Sicherheitsanalyse der neuen Sideloading-Möglichkeiten von iOS 17.4 / iPadOS 18
Der Digital Markets Act (DMA) der Europäischen Union zwang Apple dazu, im Laufe des Jahres 2024 seine Position als Gatekeeper der iOS- und iPadOS-Betriebssysteme aufzulockern. Unter anderem sieht der DMA vor, dass es Anwendern möglich sein soll, Applikationen aus Quellen zu beziehen, die nicht unter der Kontrolle von Apple stehen. Da einige zentrale Sicherheitsmechanismen (Code Signing) darauf aufbauen, dass Apps bisher von Apple signiert wurden, waren weitreichende Anpassungen der Sicherheitsarchitektur der Plattform zu erwarten.
Neben den erweiterten Möglichkeiten für Endnutzer, ergaben sich durch die antizipierten Änderungen auch neue Gelegenheiten für die Sicherheitsforschung auf der Plattform. Insbesondere wurde erwartet, dass Forschungsfragen, die unter dem konkurrierenden Android-System bereits untersucht wurden, nun auch unter iOS behandelt hätten werden können.
Nach der Veröffentlichung von iOS-Version 17.4, mit der zumindest das iPhone-Betriebssystem DMA-Konformität erhalten sollte, zeigte sich allerdings, dass Apple einige der Vorgaben nur halbherzig umsetzte. Im Rahmen dieses Projektes wurde eruiert, inwieweit die umgesetzten Änderungen die Sicherheitsarchitektur der Plattform beeinflussen, bzw. welche neuen Forschungsmöglichkeiten sich aufgetan haben.