Login- & Registrieren-Schnellzugang

Passwort vergessen?

Neue iOS-Sicherheitslücke erlaubt Protokollierung von Nutzereingaben

Veröffentlicht am Donnerstag, 27. Februar 2014, um 16:14 Uhr von Patrick Bieri

Der Sicherheitsdienstleister FireEye hat eine neue Sicherheitslücke in iOS 7 und iOS 6 entdeckt, mit welcher sich alle Eingaben des Nutzers protokollieren lassen. Den Experten ist es gelungen, ein iOS-Gerät zu infizieren, bei welchem kein Jailbreak installiert war.

Die Experten von FireEye konnten nachweisen, dass es möglich ist, trotz des Review-Prozesses von Apple eine App im iOS App Store zu platzieren, welche die Eingaben der Nutzer aufzeichnen kann. Neben den Eingaben auf dem Touch Screen konnte die App im Hintergrund auch den Druck auf den Home Button sowie auf die Lautstärkenregler protokollieren. Beim iPhone 5s war es zudem möglich, die Benutzung der Touch ID zu erfassen (nicht aber deren biometrischen Daten). Die protokollierten Daten konnten anschliessend an einen externen Server übermittelt werden, ohne dass der Nutzer davon etwas merkt.

Nach der Entdeckung des Sicherheitslecks hat FireEye Apple über die Schwachstelle informiert. Es ist davon auszugehen, dass Apple diese Lücke möglichst bald schliessen wird.

Sicherheitsexperten raten von Multitasking unter iOS ab

Das Aufzeichnen der Daten ist allerdings nur möglich, wenn die spionierende App im Hintergrund aktiv ist. Nur dann ist die protokollierende App in der Lage, die Daten der Nutzer aufzuzeichnen.
Wer seine Eingaben geheim halten will, dem empfehlen Sicherheitsexperten, die nicht benötigten Apps komplett auszuschalten. Dies geschieht nach einem doppelten Betätigen des Home Buttons sowie dem anschliessenden definitiven Beenden der Apps.

Zudem sollten Nutzer ihre Apps lediglich über den iOS App Store beziehen. Potentielle Angreifer könnten beispielsweise auch über Textnachrichten Links zu Apps verbreiten, welche den Schädling enthalten.

Bislang noch keine grossflächigen Angriffe registriert

Bislang hat FireEye noch keine grossflächigen Attacken ausgemacht, bei welchen diese Sicherheitslücke ausgenutzt worden ist. Die Experten machen allerdings darauf aufmerksam, dass mit «jeder Stunde», in welcher die Sicherheitslücke weiter bestehe, das Risiko für Attacken steige.
Besonders grosses Schadenspotential sehen die Experten bei Staaten und grossen Unternehmen.

Zweite grosse Sicherheitslücke in kurzem Zeitraum

Die nun aufgetauchte Sicherheitslücke ist bereits die zweite iOS-Schwachstelle, die innerhalb von kurzer Zeit aufgetaucht ist. Apple hat in der letzten Woche eine Sicherheitslücke geschlossen, welche bei sicher anmutenden SSL-Verbindungen eine Protokollierung der Daten durch einen Dritten ermöglichte.

Auszug aus dem Protokoll, welches eine infizierte App erstellt hat Quelle: FireEye

Kategorie: Software
Tags: App Store, Apple, iOS, iOS App Store, iPhone, iPhone 5s, Sicherheit, Sicherheitslücke

🕵🏼 macprime sucht Verstärkung!

Wir haben Grosses vor und möchten dazu unsere Redaktion und unser Entwicklungs-Team erweitern.

Zur Verstärkung für unser kleines Team suchen wir deshalb am besten per Sofort folgende Unterstützung:

Möchtest du Teil des «Team macprime» werden? Dann melde dich bei uns.
Ausführliche Details zu den Aufgabenbereichen und Anforderungen finden sich in den Stellenausschreibungen.

Noch keine Kommentare

Anmelden um Kommentar zu verfassen

Allegra Leser! Nur angemeldete Leser können bei diesem Inhalt einen Kommentar schreiben. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.