iPhone und iPad in Gefahr

Neue Sicherheitslücke im iOS-Betriebssystem fängt Touch-Eingaben ab

Kaum hat Apple die peinliche GoTo-SSL-Schwachstelle zumindest in iOS behoben, da melden Security-Experten schon die nächste Sicherheitslücke in dem mobilen Betriebssystem.

Forscher der Sicherheitsfirma FireEye haben nach eigenen Angaben eine Proof-of-Concept-App geschrieben, die alle Touch-Eingaben eines iPhone- oder iPad-Nutzers - etwa auf der Soft-Tastatur getippte Buchstaben, Touch-ID-Drücke und auch Lautstärkeänderungen - mitschreibt und an einen externen Server weitergibt. Einem Bericht von "Ars Technica" zufolge gelang es FireEye offenbar auch schon, diese "Monitoring"-App ungehindert im iTunes App Store zu platzieren. Die Firma arbeitet demnach gemeinsam mit Apple an der Beseitigung der Schwachstelle.

Was das Background-Monitoring der FireEye-PoC-App so alles mitschneidet
Was das Background-Monitoring der FireEye-PoC-App so alles mitschneidet
Foto: FireEye

Die FireEye-App nutzt dem Bericht zufolge Ressourcen, die das iOS für Programme bereitstellt, die (wie Musik-Player) im Hintergrund laufen können. Bis Apple einen Patch bereitstellt, können Nutzer vermutlich nichts weiter tun, als den Task-Manager durch zweimaliges Drücken der Home-Taste aufzurufen und fragwürdige Apps zu beende, die im Hintergrund laufen (könnten). Die Schwachstelle findet sich laut FireEye-Blogpost mindestens in den iOS-Versionen 7.0.6 (das ist die aktuelle), 7.0.4, 7.0.5 sowie dem älteren 6.1.x. (hal)