Sicherheitslücke erlaubt Keylogging auf iOS-Geräten
Apples Mobile-Betriebssystem iOS verfügt über eine Sicherheits-Lücke, die es einer App im Hintergrund erlaubt, die Interaktionen eines Nutzers mit dem jeweiligen Gerät aufzuzeichnen und nach außen zu übermitteln.
Entdeckt wurde das Problem von Forschern des Security-Unternehmens FireEye. Laut diesen sind die iOS-Versionen 6.1.x, 7.0.4, 7.0.5 und 7.0.6 betroffen - also auch die aktuellsten Ausgaben. Ein Jailbreak ist nicht notwendig, hieß es.
Prinzipiell wäre es dadurch möglich, dass Angreifer entsprechende Schadroutinen in einer Anwendung verbreiten und auf diesem Weg Passwörter und andere sensible Informationen ausspionieren. Dies haben die Experten bereits in der Praxis belegt, indem sie eine Proof-of-Concept-App durch die Kontrollen des AppStores brachten.
Solange die jeweilige Anwendung im Hintergrund läuft, kann sie mitschneiden, welche Punkte der Anwender auf dem Touchscreen antippt und wann der Home- oder die Lautstärke-Buttons gedrückt werden. Daraus lassen sich beispielsweise Eingaben auf der Bildschirm-Tastatur ebenso nachvollziehen, wie es ein klassischer Keylogger auf einem Computer tut. Die so erlangten Daten können im Hintergrund an einen Server übermittelt und dort weitergehend ausgewertet werden.
Übermittelte Daten eines iOS-Keyloggers
Um sich vor dem Ausspähen durch etwaige Kriminelle zu schützen, besteht derzeit einzig die Möglichkeit, Apps, bei denen man sich nicht sicher ist, dass sie aus einer vertrauenswürdigen Quelle stammen, komplett zu beenden. Dafür muss man mit doppeltem Home-Button-Klick in die App-Übersicht wechseln und die einzelnen aktiven Programme durch Antippen des (x)-Buttons in iOS 6 beziehungsweise durch Nach-Oben-Schieben in iOS 7 beenden.
Derzeit liegen noch keine öffentlichen Informationen darüber vor, an welcher Stelle der Exploit genau ansetzt. FireEye arbeitet derzeit nach eigenen Angaben mit Entwicklern von Apple an einer Behebung des Problems. Es ist also damit zu rechnen, dass in der nächsten Zeit ein weiteres Security-Update für iOS zur Verfügung gestellt wird.
Prinzipiell wäre es dadurch möglich, dass Angreifer entsprechende Schadroutinen in einer Anwendung verbreiten und auf diesem Weg Passwörter und andere sensible Informationen ausspionieren. Dies haben die Experten bereits in der Praxis belegt, indem sie eine Proof-of-Concept-App durch die Kontrollen des AppStores brachten.
Solange die jeweilige Anwendung im Hintergrund läuft, kann sie mitschneiden, welche Punkte der Anwender auf dem Touchscreen antippt und wann der Home- oder die Lautstärke-Buttons gedrückt werden. Daraus lassen sich beispielsweise Eingaben auf der Bildschirm-Tastatur ebenso nachvollziehen, wie es ein klassischer Keylogger auf einem Computer tut. Die so erlangten Daten können im Hintergrund an einen Server übermittelt und dort weitergehend ausgewertet werden.
Übermittelte Daten eines iOS-Keyloggers
Um sich vor dem Ausspähen durch etwaige Kriminelle zu schützen, besteht derzeit einzig die Möglichkeit, Apps, bei denen man sich nicht sicher ist, dass sie aus einer vertrauenswürdigen Quelle stammen, komplett zu beenden. Dafür muss man mit doppeltem Home-Button-Klick in die App-Übersicht wechseln und die einzelnen aktiven Programme durch Antippen des (x)-Buttons in iOS 6 beziehungsweise durch Nach-Oben-Schieben in iOS 7 beenden.
Derzeit liegen noch keine öffentlichen Informationen darüber vor, an welcher Stelle der Exploit genau ansetzt. FireEye arbeitet derzeit nach eigenen Angaben mit Entwicklern von Apple an einer Behebung des Problems. Es ist also damit zu rechnen, dass in der nächsten Zeit ein weiteres Security-Update für iOS zur Verfügung gestellt wird.
Thema:
Apples Aktienkurs in Euro
Videos von und über Apple
-
Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
-
iPadOS 27: Erste Blicke auf Apples neues Tablet-Betriebssystem
-
Silo: Apple zeigt den offiziellen Trailer zu Staffel 3 der Sci-Fi-Serie
-
Tipps zum Tablet: Nützliches Zubehör für iPad 10 und iPad 11 im Test
-
Getestet: Wie stark unterscheiden sich MacBook Neo und MacBook Pro?
Neue Downloads zum Thema Apple
Beiträge aus dem Forum
-
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
AppleTV
MiezMau -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
iPhone 13 + Smartwatch (keine Apple Watch)
Bilaltore -
Win-Viren am Mac prüfen?
mondayand0 -
IPhone Ortung verhindern.
PC.Nutzer -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
Windows Computer vergleichbar Apple M1 Mini
Lewio82
Weiterführende Links
iPhone 17 Pro im Preisvergleich
Joybuy 
Galaxus 
Netto Marken-Discount 
Afbshop Neue Nachrichten
- 436.000 Jobs: Rekord-Beschäftigung in der Erneuerbaren-Branche
- Amazon Prime Day: Die Tages- und Blitzangebote im Vergleich
- Galaxy Watch Ultra 2: Erste Render-Bilder zeigen das Design im Detail
- GTA 6: Preis ist nun bekannt, Box-Version kommt ohne Datenträger
- 1000-Dollar-Spiel, das nur 10 Minuten dauert, sorgt für Diskussionen
- Wer braucht schon Prime: Neue Top-Deals bei Media Markt & Saturn
- Abgeschossener US-Pilot: Iranische Drohnen flogen "Quallen-Formation"
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen