Image Image Image Image

Weblogit | December 23, 2024

Weitere schwere Sicherheitslücke in iOS 7: Notlösung

Weitere schwere Sicherheitslücke in iOS 7: Notlösung

Die Security-Experten von FireEye haben eine neue und weitere Sicherheitslücke in Apples iOS Betriebssystem entdeckt, die für eine Vielzahl von Nutzern schwerwiegende Folgen haben könnte. Laut den Angaben von FireEye (via. Arstechnica) konnten sie eine Schwachstelle im System ausnutzen, worüber sie sämtliche Tasteneingaben sammeln und an einen zentralen Server übermitteln konnten, die ein Besitzer eines iPhones oder iPads tätigt. Inbegriffen sind dabei alle Eingaben, die über die Tastatur, den Tasten für die Lautstärke und sogar dem Homebutton inklusive dem neuen Touch ID Sensor erfolgen.

Betroffen sind von dieser Sicherheitslücke auch Geräte, auf denen kein Jailbreak durchgeführt wurde. Das Sicherheitsleck klafft dabei laut den Infos der Spezialisten in allen iOS 6 und iOS 7 Versionen, inbegriffen auch die gerade erst veröffentlichten iOS 6.1.6 und iOS 7.0.6 Firmware-Versionen.

Meine Empfehlungen für dich

Die 4-Stunden-Woche - Mehr Zeit, mehr Geld, mehr Leben | Der Welt-Besteller für eine geniale Work-Life-Balance, ortsunabhängiges Arbeiten und ein fantastisches Leben.

Bestes iPhone Leder-Case - Eleganter kannst du dein iPhone nicht gegen Schmutz und Kratzer schützen. Das 2in1 Leder-Case von Solo Pelle ist abnehmbar, kommt mit Kartenfächern daher und sieht einfach nur mega aus.

Mein liebster Arbeitsstuhl - Ohne den Swopper Air hätte ich sicherlich mehr Rückenschmerzen. Er fördert trotz Sitzposition eine bewegliche Wirbelsäule und hält mich beim Arbeiten aktiv. Das ist ein riesiger Vorteil zum stink normalen Bürostuhl.

Die Sicherheitsfirma erstellte für ihren Testlauf eine "Proof-of-concept"-Überwachungs-App, mit der sie durch laufende Hintergrund-Anwendungen Zugriff auf sämtliche Eingaben des Nutzers hatten, wodurch sie diese aufzeichnen und an einen Remote-Server übermitteln zu konnten. Gefährlich kann dies vor allem dann werden, wenn sensible Eingaben wie Passwörter über die virtuelle iOS-Tastatur eingetippt werden.

ios-keylogging

Noch kein offizieller Patch verfügbar

Genauere Details zur Schwachstelle wollten die Experten nicht veröffentlichen, allerdings hat man Apple über dieses schwerwiegende Leck im System wohl schon informiert. Angeblich soll der Computer-Riese schon an einem Patch arbeiten. Die Vergangenheit hat oftmals gezeigt, dass sich Apple zu solchen Themen aber kaum bis gar nicht zu Wort meldet. Dafür sind sie mit fixenden Firmware-Updates recht schnell, daher wird hier wohl in Kürze eine neue Version zu erwarten sein.

Um die Gefahr zumindest einen Teil zu reduzieren, sollten iDevice Besitzer in den Einstellungen die Hintergrund Aktualisierungen deaktivieren und laufende Apps über den AppSwitcher beenden. Der genaue Ablauf ist nicht bekannt, aber es scheint so, als hätten sie durch Hintergrund-Anwendungen Zugriff auf die Eingaben der Nutzer. Sofern sich hierzu etwas entwickelt, schicken wir ein entsprechendes Update hinterher.

Auch interessant: Schweres Sicherheitsleck in iOS 7.0.6 - darum so gefährlich


Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵


ANZEIGE


Beliebte Beiträge auf WEBLOGIT:



Weblogit