Kurios & gefährlich: Ins0mnia iOS-Bug lässt Apps dauerhaft mithören
iOS-Geräte, die noch mit einem älteren OS als dem Mitte des Monats veröffentlichten iOS 8.4.1 genutzt werden, sind einer mutmaßlich riesigen Sicherheitslücke ausgesetzt: Wie die Sicherheitsforscher von FireEye dokumentieren, ermöglicht die Ins0mnia getaufte Schwachstelle ein ständiges unbemerktes Laufen von Apps im Hintergrund und damit auch potentiell ein ständiges Mithören von Dritten.
Mit iOS 8.4.1 hat Apple die Sicherheitslücke geschlossen, daher haben sich die Entdecker des Bugs entschlossen, die Lücke nun öffentlich zu machen. Zudem sind bislang - zumindest soweit es aktuell bekannt ist - keine Angriffe über die Schwachstelle erfolgt. Was die Lücke aber ermöglich, lässt doch an dem von Apple immer wieder propagierten hohen Sicherheitsstandard zweifeln. Denn Ins0mnia lässt durch die Vortäuschung des Debug-Modus einer App einen dauerhaften Zugriff zum Beispiel auf Standortdaten zu. Das trügerische dabei: die so manipulierte App läuft für den iPhone-Nutzer nicht sichtbar.
Mehr dazu: iOS 8.4.1 Update: Apple fixt endlich einen Berg Apple Music-Bugs
FireEye hat das Angriffsszenario genau dokumentiert und erklärt im firmeneigenen Blog, wie beispielsweise die GPS-Standortdaten eines iPhones durch eine manipulierte App die die Sicherheitslücke ausnutzt übertragen werden.
Ins0mnia = Schlaflos
Das ist von dem iPhone-Besitzer weder kontrollierbar oder stoppbar, denn er hat die App vermeintlich bereits selbst aktiv geschlossen. In der Liste der aktiven Apps taucht eine Ins0mnia-App auch nicht auf. Dennoch läuft sie ganz normal im Hintergrund weiter. Normalerweise kann ein Nutzer eine App selbst beenden. Zudem deaktiviert Apple aus Sicherheitsgründen die Zugriffsmöglichkeit von Apps die im Hintergrund sind nach einer kurzen Zeit von selbst - außer, die App befindet sich im Debug-Modus. Dann lässt sich die App nicht "schlafen schicken".Mehr dazu: iOS 8.4.1 Update: Apple fixt endlich einen Berg Apple Music-Bugs
FireEye hat das Angriffsszenario genau dokumentiert und erklärt im firmeneigenen Blog, wie beispielsweise die GPS-Standortdaten eines iPhones durch eine manipulierte App die die Sicherheitslücke ausnutzt übertragen werden.
Aktualisieren!
Dazu, wie es sich mit älteren Generationen von iPhone und iPad verhält, die nicht das aktuelle iOS 8.4 unterstützen, ist nichts bekannt. Gleiches gilt für die bisherige Dauer, die der Bug schon unbemerkt geblieben ist oder ob es nicht doch bereits Ausnutzungen gab. Wer noch nicht auf die neuste iOS-Version aktualisiert hat, sollte das nun besser nachholen. Problematisch ist das nur für Jailbreaker, denn ein Jailbreak ist derzeit noch nicht mit iOS 8.4.1 geglückt.Das iPhone 17 im Preisvergleich
Happy_Handy 
Mobilfunk-schreiber 
Afbshop 
Mindfactory 
HEINZSOFT Beliebt im Preisvergleich
- Handys ohne Vertrag:
Videos zum Thema iOS
Beiträge im Forum
Weiterführende Links
Neue Nachrichten
- Tesla-Autopilot: Fahrer hebeln Sicherheitssystem mit 8-€-Gadget aus
- Spiele bis zu 95 % schneller laden: Riesiger Boost für AMD-GPUs ist da
- Nur heute: Media Markt und Saturn mit genialen Wochenendknallern
- Windows Recovery: Microsoft startet neue Updates für Windows 11 & 10
- Windows 11: Juni-Patchday sorgt für BSODs und Datei-Explorer-Bug
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Internet-Ausbau 50 Mbit/s: In 96 Prozent der Gemeinden hapert es noch
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen