Sicherheitsexperten haben eine weitere Lücke in Apples iOS entdeckt. Dadurch ist es Angreifern möglich, auf betroffenen iPhones und iPads sämtliche Eingaben des Anwenders auszuspähen. In einem Test gelang es der Sicherheitsfirma FireEye, eine entsprechende App in Apples Store einzuschleusen. Damit konnten sie Berührungen von Bildschirm und TouchID, Tastatureingaben und sogar Veränderungen der Lautstärke aufzeichnen.
Nach eigener Aussage gelang es den FireEye-Experten, ihre Test-Anwendung an Apples strikten App-Richtlinien vorbeizuschleusen. Die Anwendung nutzt die Multitasking-Fähigkeit der Geräte und sendet im Hintergrund Eingaben an einen Server.
Betroffen sind iPhones und iPads ohne Jailbreak mit den folgenden iOS-Versionen:
- iOS 7.0.4
- iOS 7.0.5
- iOS 7.06
- iOS 6.1.x
FireEye rät zur Vorsicht vor der Installation von zweifelhaften Anwendungen. Bis Apple eine Aktualisierung zur Behebung des Problems veröffentlicht, können sich betroffene Anwender mit dem Taskmanager behelfen, um unbekannte Hintergrund-Anwendungen zu schließen. Durch zweimaliges Drücken des Home-Buttons wird der Taskmanager gestartet. Apple hat noch kein Software-Update angekündigt.
Quelle: FireEye
Via: Ars Technica
