Wie t3N berichtet wollen Sicherheitsexperten eine App entwickelt haben, mit der alle Eingaben, die man unter iOS vornimmt, mittels Keylogger aufgezeichnet werden können.
Sicherheitsexperten von FireEye konnten nach eigenen Angaben eine App entwickeln, mit der sich alle Eingaben auf einem iOS-Gerät aufzeichnen lassen. Dazu gehören alle Eingaben auf der Bildschirmtastatur, aber auch das Betätigen der TouchID oder der Lautstärkebuttons. Die App der Sicherheitsprofis überträgt die Informationen anschließend auf einen Server, wo sie ausgelesen werden können. In einem weiteren Blog-Beitrag, der mittlerweile gelöscht wurde, gab das Team von FireEye sogar an, ihre App erfolgreich in Apples App-Store untergebracht zu haben.
Nach eigenen Angaben will FireEye ihre App erfolgreich auf einem iPhone 5c mit iOS 7.0.4 ohne Jailbreak getestet haben. Die ausgenutzte Sicherheitslücke soll aber auch in den Versionen 7.0.5, 7.0.6 und 6.1.x vorhanden sein.
Eine App, wie sie die Sicherheitsexperten vorstellen, könnte dramatische Konsequenzen für einen Nutzer haben. Anhand der Position jeder Berührung auf dem Touchscreen könnten Kriminelle beispielsweise wichtige Passwörter auslesen. Zwar könnten Nutzer theoretisch die sogenannte „Background App Refresh“-Funktion deaktivieren, über die Apps im Hintergrund ausgeführt werden, jedoch können Apps diese Einstellung umgehen. Um sicherzugehen, dass keine potenziell schädlichen Apps im Hintergrund laufen, müssten Nutzer alle im Hintergrund aktiven Apps über den Task-Manager beenden. Dazu muss man zweimal auf den Home-Button drücken. Anschließend zeigt iOS 7 die ausgeführten Apps an. Um sie zu beenden, muss man sie nach oben wischen. Es bleibt zu hoffen, dass Apple das Problem ernst nimmt und bald einen Bugfix veröffentlicht.
Keine Kommentare:
Kommentar veröffentlichen