News : Weitere Sicherheitslücke in iOS entdeckt

, 60 Kommentare

Erst vor wenigen Tagen hat Apple die SSL-Sicherheitslücke in iOS 7 und 6 geschlossen, da veröffentlicht FireEye eigene Untersuchungen zu einer weiteren Schwachstelle in Apples mobilem Betriebssystem. Demnach können die Eingaben des Nutzers mittels Schadsoftware im Hintergrund aufgezeichnet und an Dritte verschickt werden.

Neu ist, dass es hierfür kein mit Jailbreak versehenes iPhone bedarf, sondern die Aufzeichnung der Eingabe auch auf unveränderten Installationen von iOS 7.0.4, 7.0.5, 7.0.6 und 6.1.x. möglich ist. Durch das „Application Sandboxing“ in iOS sollte dies eigentlich verhindert werden. Als Proof of Concept hat FireEye eine getarnte Schadsoftware vorbei an Apples App-Prüfungsprozess in den App Store eingeschleust, die im Hintergrund vom Benutzer getätigte Eingaben auf dem Touchscreen und den physischen Knöpfen aufzeichnet, während sie fortwährend als Hintergrundprozess aktiv ist. Anhand einer veröffentlichten Grafik zeigen die Forscher, dass diese Aktivität problemlos an Dritte gesendet werden kann. Über die Position der Eingabe kann rekursiv beispielsweise die vom Benutzer getätigte Texteingabe ermittelt werden.

Aufzeichnen der Eingaben unter iOS
Aufzeichnen der Eingaben unter iOS (Bild: FireEye)

Überhaupt erst möglich macht diesen Angriff somit die in iOS erlaubte Hintergrundaktualisierung von Anwendungen, die vom Benutzer in den Einstellungen zwar deaktiviert werden kann, was sich aber ebenfalls umgehen lässt, beispielsweise indem die Anwendung ihre Aktivität als Musikwiedergabe tarnt.

Angreifer können die Lücke entweder nutzen, indem sie selbst versuchen, iOS-Nutzern Schadsoftware unterzujubeln, die die Eingaben überwacht, oder aber indem sie Lücken in bereits installierten Apps ausnutzen. Als einzigen Ausweg erweist sich bis zu einem Update seitens Apple somit die ständige Kontrolle und das Stoppen von im Hintergrund aktiven Anwendungen über den Taskmanager, den Nutzer durch zweimaliges Drücken des Homebuttons erreichen.

FireEye arbeitet bereits mit Apple zusammen, um die Lücke möglichst schnell zu schließen.