Schlaflos in Cupertino

2 Minuten
Apple iPhone 6 Plus und iPhone 6
Bildquelle: Apple
iOS gilt, vor allem auch wegen der strikten Kontrollen durch Apple, als sehr sicher. Die meisten bekannten Sicherheitslücken betreffen nur Geräte, bei denen ein Jailbreak durchgeführt wurde. Doch nun wurde eine Lücke bekannt, die es boshaften Apps auch ohne Jailbreak erlaubt, unbegrenzt im Hintergrund zu agieren und Daten zu klauen.

Um zu verstehen, wie die Ins0mnia genannte Lücke ausgenutzt wird, muss man verstehen, wie das iOS-Betriebssystem mit Apps umgeht, die nicht im Vordergrund laufen. Drückt der Nutzer beispielsweise den Home-Button, hat eine laufende App noch drei Minuten Zeit, laufende Aktivitäten zu beenden, im Hintergrund zu agieren und sich dafür bereit zu halten, vom Nutzer wieder aktiviert zu werden. Ist diese Zeit verstrichen, ohne dass eine erneute Aktivierung der App stattgefunden hätte, beendet das Apple-Betriebssystem die App oder friert diese ein. In diesem Zustand kann die App keine Daten mehr verarbeiten und verbraucht somit auch keinen Strom.

Die Ins0mnia-Lücke, die das kalifornische IT-Sicherheitsunternehmen FireEye gefunden hat, erlaubt es einer App, auch nach dieser Zeit unbegrenzt und mit allen Rechten vom Nutzer unbemerkt im Hintergrund zu agieren. Um das zu erreichen, täuscht die App vor, sich im Debugging-Modus zu befinden. Debugging wird die Fehlersuche im Programmcode einer Anwendung genannt. Dadurch wurde iOS davon abgehalten, die boshafte App automatisch zu schließen, auch der Task-Switcher konnte nicht zum Beenden der App genutzt werden. Währenddessen könnte die App, womöglich auch unbemerkt, den Standort des Geräts tracken, Mikrofonmitschnitte anfertigen und all diese Informationen an einen Server übertragen. Dies würde natürlich zu Lasten des Akkus und des Datenvolumens des Nutzers gehen. Wie die Sicherheitsforscher von FireEye anmerken, ist sehr wahrscheinlich, dass eine solche schädliche App auch den Überprüfungen standgehalten hätte, denen Apple alle Apps unterzieht, die im App Store gelistet werden sollen.

Wie bei derartigen Sicherheitslücken üblich, informieren die Sicherheitsforscher zunächst den Hersteller der betroffenen Software, bevor sie Informationen über die Sicherheitsrisiken nach außen dringen lassen. Apple hat bereits reagiert und das Sicherheits-Risiko in iOS 8.4.1 ausgeschlossen. Benutzer mit iOS-Geräten, die noch nicht mit Version 8.4.1 laufen, sind deshalb dringend dazu angehalten, ihr Handy, Tablet oder ihren iPod möglichst bald zu aktualisieren.

Quelle: FireEye

Bildquellen:

  • Apple iPhone 6 Plus und iPhone 6: Apple
Online Shopping bei Amazon mit dem Smartphone

So tricksen Amazon und Co. bei Rabatten

Immer wieder verleiten Online-Händler mit einem Cyber Monday, Black Friday oder dem Amazon Prime Day Menschen zum Kauf von Dingen, die sie häufig nicht benötigen. Sie locken mit Angeboten und Tiefstpreisen. Allerdings sind die Rabatte sehr häufig Nebelkerzen – der aufgedruckte Rabatt hat meist wenig mit der Realität zu tun. Die inside handy gibt Tipps, mit denen sich falsche und gute Angebote unterscheiden lassen.
Vorheriger ArtikelMicrosoft verliert massiv Marktanteile
Nächster ArtikelMotorola übernimmt Handysparte der Mutter
Stefan liebt Technik. Vor allem liebt Stefan Technik, die funktioniert. So profan, so einfach, so richtig. Technik, die funktioniert, sorgt dafür, dass auch Stefan funktioniert. Wenn Stefan eine Kaffee-Spezialität „Größe 20“ seiner Lieblings-Kaffehaus-Kette spazieren trägt und alles „funktioniert“, zeigt sich die rheinische Frohnatur von seiner schönsten Seite. Apropos schön: Das Design, in dem inside handy seit 2018 erscheint, ist nicht nur zu einem kleinen Teil Stefans Ideenschmiede entsprungen.

Handy-Highlights

Apple iPhone 6 Silber Front
Apple iPhone 6 Plus Silber Front

Deine Technik. Deine Meinung.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

VERWANDTE NEWS