Kategorien: News

Ins0mnia: Kürzlich geschlossene iOS-Sicherheitslücke ermöglichte dauerhafte Hintergrund-Überwachung

Die Sicherheitsforscher von FireEye informieren in ihrem Blog über eine Sicherheitslücke in iOS, die Apple mit dem kürzlich veröffentlichten Update auf iOS 8.4.1 geschlossen hat. Über die auf den Namen Ins0mnia getaufte Lücke war es möglich, dass eine App dauerhaft im Hintergrund ausgeführt wird – selbst wenn sie nach einem Doppelklick über den Homebutton aus dem App-Switcher geworfen wird. In einem Video demonstrieren die Sicherheitsforscher das Schlupfloch und sendeten über eine vermeintlich geschlossene App GPS-Daten an einen Server.

Für gewöhnlich sind durch das ausgeklügelte iOS-Multitasking die Hintergrundaktivitäten von Apps sehr eingeschränkt. Ein Großteil von Apps wird nach einem Klick auf den Homebutton schlafen geschickt und verbraucht keine weiteren Systemressourcen. Nur gewisse Multitasking-Funktionen dürfen im Hintergrund weiter ausgeführt werden – darunter etwa GPS-Tracking oder Musikwiedergabe. Für einen gewissen Zeitraum, laut FireEye in der Regel bis zu drei Minuten, dürfen Apps zur Erledigung von Aufgaben auch im Hintergrund weiterlaufen.

Nachdem eine App über einen Doppelklick auf dem Homebutton aus dem App-Switcher geschlossen wird, sollten aber eigentlich jegliche Hintergrundaktivitäten eingestellt werden. Über einen Trick konnten die Sicherheitsforscher dies jedoch umgehen. Lässt man eine präparierte App im Debug-Modus laufen, wird die Anwendung von iOS nicht geschlossen. So war es den Sicherheitsforschern möglich, kontinuierlich GPS-Daten an einen Server zu übertragen.

Ein Jailbreak war für die Ausnutzung der Sicherheitslücke nicht notwendig. FireEye geht außerdem davon aus, dass eine so präparierte App auch vom Review-Team von Apple nicht erkannt worden wäre und im App Store landen könnte. Tatsächlich passiert soll das aber nicht sein – zumindest ist nichts darüber bekannt.

Bild von Kārlis Dambrāns (flickr), bestimmte Rechte vorbehalten

Via Mac & i

Martin Wendel

Neueste Artikel

OpenAI zeigt Interesse an Chrome – falls Google zum Verkauf gezwungen wird

Die Zukunft von Google steht unter regulatorischem Druck: Nach einem Gerichtsurteil wegen Monopolmissbrauchs im Online-Suchmarkt könnte das Unternehmen gezwungen sein,…

23. April 2025

Intel plant offenbar Entlassung von über 21.000 Mitarbeitenden

Intel plant eine umfassende Umstrukturierung, die einen massiven Personalabbau mit sich bringt. Medienberichten zufolge sollen über 21.000 Mitarbeiter:innen das Unternehmen…

23. April 2025

Instagram veröffentlicht neue Video-App „Edits“ als Ersatz für CapCut

Nach monatelanger Entwicklung hat Instagram am 22. April offiziell die neue Video-Bearbeitungs-App Editsveröffentlicht. Die App richtet sich speziell an Creator:innen…

23. April 2025

Apple Intelligence überzeugt US-Nutzer:innen laut neuer Umfrage

Eine aktuelle Verbraucherumfrage von Morgan Stanley zeigt, dass Apple Intelligence bei iPhone-Nutzer:innen in den USA besser ankommt als erwartet. Trotz…

23. April 2025

Apple muss irreführende Werbung zu Apple Intelligence korrigieren

Die US-Werbeaufsicht National Advertising Division (NAD) hat Apple dazu aufgefordert, die Formulierung „Available now“ („Jetzt verfügbar“) von seiner Apple-Intelligence-Webseite zu…

23. April 2025

Western Digital und Microsoft starten Recycling-Programm für Festplatten

Western Digital und Microsoft arbeiten zusammen an einem neuen Recycling-Programm. Das Ziel: Sie wollen Seltene Erden und andere wertvolle Materialien…

22. April 2025

Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.

Mehr lesen