Sicherheitsfirma: iOS für Touch- und Keylogger anfällig

Eine iOS-Schwachstelle macht es nach Angabe von FireEye möglich, sämtliche Eingaben des Nutzers versteckt im Hintergrund aufzuzeichnen, auch die Eingaben per Touch-Screen – und das auf Geräten ohne Jailbreak.

In Pocket speichern vorlesen Druckansicht 48 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Leo Becker

Durch eine Schwachstelle in iOS ist eine App in der Lage, alle Benutzereingaben im Hintergrund aufzuzeichnen – auch auf Geräten ohne Jailbreak. Dies berichtet der Sicherheitsdienstleister FireEye, dessen als Proof-of-Concept gedachte "Monitoring"-App systemweit sämtliche Touch-Eingaben notieren soll. Auch zeichne sie das Drücken der Hardware-Knöpfe auf und bemerke die Benutzung des Fingerabdruckscanners TouchID. Die Anwendung überträgt die gesammelten Informationen an einen Server – ein Angreifer könne mit diesen Daten auch alle Tastatureingaben eines iOS-Nutzers rekonstruieren, betont die Sicherheitsfirma.

Die von der Keylogger-App an einen Server übertragenen Nutzereingaben

(Bild: FireEye)

Die Schwachstelle betrifft angeblich mindestens iOS 7.0.x bis hin zur jüngst veröffentlichten Version 7.0.6 sowie iOS 6.1.x. Man habe außerdem Ansätze gefunden, um Apples App-Store-Kontrolle zu umgehen und iOS 7 erfolgreich mit einer derart manipulierten "Monitoring"-App zu infizieren, schreibt FireEye und fügt hinzu, man arbeite bezüglich dieser Problematik mit Apple zusammen. Eine Stellungnahme des iPhone-Herstellers liegt bislang nicht vor.

Laut Ars Technica hatte die Sicherheitsfirma für kurze Zeit einen weiteren Artikel veröffentlicht, nach dem die funktionsfähige Keylogger-App tatsächlich im App Store verfügbar war – das Posting wurde aber umgehend und ohne Kommentar entfernt. Sicherheitsforschern war es in der Vergangenheit bereits gelungen, Proof-of-Concept-Apps an Apples Kontrolle vorbei im App Store zu veröffentlichen.

Das Deaktivieren der in iOS 7 neuen Hintergrundaktualisierung könne dazu beitragen, die Arbeit derartiger Keylogger-Apps zu behindern, merkt FireEye an – es gebe aber andere Möglichkeiten für Hintergrund-Dienste wie Musik, die der Nutzer nicht unterbinden kann. Das Ausnutzen der Schwachstelle lasse sich nur vermeiden, wenn Apps über die Multitasking-Ansicht (Doppel-Drücken des Home-Buttons) vom Nutzer manuell geschlossen werden, erklärt der Sicherheitsdienstleister.

Nutzer sollten zudem grundsätzlich Vorsicht walten lassen bei der Installation von Apps außerhalb des App Stores – beispielsweise Beta-Versionen oder Apps, die mit einem Enterprise-Zertifikat aus unklarer Quelle zertifiziert wurden und sich damit direkt auf jedem iOS-Gerät einspielen lassen. (lbe)