iPhone-Lücke Ins0mnia: Gefährliche Apps lauschen im Hintergrund
Bösartige Apps können sich auf iOS-Geräten festbeißen und selbst wenn man sie über den Task-Manager schließt weiter Daten abfischen.
Über eine Ins0mnia getaufte Schwachstelle können Angreifer mit präparierten Apps Apples Vorgaben zum Schließen von Drittanbieter-Anwendungen umgehen und im Hintergrund dauerhaft Informationen abgreifen. Das gelingt auch, wenn Nutzer Apps über den Task-Manager schließen, berichten die Entdecker der Lücke von FireEye. Die Schwachstelle wurde mit der Veröffentlichung von iOS 8.4.1 geschlossen.
Eigentlich verhält sich iOS rigoros gegen über Apps von Dritten und schließt diese selbständig, wenn die Anwendung im Hintergrund läuft. Das geschieht in der Regel nach drei Minuten, erklären die Sicherheitsforscher. Über den Task-Manager kann der Nutzer Apps mit einem Wisch nach oben auch manuell schließen.
GPS-Position im Verborgenen übermitteln
Über die Ins0mnia-Schwachstelle lässt sich Apples Vorgabe umgehen. Mit einer speziellen App ist es zeitlich unlimitiert möglich, etwa die GPS-Position des iPhones vom Nutzer unbemerkt an Server von potentiellen Angreifern zu übermitteln. Die Sicherheitsforscher von FireEye demonstrieren das in einem Video.
Dabei haben sie iOS ausgetrickst; das System geht davon aus, dass die präparierte App im Debug-Modus läuft. Deswegen wird die Anwendung nicht geschlossen. Der Vorgang ist auch auf iOS-Geräten ohne Jailbreak möglich, erläutern die Sicherheitsforscher. In freier Wildbahn soll es aber aktuell keine Angriffe dieser Art geben. (des)