Der US-Sicherheitsdienstleister FireEye berichtet von einer neuen Sicherheitslücke in iOS, die es Angreifern ermöglicht, mit einer regulären App aus dem App Store die Touchscreen-Eingaben des Nutzers zu protokollieren und an einen externen Server weiterzuleiten. Im Grunde handelt es sich hierbei um einen Keylogger.
iOS 7
Apple hat ein weiteres Sicherheitsproblem mit iOS . Das renommierte Sicherheitsunternehmen FireEye veröffentlichte gestern auf dem firmeneigenen Blog einen Bericht , wonach eine Sicherheitslücke in den iOS-Versionen 6.1.x, 7.0.4, 7.0.5 und 7.0.6 das Aufzeichnen der Eingaben auf dem Touchscreen ermöglicht.
App als Keylogger
FireEye nutzte hierfür eine präparierte App, die es überraschenderweise sogar durch Apples Prüfprozess geschafft hat. Wird diese App im Hintergrund ausgeführt (Multitasking), kann sie die Berührung des Touchscreens, Drücken des Home Buttons, der Lautstärkeregler und die Nutzung von TouchID erkennen, protokollieren und auf einen externen Server hochladen.
Mit diesen Informationen können Angreifer dann die eingegebenen Informationen – jeden Tastenanschlag – auf dem Touchscreen des Opfers rekonstruieren.
Das Aufzeichnen kann unbemerkt im Hintergrund von statten gehen, sodass der Nutzer davon nichts mitbekommt. Im Grunde sind damit Keylogger (bzw. Touchlogger) möglich. Um diese Daten aufzeichnen zu können, muss die Touchlogger-App im Hintergrund aktiv sein und im App-Switcher angezeigt werden.
Schwachstelle Multitasking
Neu in iOS 7 ist die Hintergrundaktualisierung von Apps. Damit können Apps ihre Inhalte auch im Hintergrund aktualisieren, werden also im auch Hintergrund ausgeführt. Durch das Deaktivieren dieser Funktion, entweder global oder für bestimmte Apps, kann man das Risiko, abgehört zu werden, minimieren. Es gibt jedoch Ausnahmen.
So kann sich eine Touchlogger-App als Musik-App tarnen und Musik auch dann im Hintergrund abspielen, selbst wenn deren Hintergrundaktualisierung deaktiviert ist (oder wie unter iOS 6 gar nicht existiert). Durch das Abspielen der Musik bleibt die App aktiv, kann somit auch protokollieren.
Bis Apple diese Sicherheitslücke stopft, empfehlen die Experten von FireEye regelmäßig alle geöffneten Apps aus dem Multitasking-Menü bzw. App-Switcher zu entfernen - also komplett zu schließen .
via MacRumors
March 08,2022 Post by :Luka Müller