1. Startseite
  2. News
  3. iOS-Sicherheitslücke ermöglicht Aufzeichnung sämtlicher Touchscreen-Eingaben

Innerhalb kürzester Zeit sind zwei große Sicherheitsrisiken bei iOS 7 aufgetreten.Bildquelle: Apple
Fotogalerie (1)
Eine weitere gravierende Sicherheitslücke ist bei Apple iOS aufgetaucht.

Entdeckt hat die Lücke in iOS 7 ab Version 7.0.4 das Sicherheitsunternehmen FireEye. Laut ihren Erkenntnissen ist es unter den besagten iOS-Versionen möglich, sämtliche Nutzer-Eingaben inklusive Touchscreen, Touch ID und Lautstärke-Tasten aufzuzeichnen sowie mit einer entsprechenden App an einen Server zu übertragen. In einem bereits wieder gelöschten Blogeintrag rühmten sich die Entwickler sogar damit, eine entsprechende Proof-of-Concept-App in den iTunes App Store eingeschleust zu haben. Die besagte App wurde von ihren Entdeckern bereits erfolgreich auf einem iPhone 5c mit installierten iOS 7.0.4 getestet. Betroffen sind jedoch auch alle neueren Versionen von iOS 7 einschließlich sämtlicher Versionen von iOS 6.1.

Mit dieser nicht näher beschriebenen Sicherheitslücke können potentielle Angreifer die Touchscreen-Eingaben auslesen, zum Beispiel die Eingabe von Nutzernamen und Passwörtern für Apps und Webseiten. Einziger Schutz derzeit gegen diese neu entdeckte Lücke ist das Beenden aller im Hintergrund laufender Apps sowie das deaktivieren der „Background App Refresh“-Funktion. Allerdings kann diese Sperre relativ einfach bei entsprechender Programmierung von Apps umgangen werden.

Zum Beenden von im Hintergrund laufender Apps ruft man den Taskmanager von iOS auf, indem die Home-Taste doppelt gedrückt wird. In der nun erscheinenden Übersicht müssen alle zu schließenden Apps nach oben gewischt werden. Wann Apple ein Update gegen die entdeckte Sicherheitslücke bereitstellt ist nicht bekannt. Für den März ist mit iOS 7.1 das erste große Update für das neue Betriebssystem geplant.

Quelle: Fire Eye

Kommentieren
Mit dem Absenden erklären Sie Ihr Einverständnis mit den Nutzungsbedingungen und der Datenschutzerklärung.