Mitschnitt der Touch-Eingaben unter iOS (Bild © FireEye)
Für die Betriebssysteme Mac OS und iOS gibt es zwar so gut wie keine Viren, doch dafür muss sich der Konzern aus Cupertino mit anderen Schwierigkeiten herumschlagen. Erst vor wenigen Tagen hat man herausgefunden, dass iOS, wie auch Mac OS, Probleme bei der Überprüfung von SSL-Zertifikaten hat.
Doch damit nicht genug, denn neu hinzugekommen ist nun auch eine Art Keylogger, der alle Touchscreen-Eingaben von iOS aufzeichnet und an Dritte verschickt. Betroffen von dieser Problematik sind alle iPhones, bei denen iOS 7.0.4, 7.0.5, 7.0.6 und 6.1.x. installiert ist; obwohl solche Schwierigkeiten durch Apples "Application Sandboxing"-Technik eigentlich vermieden werden sollten. Um zu zeigen, dass die Sicherheitslücke besteht, haben die Sicherheitsexperten von FireFly eine getarnte Schadsoftware in den AppStore eingeschleust, die getätigte Benutzer-Eingaben auf dem Touchscreen und den physischen Knöpfen aufzeichnet. Wie im Einstiegsbild zu erkennen ist, lässt sich die Aktivität problemlos an Dritte weitersenden. Möglich wird der Angriff durch die in iOS erlaubte Hintergrundaktualisierung von Anwendungen. Diese kann von Usern zwar händisch deaktiviert werden kann, doch sicher ist man so noch lange nicht, denn die Aktivität tarnt sich dann einfach als anderes Programm.
Wer also auf Nummer sicher gehen möchte, dass seine Eingaben am iPhone/iPad nicht mitgeschnitten werden, der sollte aktive Anwendungen im Hintergrund über den Taskmanager beenden. Wie Ars Technica berichtet, arbeitet FireEye bereits eng mit Apple zusammen, um die Sicherheitslücke schnellstmöglich zu schließen.