Kurios & gefährlich: Ins0mnia iOS-Bug lässt Apps dauerhaft mithören

iOS-Geräte, die noch mit einem älteren OS als dem Mitte des Monats veröffentlichten iOS 8.4.1 genutzt werden, sind einer mutmaßlich riesigen Sicherheitslücke ausgesetzt: Wie die Sicherheitsforscher von FireEye dokumentieren, ermöglicht die Ins0mnia getaufte Schwachstelle ein ständiges unbemerktes Laufen von Apps im Hintergrund und damit auch potentiell ein ständiges Mithören von Dritten.
Update, iOS, Apple Music
Winfuture Montage
Mit iOS 8.4.1 hat Apple die Sicherheitslücke geschlossen, daher haben sich die Entdecker des Bugs entschlossen, die Lücke nun öffentlich zu machen. Zudem sind bislang - zumindest soweit es aktuell bekannt ist - keine Angriffe über die Schwachstelle erfolgt. Was die Lücke aber ermöglich, lässt doch an dem von Apple immer wieder propagierten hohen Sicherheitsstandard zweifeln. Denn Ins0mnia lässt durch die Vortäuschung des Debug-Modus einer App einen dauerhaften Zugriff zum Beispiel auf Standortdaten zu. Das trügerische dabei: die so manipulierte App läuft für den iPhone-Nutzer nicht sichtbar.

Ins0mnia iOS 8.4.1 - Music-BugsiOS 8.4.1 - Music-Bugs

Ins0mnia = Schlaflos

Das ist von dem iPhone-Besitzer weder kontrollierbar oder stoppbar, denn er hat die App vermeintlich bereits selbst aktiv geschlossen. In der Liste der aktiven Apps taucht eine Ins0mnia-App auch nicht auf. Dennoch läuft sie ganz normal im Hintergrund weiter. Normalerweise kann ein Nutzer eine App selbst beenden. Zudem deaktiviert Apple aus Sicherheitsgründen die Zugriffsmöglichkeit von Apps die im Hintergrund sind nach einer kurzen Zeit von selbst - außer, die App befindet sich im Debug-Modus. Dann lässt sich die App nicht "schlafen schicken".


Mehr dazu: iOS 8.4.1 Update: Apple fixt endlich einen Berg Apple Music-Bugs

FireEye hat das Angriffsszenario genau dokumentiert und erklärt im firmeneigenen Blog, wie beispielsweise die GPS-Standortdaten eines iPhones durch eine manipulierte App die die Sicherheitslücke ausnutzt übertragen werden.

Aktualisieren!

Dazu, wie es sich mit älteren Generationen von iPhone und iPad verhält, die nicht das aktuelle iOS 8.4 unterstützen, ist nichts bekannt. Gleiches gilt für die bisherige Dauer, die der Bug schon unbemerkt geblieben ist oder ob es nicht doch bereits Ausnutzungen gab. Wer noch nicht auf die neuste iOS-Version aktualisiert hat, sollte das nun besser nachholen. Problematisch ist das nur für Jailbreaker, denn ein Jailbreak ist derzeit noch nicht mit iOS 8.4.1 geglückt.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!