Die Sicherheitsforscher von FireEye informieren in ihrem Blog über eine Sicherheitslücke in iOS, die Apple mit dem kürzlich veröffentlichten Update auf iOS 8.4.1 geschlossen hat. Über die auf den Namen Ins0mnia getaufte Lücke war es möglich, dass eine App dauerhaft im Hintergrund ausgeführt wird – selbst wenn sie nach einem Doppelklick über den Homebutton aus dem App-Switcher geworfen wird. In einem Video demonstrieren die Sicherheitsforscher das Schlupfloch und sendeten über eine vermeintlich geschlossene App GPS-Daten an einen Server.
Für gewöhnlich sind durch das ausgeklügelte iOS-Multitasking die Hintergrundaktivitäten von Apps sehr eingeschränkt. Ein Großteil von Apps wird nach einem Klick auf den Homebutton schlafen geschickt und verbraucht keine weiteren Systemressourcen. Nur gewisse Multitasking-Funktionen dürfen im Hintergrund weiter ausgeführt werden – darunter etwa GPS-Tracking oder Musikwiedergabe. Für einen gewissen Zeitraum, laut FireEye in der Regel bis zu drei Minuten, dürfen Apps zur Erledigung von Aufgaben auch im Hintergrund weiterlaufen.
Nachdem eine App über einen Doppelklick auf dem Homebutton aus dem App-Switcher geschlossen wird, sollten aber eigentlich jegliche Hintergrundaktivitäten eingestellt werden. Über einen Trick konnten die Sicherheitsforscher dies jedoch umgehen. Lässt man eine präparierte App im Debug-Modus laufen, wird die Anwendung von iOS nicht geschlossen. So war es den Sicherheitsforschern möglich, kontinuierlich GPS-Daten an einen Server zu übertragen.
Ein Jailbreak war für die Ausnutzung der Sicherheitslücke nicht notwendig. FireEye geht außerdem davon aus, dass eine so präparierte App auch vom Review-Team von Apple nicht erkannt worden wäre und im App Store landen könnte. Tatsächlich passiert soll das aber nicht sein – zumindest ist nichts darüber bekannt.
Bild von Kārlis Dambrāns (flickr), bestimmte Rechte vorbehalten
Via Mac & i
Nur wenige Tage nach dem öffentlichen Rollout von iOS 18.4 hat Apple die erste Beta von iOS 18.5 für registrierte…
Apple hat mit iOS 18.4 auch ein Firmware-Update für die USB-C-Version der AirPods Max veröffentlicht. Es soll verlustfreies Audio und…
Apple hält unbeirrt an einer alten Designidee fest – dem iPhone aus durchgängigem Glas. Ein neues US-Patent, das Apple kürzlich…
Apple hat watchOS 11.4 nun offiziell für alle Nutzer:innen der Apple Watch freigegeben. Das Update bringt zwar keine großen Systemänderungen,…
Google hat offiziell angekündigt, die Produktion seines smarten Rauchmelders Nest Protect einzustellen. (mehr …)
Apple hat seine neueste Version von watchOS, Version 11.4, nur wenige Stunden nach Veröffentlichung ohne Angabe von Gründen wieder zurückgezogen.…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen