Neue iOS-Sicherheitslücke erlaubt Protokollierung von Nutzereingaben
Der Sicherheitsdienstleister FireEye hat eine neue Sicherheitslücke in iOS 7 und iOS 6 entdeckt, mit welcher sich alle Eingaben des Nutzers protokollieren lassen. Den Experten ist es gelungen, ein iOS-Gerät zu infizieren, bei welchem kein Jailbreak installiert war.
Die Experten von FireEye konnten nachweisen, dass es möglich ist, trotz des Review-Prozesses von Apple eine App im iOS App Store zu platzieren, welche die Eingaben der Nutzer aufzeichnen kann. Neben den Eingaben auf dem Touch Screen konnte die App im Hintergrund auch den Druck auf den Home Button sowie auf die Lautstärkenregler protokollieren. Beim iPhone 5s war es zudem möglich, die Benutzung der Touch ID zu erfassen (nicht aber deren biometrischen Daten). Die protokollierten Daten konnten anschliessend an einen externen Server übermittelt werden, ohne dass der Nutzer davon etwas merkt.
Nach der Entdeckung des Sicherheitslecks hat FireEye Apple über die Schwachstelle informiert. Es ist davon auszugehen, dass Apple diese Lücke möglichst bald schliessen wird.
Sicherheitsexperten raten von Multitasking unter iOS ab
Das Aufzeichnen der Daten ist allerdings nur möglich, wenn die spionierende App im Hintergrund aktiv ist. Nur dann ist die protokollierende App in der Lage, die Daten der Nutzer aufzuzeichnen.
Wer seine Eingaben geheim halten will, dem empfehlen Sicherheitsexperten, die nicht benötigten Apps komplett auszuschalten. Dies geschieht nach einem doppelten Betätigen des Home Buttons sowie dem anschliessenden definitiven Beenden der Apps.
Zudem sollten Nutzer ihre Apps lediglich über den iOS App Store beziehen. Potentielle Angreifer könnten beispielsweise auch über Textnachrichten Links zu Apps verbreiten, welche den Schädling enthalten.
Bislang noch keine grossflächigen Angriffe registriert
Bislang hat FireEye noch keine grossflächigen Attacken ausgemacht, bei welchen diese Sicherheitslücke ausgenutzt worden ist. Die Experten machen allerdings darauf aufmerksam, dass mit «jeder Stunde», in welcher die Sicherheitslücke weiter bestehe, das Risiko für Attacken steige.
Besonders grosses Schadenspotential sehen die Experten bei Staaten und grossen Unternehmen.
Zweite grosse Sicherheitslücke in kurzem Zeitraum
Die nun aufgetauchte Sicherheitslücke ist bereits die zweite iOS-Schwachstelle, die innerhalb von kurzer Zeit aufgetaucht ist. Apple hat in der letzten Woche eine Sicherheitslücke geschlossen, welche bei sicher anmutenden SSL-Verbindungen eine Protokollierung der Daten durch einen Dritten ermöglichte.
Von Patrick Bieri
Veröffentlicht am
Ab CHF 5.– im Monat
👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.