User-Tracking 28.08.2015, 09:16 Uhr

iOS-Lücke Ins0mnia erlaubt Lauschangriffe

Über die iOS-Sicherheitslücke Ins0mnia können bösartige Apps iPhone-Nutzer ausspionieren. Abhilfe schafft ein Update auf die neue Version 8.4.1 von Apples Betriebssystem.
(Quelle: Shutterstock / Vasin Lee)
Lauschangriff auf iPhone-Nutzer: Normalerweise ist es Drittanbieter-Apps unter iOS nicht gestattet, dauerhaft im Hintergrund ausgeführt zu werden. Das Betriebssystem schliesst die Anwendungen automatisch nach 3 Minuten, falls diese nicht genutzt werden. Über die Sicherheitslücke Ins0mnia ist es laut Untersuchungen des Sicherheitsanbieters FireEye allerdings möglich, diese Beschränkung zu umgehen. Dadurch sind bösartige Apps in der Lage, den Nutzer dauerhaft zu tracken und beispielsweise GPS-Standorte weiterzuleiten. Selbst das manuelle Beenden der App über den Task Switcher schafft keine Abhilfe.
Um Apples mobiles Betriebssystem zu überlisten, müssen bösartige Anwendungen hierzu lediglich einen Debugging-Status vortäuschen. Apps in diesem Status werden von iOS nicht automatisch beendet und sind auch nicht manuell deaktivierbar. Die Vorgehensweise hat FireEye in einem Video festgehalten.
Indessen hat Apple bereits auf die Gefährdung reagiert und die Sicherheitslücke mit der iOS-Version 8.4.1 geschlossen. Nutzer sollten daher zeitnah auf die aktuelle Version wechseln, um einem möglichen Angriff zuvor zu kommen.




Das könnte Sie auch interessieren