Schlaflos in Cupertino

2 Minuten
Apple iPhone 6 Plus und iPhone 6
Bildquelle: Apple
iOS gilt, vor allem auch wegen der strikten Kontrollen durch Apple, als sehr sicher. Die meisten bekannten Sicherheitslücken betreffen nur Geräte, bei denen ein Jailbreak durchgeführt wurde. Doch nun wurde eine Lücke bekannt, die es boshaften Apps auch ohne Jailbreak erlaubt, unbegrenzt im Hintergrund zu agieren und Daten zu klauen.

Um zu verstehen, wie die Ins0mnia genannte Lücke ausgenutzt wird, muss man verstehen, wie das iOS-Betriebssystem mit Apps umgeht, die nicht im Vordergrund laufen. Drückt der Nutzer beispielsweise den Home-Button, hat eine laufende App noch drei Minuten Zeit, laufende Aktivitäten zu beenden, im Hintergrund zu agieren und sich dafür bereit zu halten, vom Nutzer wieder aktiviert zu werden. Ist diese Zeit verstrichen, ohne dass eine erneute Aktivierung der App stattgefunden hätte, beendet das Apple-Betriebssystem die App oder friert diese ein. In diesem Zustand kann die App keine Daten mehr verarbeiten und verbraucht somit auch keinen Strom.

Die Ins0mnia-Lücke, die das kalifornische IT-Sicherheitsunternehmen FireEye gefunden hat, erlaubt es einer App, auch nach dieser Zeit unbegrenzt und mit allen Rechten vom Nutzer unbemerkt im Hintergrund zu agieren. Um das zu erreichen, täuscht die App vor, sich im Debugging-Modus zu befinden. Debugging wird die Fehlersuche im Programmcode einer Anwendung genannt. Dadurch wurde iOS davon abgehalten, die boshafte App automatisch zu schließen, auch der Task-Switcher konnte nicht zum Beenden der App genutzt werden. Währenddessen könnte die App, womöglich auch unbemerkt, den Standort des Geräts tracken, Mikrofonmitschnitte anfertigen und all diese Informationen an einen Server übertragen. Dies würde natürlich zu Lasten des Akkus und des Datenvolumens des Nutzers gehen. Wie die Sicherheitsforscher von FireEye anmerken, ist sehr wahrscheinlich, dass eine solche schädliche App auch den Überprüfungen standgehalten hätte, denen Apple alle Apps unterzieht, die im App Store gelistet werden sollen.

Wie bei derartigen Sicherheitslücken üblich, informieren die Sicherheitsforscher zunächst den Hersteller der betroffenen Software, bevor sie Informationen über die Sicherheitsrisiken nach außen dringen lassen. Apple hat bereits reagiert und das Sicherheits-Risiko in iOS 8.4.1 ausgeschlossen. Benutzer mit iOS-Geräten, die noch nicht mit Version 8.4.1 laufen, sind deshalb dringend dazu angehalten, ihr Handy, Tablet oder ihren iPod möglichst bald zu aktualisieren.

Quelle: FireEye

Deine Technik. Deine Meinung.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

VERWANDTE NEWS