4.3 URL

Kapitel 8 Rund um die Kommunikation

8.1 Interprozess- und Netzwerkkommunikation

8.1.1 RPC (Remote Procedure Calls)

8.1.2 Signale

8.2 Netzwerkverbindungen

8.2.1 Authentifizierung des Benutzers

8.2.2 AirDrop

8.2.3 Gefährliche Umleitungen in Web

8.3 Das Standardbeispiel im Licht von Kapitel 8

Kapitel 9 Race Conditions und sichere Dateioperationen

9.1 Race Conditions

9.1.1 Das böse Multitasking

9.1.2 „Time of Check – Time of Use“–Schwachstellen

9.1.3 Race Conditions beim Signal-Handling

9.2 Sichere Dateioperationen

9.2.1 Result Codes sind zum Prüfen da!

9.2.2 Links können problematisch sein

9.2.3 Gefahren durch Case-insensitive Dateisysteme

9.2.4 Temporäre Dateien

9.2.5 Gefährlich: Dateien in öffentlich beschreibbaren Verzeichnissen

9.3 Das Standardbeispiel im Licht von Kapitel 9

9.3.1 Race Conditions

9.3.2 Dateioperationen

Kapitel 10 Kryptografie

Kapitel 11 Sicherheit der Benutzeroberfläche

11.1 Das A und O: Sichere Default-Einstellungen

11.2 Keine gefährlichen Aktionen ohne explizite Zustimmung

11.3 Keine Übertragung sensitiver Daten ohne Zustimmung

11.4 Vor unwiderruflichen Aktionen wird gewarnt!

11.5 Vor Gefahren wird gewarnt!

11.6 Sicherheit hat Priorität

11.7 Entsprechen Sie den Erwartungen des Benutzers

Anhang: Einführung in die Kryptografie

A.1 Symmetrische Systeme

A.2 Asymmetrische Systeme

A.3 Symmetrisch + Asymmetrisch = hybride Systeme

A.4 Authentikationssysteme

A.5 Ein Beispiel für ein hybrides Verfahren

A.6 Hash-Funktionen

A.7 Digitale Zertifikate

A.8 SSL/TLS

A.9 Kryptografie unter iOS

Link- und Literatur-

247

Stichwortverzeichnis