Kategorien: News

Ins0mnia: Kürzlich geschlossene iOS-Sicherheitslücke ermöglichte dauerhafte Hintergrund-Überwachung

Die Sicherheitsforscher von FireEye informieren in ihrem Blog über eine Sicherheitslücke in iOS, die Apple mit dem kürzlich veröffentlichten Update auf iOS 8.4.1 geschlossen hat. Über die auf den Namen Ins0mnia getaufte Lücke war es möglich, dass eine App dauerhaft im Hintergrund ausgeführt wird – selbst wenn sie nach einem Doppelklick über den Homebutton aus dem App-Switcher geworfen wird. In einem Video demonstrieren die Sicherheitsforscher das Schlupfloch und sendeten über eine vermeintlich geschlossene App GPS-Daten an einen Server.

Für gewöhnlich sind durch das ausgeklügelte iOS-Multitasking die Hintergrundaktivitäten von Apps sehr eingeschränkt. Ein Großteil von Apps wird nach einem Klick auf den Homebutton schlafen geschickt und verbraucht keine weiteren Systemressourcen. Nur gewisse Multitasking-Funktionen dürfen im Hintergrund weiter ausgeführt werden – darunter etwa GPS-Tracking oder Musikwiedergabe. Für einen gewissen Zeitraum, laut FireEye in der Regel bis zu drei Minuten, dürfen Apps zur Erledigung von Aufgaben auch im Hintergrund weiterlaufen.

Nachdem eine App über einen Doppelklick auf dem Homebutton aus dem App-Switcher geschlossen wird, sollten aber eigentlich jegliche Hintergrundaktivitäten eingestellt werden. Über einen Trick konnten die Sicherheitsforscher dies jedoch umgehen. Lässt man eine präparierte App im Debug-Modus laufen, wird die Anwendung von iOS nicht geschlossen. So war es den Sicherheitsforschern möglich, kontinuierlich GPS-Daten an einen Server zu übertragen.

Ein Jailbreak war für die Ausnutzung der Sicherheitslücke nicht notwendig. FireEye geht außerdem davon aus, dass eine so präparierte App auch vom Review-Team von Apple nicht erkannt worden wäre und im App Store landen könnte. Tatsächlich passiert soll das aber nicht sein – zumindest ist nichts darüber bekannt.

Bild von Kārlis Dambrāns (flickr), bestimmte Rechte vorbehalten

Via Mac & i

Martin Wendel

Neueste Artikel

Tim Cook: Apple wird keine Gebühren für KI erheben

In einem Interview mit WIRED hat Apples CEO Tim Cook eine klare Aussage getroffen: Apple hat "nie darüber gesprochen", für…

22. Dezember 2024

App Store 2024: Umsatzwachstum trotz sinkender Downloads

Der weltweite App-Markt hat 2024 ein beeindruckendes Wachstum erlebt, obwohl die Downloadzahlen zurückgegangen sind. (mehr …)

22. Dezember 2024

Luigi Mangione: Reporter ohne Grenzen fordern Verbot für KI-Zusammenfassungen

Die Organisation „Reporter ohne Grenzen“ (RSF) fordert Apple auf, die Zusammenfassungsfunktion seiner Apple-Intelligence-KI zu entfernen. Der Aufruf kommt nach einem…

22. Dezember 2024

iOS 18.2.1: Kleines Update für Dein iPhone steht bevor

Apple arbeitet bereits an der nächsten Aktualisierung für iPhones mit iOS 18.2.1, die in den kommenden Wochen veröffentlicht werden könnte.…

22. Dezember 2024

Anker USB-C Hub 10-in-1 Aluminium-Monitorstandfuß: Ordnung und Funktionalität auf dem Schreibtisch

Der Anker USB-C Hub, 10-in-1 Aluminium-Monitorstandfuß, kombiniert eine Dockingstation mit einem ergonomischen Monitorständer. Die Lösung richtet sich an Nutzer:innen, die…

21. Dezember 2024

Die Top 5 Apple-Produkte, auf die Du Dich 2025 freuen kannst

Das Jahr 2025 verspricht ein aufregendes Jahr für Apple zu werden, mit einer Vielzahl neuer Produkte und Technologien. Von einem…

21. Dezember 2024

Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.

Mehr lesen