- Registriert
- 06.04.08
- Beiträge
- 45.153
Erst letzten Freitag hat Apple mit dem Update auf iOS 7.0.6 bzw. 6.1.6 eine kritische Sicherheitslücke in seinem mobilen Betriebssystem beseitigt, Forscher der Sicherheitsfirma FireEye haben laut eigenen Angaben nun bereits die nächste Schwachstelle ausfindig gemacht. Der vermeintliche Bug wurde in den iOS-Versionen 6.1.X, 7.0.4, 7.0.5 und 7.0.6 nachgewiesen und ermöglicht einem Programm, alle Touch-Eingaben, Knopfdrücke und die Verwendung von Touch ID aufzuzeichnen – systemweit. Wie die Forscher erklären, ließen sich mit einer entsprechenden App so etwa mit der On-Screen-Tastatur eingegebene Passwörter aufzeichnen und an die Server der Angreifer übermitteln. Die Forscher haben ihre Erkenntnisse Apple bereits mitgeteilt.[prbreak][/prbreak]
Ein Log, das alle Nutzereingaben am iPhone anzeigt und an den Server der Angreifer übermittelt werden könnte. (via FireEye)
Bisher ging man davon aus, dass Apps in iOS nur sehr wenige und spezielle Aufgaben im Hintergrund durchführen können. Eine systemweite Überwachung der Nutzereingaben durch eine einzelne App schien unmöglich, entsprechende Background-Monitoring-Apps kannte man bisher nur für gejailbreakte Geräte. Die Forscher sollen zu der jetzt entdeckten Schwachstelle eine Proof-of-Concept-App erstellt haben, die sogar am Review-Prozess im App Store vorbeigeschleust werden könne. Einzige Möglichkeit der User, sich vor diesem Sicherheitsrisiko zu schützen, sei jede App nach ihrer Nutzung aus dem App-Verlauf (Doppelklick am Homebutton) zu entfernen und damit komplett zu beenden, so die Forscher.
Apple hat sich bisher nicht dazu geäußert.
Via Ars Technica
Ein Log, das alle Nutzereingaben am iPhone anzeigt und an den Server der Angreifer übermittelt werden könnte. (via FireEye)
Bisher ging man davon aus, dass Apps in iOS nur sehr wenige und spezielle Aufgaben im Hintergrund durchführen können. Eine systemweite Überwachung der Nutzereingaben durch eine einzelne App schien unmöglich, entsprechende Background-Monitoring-Apps kannte man bisher nur für gejailbreakte Geräte. Die Forscher sollen zu der jetzt entdeckten Schwachstelle eine Proof-of-Concept-App erstellt haben, die sogar am Review-Prozess im App Store vorbeigeschleust werden könne. Einzige Möglichkeit der User, sich vor diesem Sicherheitsrisiko zu schützen, sei jede App nach ihrer Nutzung aus dem App-Verlauf (Doppelklick am Homebutton) zu entfernen und damit komplett zu beenden, so die Forscher.
Apple hat sich bisher nicht dazu geäußert.
Via Ars Technica