Magazin Schwachstelle in iOS erlaubt systemweite Aufzeichnung der Nutzereingaben

Martin Wendel · 26.02.14

Erst letzten Freitag hat Apple mit dem Update auf iOS 7.0.6 bzw. 6.1.6 eine kritische Sicherheitslücke in seinem mobilen Betriebssystem beseitigt, Forscher der Sicherheitsfirma FireEye haben laut eigenen Angaben nun bereits die nächste Schwachstelle ausfindig gemacht. Der vermeintliche Bug wurde in den iOS-Versionen 6.1.X, 7.0.4, 7.0.5 und 7.0.6 nachgewiesen und ermöglicht einem Programm, alle Touch-Eingaben, Knopfdrücke und die Verwendung von Touch ID aufzuzeichnen – systemweit. Wie die Forscher erklären, ließen sich mit einer entsprechenden App so etwa mit der On-Screen-Tastatur eingegebene Passwörter aufzeichnen und an die Server der Angreifer übermitteln. Die Forscher haben ihre Erkenntnisse Apple bereits mitgeteilt.[prbreak][/prbreak]

Ein Log, das alle Nutzereingaben am iPhone anzeigt und an den Server der Angreifer übermittelt werden könnte. (via FireEye)

Bisher ging man davon aus, dass Apps in iOS nur sehr wenige und spezielle Aufgaben im Hintergrund durchführen können. Eine systemweite Überwachung der Nutzereingaben durch eine einzelne App schien unmöglich, entsprechende Background-Monitoring-Apps kannte man bisher nur für gejailbreakte Geräte. Die Forscher sollen zu der jetzt entdeckten Schwachstelle eine Proof-of-Concept-App erstellt haben, die sogar am Review-Prozess im App Store vorbeigeschleust werden könne. Einzige Möglichkeit der User, sich vor diesem Sicherheitsrisiko zu schützen, sei jede App nach ihrer Nutzung aus dem App-Verlauf (Doppelklick am Homebutton) zu entfernen und damit komplett zu beenden, so die Forscher.

Apple hat sich bisher nicht dazu geäußert.

Via Ars Technica

DocFritz · 26.02.14

... jetzt muss nur noch jemand, der sich damit auskennt (ich nicht) analysieren, welche Apps diesen "Bug" ausnutzen. Wäre ja mal interessant.

Bierhefe · 26.02.14

Wennschon, dennschon!

EvilEcki · 26.02.14

Die NSA freut sich, falls sie bisher noch nicht davon wusste.

Lorin · 26.02.14

Vermutlich What'sApp und Facebook?

*scherz*
Die Frage ist doch ob es evtl schon Apps gibt die das tatsächlich machen. Sowas muss ja auch erstmal durch den Reviewprozess geschleust werden.

Mac 2.2 · 26.02.14

EvilEcki schrieb:
Die NSA freut sich, falls sie bisher noch nicht davon wusste.

Die NSA überlegt sich nun diese Angriffstaktik patentieren zu lassen. Jetzt wo die Konkurrenz davon weiß

Sicherheitstechnisch keine guten Neuigkeiten, jetzt grad nach dem SSL-Bug.

Sent from my iPhone using Apfeltalk mobile app

HeinerM · 26.02.14

Gute Güte, im Moment geht aber echt die Post ab.
Da wird der Apfel aber ganz schön angeknabbert...

SuckOr · 26.02.14

Wird langsam Zeit für iOS 7.1 ( mit Fix für dieses Problem )..

Mitglied 105235 · 26.02.14

SuckOr schrieb:
Wird langsam Zeit für iOS 7.1 ( mit Fix für dieses Problem )..

ne erstmal schnell iOS 7.0.7 bringen

auf iOS 7.1 Updaten lohnt sich eigentlich ja eh nicht im Herbst kommt ja eh iOS8

PaulchenPanther · 26.02.14

Martin Wendel schrieb:
Einzige Möglichkeit der User, sich vor diesem Sicherheitsrisiko zu schützen, sei jede App nach ihrer Nutzung aus dem App-Verlauf (Doppelklick am Homebutton) zu entfernen und damit komplett zu beenden, so die Forscher.

