Image Image Image Image

Weitere schwere Sicherheitslücke in iOS 7: Notlösung

Weitere schwere Sicherheitslücke in iOS 7: Notlösung

Die Security-Experten von FireEye haben eine neue und weitere Sicherheitslücke in Apples iOS Betriebssystem entdeckt, die für eine Vielzahl von Nutzern schwerwiegende Folgen haben könnte. Laut den Angaben von FireEye (via. Arstechnica) konnten sie eine Schwachstelle im System ausnutzen, worüber sie sämtliche Tasteneingaben sammeln und an einen zentralen Server übermitteln konnten, die ein Besitzer eines iPhones oder iPads tätigt. Inbegriffen sind dabei alle Eingaben, die über die Tastatur, den Tasten für die Lautstärke und sogar dem Homebutton inklusive dem neuen Touch ID Sensor erfolgen.

Betroffen sind von dieser Sicherheitslücke auch Geräte, auf denen kein Jailbreak durchgeführt wurde. Das Sicherheitsleck klafft dabei laut den Infos der Spezialisten in allen iOS 6 und iOS 7 Versionen, inbegriffen auch die gerade erst veröffentlichten iOS 6.1.6 und iOS 7.0.6 Firmware-Versionen.

Die Sicherheitsfirma erstellte für ihren Testlauf eine "Proof-of-concept"-Überwachungs-App, mit der sie durch laufende Hintergrund-Anwendungen Zugriff auf sämtliche Eingaben des Nutzers hatten, wodurch sie diese aufzeichnen und an einen Remote-Server übermitteln zu konnten. Gefährlich kann dies vor allem dann werden, wenn sensible Eingaben wie Passwörter über die virtuelle iOS-Tastatur eingetippt werden.

ios-keylogging

Noch kein offizieller Patch verfügbar

Genauere Details zur Schwachstelle wollten die Experten nicht veröffentlichen, allerdings hat man Apple über dieses schwerwiegende Leck im System wohl schon informiert. Angeblich soll der Computer-Riese schon an einem Patch arbeiten. Die Vergangenheit hat oftmals gezeigt, dass sich Apple zu solchen Themen aber kaum bis gar nicht zu Wort meldet. Dafür sind sie mit fixenden Firmware-Updates recht schnell, daher wird hier wohl in Kürze eine neue Version zu erwarten sein.

Um die Gefahr zumindest einen Teil zu reduzieren, sollten iDevice Besitzer in den Einstellungen die Hintergrund Aktualisierungen deaktivieren und laufende Apps über den AppSwitcher beenden. Der genaue Ablauf ist nicht bekannt, aber es scheint so, als hätten sie durch Hintergrund-Anwendungen Zugriff auf die Eingaben der Nutzer. Sofern sich hierzu etwas entwickelt, schicken wir ein entsprechendes Update hinterher.

Auch interessant: Schweres Sicherheitsleck in iOS 7.0.6 - darum so gefährlich


Übrigens: Wenn Du keine Neuigkeiten, Produkt-Tests oder Artikel von uns verpassen willst, dann folge uns am besten auf Facebook oder Twitter.



Hier kannst Du Deine Meinung loswerden:



← Menü öffnen weblogit.net | Home