Ins0mnia: Kürzlich geschlossene iOS-Sicherheitslücke ermöglichte dauerhafte Hintergrund-Überwachung

Die Sicherheitsforscher von FireEye informieren in ihrem Blog über eine Sicherheitslücke in iOS, die Apple mit dem kürzlich veröffentlichten Update auf iOS 8.4.1 geschlossen hat. Über die auf den Namen Ins0mnia getaufte Lücke war es möglich, dass eine App dauerhaft im Hintergrund ausgeführt wird – selbst wenn sie nach einem Doppelklick über den Homebutton aus dem App-Switcher geworfen wird. In einem Video demonstrieren die Sicherheitsforscher das Schlupfloch und sendeten über eine vermeintlich geschlossene App GPS-Daten an einen Server.

Für gewöhnlich sind durch das ausgeklügelte iOS-Multitasking die Hintergrundaktivitäten von Apps sehr eingeschränkt. Ein Großteil von Apps wird nach einem Klick auf den Homebutton schlafen geschickt und verbraucht keine weiteren Systemressourcen. Nur gewisse Multitasking-Funktionen dürfen im Hintergrund weiter ausgeführt werden – darunter etwa GPS-Tracking oder Musikwiedergabe. Für einen gewissen Zeitraum, laut FireEye in der Regel bis zu drei Minuten, dürfen Apps zur Erledigung von Aufgaben auch im Hintergrund weiterlaufen.

Nachdem eine App über einen Doppelklick auf dem Homebutton aus dem App-Switcher geschlossen wird, sollten aber eigentlich jegliche Hintergrundaktivitäten eingestellt werden. Über einen Trick konnten die Sicherheitsforscher dies jedoch umgehen. Lässt man eine präparierte App im Debug-Modus laufen, wird die Anwendung von iOS nicht geschlossen. So war es den Sicherheitsforschern möglich, kontinuierlich GPS-Daten an einen Server zu übertragen.

Ein Jailbreak war für die Ausnutzung der Sicherheitslücke nicht notwendig. FireEye geht außerdem davon aus, dass eine so präparierte App auch vom Review-Team von Apple nicht erkannt worden wäre und im App Store landen könnte. Tatsächlich passiert soll das aber nicht sein – zumindest ist nichts darüber bekannt.

Bild von Kārlis Dambrāns (flickr), bestimmte Rechte vorbehalten

Via Mac & i