Und gerade, weil man eben nicht jede App nach dem Benutzen beenden muss verwende ich iOS. Und nun kommt diese Lücke heraus und man muss es doch wieder machen... So langsam sind es echt viele Patzer hintereinander, erinnert wirklich an Windows Zeiten, wo jede Woche ein Update kam. :S

SuckOr · 26.02.14

PaulchenPanther schrieb:
So langsam sind es echt viele Patzer hintereinander, erinnert wirklich an Windows Zeiten, wo jede Woche ein Update kam. :S

Ganz ehrlich? Das waren jetzt 2 "Patzer" in einer Woche - das ist für ein System, dass auf über 700 Millionen Geräte installiert ist, ein Witz.

PaulchenPanther · 26.02.14

Es gab das eine Problem auf allen Apple Geräten, was doch echt nervig ist. Und dann noch dieser Bug... Ich weiß nicht so recht. Wenn es ein Bug wäre, der nicht die Sicherheit gefährden würde, wäre es halb so schlimm. Ich habe mich schon damit angefreundet, mindestens 3 Mal die Woche das Apfellogo zu sehen, wenn mein iPhone meint es müsste mal wieder nach dem entsperren erst mal eine Pause machen. Dann noch, dass manchmal das Pausieren von Musik nicht vom Homescreen nicht funktioniert. Und so weiter. Bestehende Probleme werden auch nicht wirklich angegangen. Es gibt auch immer noch Nutzer, die das Problem haben, dass ihr Phone sich einfach bei 20% Akku verabschiedet etc... Das sind alles Probleme, die seit Oktober bestehen.

outdoor262 · 26.02.14

SuckOr schrieb:
Ganz ehrlich? Das waren jetzt 2 "Patzer" in einer Woche - das ist für ein System, dass auf über 700 Millionen Geräte installiert ist, ein Witz.

Sind 2 "Patzer" in einer Woche auf 700mio Geräten weniger schlimm als auf 700tsd. Geräten? Die Logik verstehe ich nicht.

HeinerM · 26.02.14

SuckOr schrieb:
Ganz ehrlich? Das waren jetzt 2 "Patzer" in einer Woche - das ist für ein System, dass auf über 700 Millionen Geräte installiert ist, ein Witz.

Wobei gerade diese zwei Patzer gerade Apple ganz übel genommen werden. Da fühlen sich die üblichen Nörgeler wieder bestätigt (zu teuer, fester Akku, geschlossenes System und so weiter...)

MaxTrax · 26.02.14

Jaja, das ewige Hin und Her. Sicherheitslücken werden geschlossen, Sicherheitslücken werden gefunden. Es wird wohl immer einen Weg geben Dinge zu umgehen. Die Frage ist nur, wie man damit umgeht.

technikelse · 26.02.14

In welchem kausalen Zusammenhang stehen ein fest verbauter Akku und eine Sicherheitslücke in iOS?

echo.park · 26.02.14

Ein Knaller jagt den nächsten. Das Jahr fängt gut an, für Apple.

Ozelot · 26.02.14

Anstatt den Aktionären Geld auszuschütten (hatte Jobs nie gemacht) könnte man Hacker bezahlen, für das Finden der Sicherheitslücken. So wie es Google macht.

Die Sicherheitslücken aber nicht veröffentlichen, sondern per Zwang updaten. Das hört sich hart an, aber nur so ist das der richtige Weg.

Ich würde bei Apple hunderte best qualifizierte Hacker hoch bezahlen, die die ganze Zeit OSX und iOS mit Attacken übersehen. Diese Sicherheitslücken sollen dann innerhalb von 48h behoben werden.

Apple KANN. Sie haben Geld wie ein Großbauer Heu hat.

Geiz ist das.

echo.park · 26.02.14

@Ozelot
Da ist was Wahres dran. Apple könnte in Bezug auf Sicherheit sehr viel mehr machen. Vielleicht sogar als Beispiel voran gehen. Es scheitert entweder an der Motivation oder am Geld (Geiz). Ich denke bei Apple trifft beides zu.

ndadi84 · 26.02.14

Woher weiß ich jetzt, ob ich der apfeltalk App trauen kann?

Magazin Schwachstelle in iOS erlaubt systemweite Aufzeichnung der Nutzereingaben

Redakteur & Moderator

Idared

Leipziger Reinette

Stechapfel

Auralia

Schweizer Orangenapfel

Galloway Pepping

deaktivierter Benutzer

Mitglied 105235

Gast

Dithmarscher Paradiesapfel

deaktivierter Benutzer

Dithmarscher Paradiesapfel

Boskoop

Galloway Pepping

Himbeerapfel von Holowaus

Jakob Lebel

deaktivierter Benutzer

deaktivierter Benutzer

deaktivierter Benutzer

Morgenduft

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)