Kurios & gefährlich: Ins0mnia iOS-Bug lässt Apps dauerhaft mithören

Update, iOS, Apple Music
iOS-Geräte, die noch mit einem älteren OS als dem Mitte des Monats veröffentlichten iOS 8.4.1 genutzt werden, sind einer mutmaßlich riesigen Sicherheitslücke ausgesetzt: Wie die Sicherheitsforscher von FireEye dokumentieren, ermöglicht die Ins0mnia getaufte Schwachstelle ein ständiges unbemerktes Laufen von Apps im Hintergrund und damit auch potentiell ein ständiges Mithören von Dritten.
Mit iOS 8.4.1 hat Apple die Sicherheitslücke geschlossen, daher haben sich die Entdecker des Bugs entschlossen, die Lücke nun öffentlich zu machen. Zudem sind bislang - zumindest soweit es aktuell bekannt ist - keine Angriffe über die Schwachstelle erfolgt. Was die Lücke aber ermöglich, lässt doch an dem von Apple immer wieder propagierten hohen Sicherheitsstandard zweifeln. Denn Ins0mnia lässt durch die Vortäuschung des Debug-Modus einer App einen dauerhaften Zugriff zum Beispiel auf Standortdaten zu. Das trügerische dabei: die so manipulierte App läuft für den iPhone-Nutzer nicht sichtbar.

Ins0mnia iOS 8.4.1 - Music-BugsiOS 8.4.1 - Music-Bugs

Ins0mnia = Schlaflos

Das ist von dem iPhone-Besitzer weder kontrollierbar oder stoppbar, denn er hat die App vermeintlich bereits selbst aktiv geschlossen. In der Liste der aktiven Apps taucht eine Ins0mnia-App auch nicht auf. Dennoch läuft sie ganz normal im Hintergrund weiter. Normalerweise kann ein Nutzer eine App selbst beenden. Zudem deaktiviert Apple aus Sicherheitsgründen die Zugriffsmöglichkeit von Apps die im Hintergrund sind nach einer kurzen Zeit von selbst - außer, die App befindet sich im Debug-Modus. Dann lässt sich die App nicht "schlafen schicken".

Mehr dazu: iOS 8.4.1 Update: Apple fixt endlich einen Berg Apple Music-Bugs

FireEye hat das Angriffsszenario genau dokumentiert und erklärt im firmeneigenen Blog, wie beispielsweise die GPS-Standortdaten eines iPhones durch eine manipulierte App die die Sicherheitslücke ausnutzt übertragen werden.

Aktualisieren!

Dazu, wie es sich mit älteren Generationen von iPhone und iPad verhält, die nicht das aktuelle iOS 8.4 unterstützen, ist nichts bekannt. Gleiches gilt für die bisherige Dauer, die der Bug schon unbemerkt geblieben ist oder ob es nicht doch bereits Ausnutzungen gab. Wer noch nicht auf die neuste iOS-Version aktualisiert hat, sollte das nun besser nachholen. Problematisch ist das nur für Jailbreaker, denn ein Jailbreak ist derzeit noch nicht mit iOS 8.4.1 geglückt. Update, iOS, Apple Music Update, iOS, Apple Music
Mehr zum Thema: Apple iOS
Diese Nachricht empfehlen
Kommentieren12
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 06:10 Uhr CyberLink PowerDVD 16 Pro
CyberLink PowerDVD 16 Pro
Original Amazon-Preis
49,99
Im Preisvergleich ab
44,90
Blitzangebot-Preis
38,99
Ersparnis zu Amazon 22% oder 11

iPhone 7 im Preisvergleich

Tipp einsenden