1908014

Neue iOS-Sicherheitslücke macht iPhone zum Keylogger

25.02.2014 | 17:06 Uhr |

Eine Schwachstelle im Apple-Betriebssystem iOS ermöglicht das Aufzeichnen von Eingaben im Hintergrund.

Forscher von FireEye haben eine neue Sicherheitslücke in Apples Betriebssystem iOS ausgemacht, mit der Angreifer die Toucheingaben der Nutzer aufzeichnen und im Hintergrund an einen Server schicken können. Von der Schwachstelle, die sogar TouchID-Nutzungen oder Änderungen an der Lautstärke aufzeichnet, sind iPhones und iPads betroffen, auf denen iOS 7.0.4, 7.0.5 oder 7.0.6 installiert ist. Auch ältere Geräte mit iOS 6.1.x können nach Angaben der Sicherheitsexperten von FireEye so ausgespäht werden.

Die geheime Überwachung könnte demnach über eine App erfolgen, die über Multitasking die Eingaben im Hintergrund aufzeichnet. Eine entsprechende Anwendung, die Eingaben an einen entfernten Server weiterleitet, wurde von den Forschern bereits entwickelt.

Verschlüsselung fehlerhaft: iPhone, iPad, iPod Touch und Macs sind unsicher

Diese sensiblen Informationen könnten Angreifern Zugriff auf unterschiedliche Dienste erlauben, da händisch eingegebene Passwörter ebenfalls mitgeloggt werden. Apple wurde bereits über die Schwachstelle informiert. Bis zum Erscheinen eines Updates sollten fragwürdige Apps händisch über den Task-Manager von iOS beendet werden, wenn diese nicht benötigt werden.

0 Kommentare zu diesem Artikel
1908014