FireEye

Und schon die nächste Sicherheitslücke in iOS

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Kaum hat Apple die peinliche GoTo-SSL-Schwachstelle zumindest in iOS behoben, da melden Security-Experten schon die nächste Sicherheitslücke in dem mobilen Betriebssystem.

Forscher der Sicherheitsfirma FireEye haben nach eigenen Angaben eine Proof-of-Concept-App geschrieben, die alle Touch-Eingaben eines iPhone- oder iPad-Nutzers - etwa auf der Soft-Tastatur getippte Buchstaben, Touch-ID-Drücke und auch Lautstärkeänderungen - mitschreibt und an einen externen Server weitergibt. Einem Bericht von "Ars Technica" zufolge gelang es FireEye offenbar auch schon, diese "Monitoring"-App ungehindert im iTunes App Store zu platzieren. Die Firma arbeitet demnach gemeinsam mit Apple an der Beseitigung der Schwachstelle.

Was das Background-Monitoring der FireEye-PoC-App so alles mitschneidet
Was das Background-Monitoring der FireEye-PoC-App so alles mitschneidet
Foto: FireEye

Die FireEye-App nutzt dem Bericht zufolge Ressourcen, die das iOS für Programme bereitstellt, die (wie Musik-Player) im Hintergrund laufen können. Bis Apple einen Patch bereitstellt, können Nutzer vermutlich nichts weiter tun, als den Task-Manager durch zweimaliges Drücken der Home-Taste aufzurufen und fragwürdige Apps zu beende, die im Hintergrund laufen (könnten). Die Schwachstelle findet sich laut FireEye-Blogpost mindestens in den iOS-Versionen 7.0.6 (das ist die aktuelle), 7.0.4, 7.0.5 sowie dem älteren 6.1.x.