Apple iOS: Sicherheitslücke in iOS 6 und iOS 7 kann Touch-Eingaben mitschneiden
Apple hat derzeit an verschiedenen Fronten zu kämpfen, denn nachdem erst vor ein paar Tagen bekannt wurde, dass iOS eine schwerwiegende Lücke bei der Überprüfung von SSL-Zertifikaten besitzt, ist nun ein weiteres Sicherheitsrisiko ans Tageslicht gelangt. Dieses ermöglicht es, jegliche Touchscreen-Eingaben, selbst die durch TouchID, mitzuschneiden und an Dritte zu verschicken. Von der Sicherheitslücke sind nicht nur die alten iOS 6.1.x-Versionen betroffen, sondern auch alle aktuellen iOS 7-Varianten.
Mitschnitt der Touch-Eingaben unter iOS (Bild © FireEye)
Für die Betriebssysteme Mac OS und iOS gibt es zwar so gut wie keine Viren, doch dafür muss sich der Konzern aus Cupertino mit anderen Schwierigkeiten herumschlagen. Erst vor wenigen Tagen hat man herausgefunden, dass iOS, wie auch Mac OS, Probleme bei der Überprüfung von SSL-Zertifikaten hat.
Doch damit nicht genug, denn neu hinzugekommen ist nun auch eine Art Keylogger, der alle Touchscreen-Eingaben von iOS aufzeichnet und an Dritte verschickt. Betroffen von dieser Problematik sind alle iPhones, bei denen iOS 7.0.4, 7.0.5, 7.0.6 und 6.1.x. installiert ist; obwohl solche Schwierigkeiten durch Apples "Application Sandboxing"-Technik eigentlich vermieden werden sollten. Um zu zeigen, dass die Sicherheitslücke besteht, haben die Sicherheitsexperten von FireFly eine getarnte Schadsoftware in den AppStore eingeschleust, die getätigte Benutzer-Eingaben auf dem Touchscreen und den physischen Knöpfen aufzeichnet. Wie im Einstiegsbild zu erkennen ist, lässt sich die Aktivität problemlos an Dritte weitersenden. Möglich wird der Angriff durch die in iOS erlaubte Hintergrundaktualisierung von Anwendungen. Diese kann von Usern zwar händisch deaktiviert werden kann, doch sicher ist man so noch lange nicht, denn die Aktivität tarnt sich dann einfach als anderes Programm.
Wer also auf Nummer sicher gehen möchte, dass seine Eingaben am iPhone/iPad nicht mitgeschnitten werden, der sollte aktive Anwendungen im Hintergrund über den Taskmanager beenden. Wie Ars Technica berichtet, arbeitet FireEye bereits eng mit Apple zusammen, um die Sicherheitslücke schnellstmöglich zu schließen.