Der Sicherheitsanbieter FireEye hat nach eigenen Angaben eine Lücke in Apples Mobilbetriebssystem iOS entdeckt, die es Apps ermöglicht, unbegrenzt im Hintergrund zu laufen und Apples Sicherheitsvorkehrungen zu umgehen. Angreifer könnten sie theoretisch ausnutzen, um ohne Wissen des Nutzers GPS-Daten eines iPhones permanent abzurufen oder über das Mikrofon Gespräche mitzuschneiden.
Laut FireEye wurde die von ihm als „Ins0mnia“ bezeichnete Schwachstelle von Apples Sicherheitsteam bestätigt und mit iOS 8.4.1 beseitigt. Ältere Versionen des Mobilbetriebssystems seien aber nach wie vor anfällig.
Im Normalfall beendet iOS alle im Hintergrund laufenden Programme nach einer bestimmten Zeit, normalerweise nach drei Minuten. Möchten Nutzer die Hintergrundaktivität schneller beenden, steht ihnen dazu der Task-Switcher zu Verfügung.
Apps, die Ins0mnia nutzen, können vom Task-Switcher jedoch nicht beendet werden und dadurch zeitlich unbegrenzt im Hintergrund agieren. Dabei behalten sie weiterhin alle Zugriffsrechte, wie FireEye in einem Blogbeitrag erläutert. Ins0mnia stelle somit eine der wenigen Möglichkeiten für Angreifer dar, iOS-Geräte gezielt mit Malware zu infizieren und ihre Nutzer dauerhaft auszuspähen.
Beispielsweise kann eine Musik-App aus legitimen Gründen nach Berechtigungen zum Zugriff auf GPS-Daten oder das Mikrofon fragen. Solange sie im Vordergrund läuft, ist dies für ihren reibungslosen Betrieb eventuell nötig. Im Hintergrund soll sie jedoch nicht weiterhin die GPS-Position überwachen oder Audiodaten aufzeichnen. Solchen Missbrauch soll das in iOS integrierte Kontrollsystem eigentlich verhindern.
Ins0mnia umgeht diesen Schutzmechanismus, indem es dem System falsche Parameter für die App vorgaukelt. Die Funktionsweise demonstriert FireEye im folgenden Video:
Anders als andere bekannte iOS-Malware läuft potenzielle Schadsoftware, die die Ins0mnia-Lücke ausnutzt, nicht ausschließlich auf Geräten mit Jailbreak. Generell setzt sie nicht voraus, was Apple nicht erlauben würde. FireEye geht davon aus, dass solch ein Programm mit hoher Wahrscheinlichkeit auch Apples App-Store-Prüfung überstehen würde.
Mit iOS 8.4.1 hatte Apple vor knapp zwei Wochen insgesamt 71 Sicherheitslöcher gestopft. Darunter befanden sich auch mehrere Jailbreak-Lücken, die unter anderem Zugriff auf geschützte Bereiche des iOS-Dateisystems ermöglichten. Allein in Apples Browser-Engine WebKit steckten 25 Schwachstellen, von denen wiederum 20 das Einschleusen und Ausführen von Schadcode erlaubten.
[Update 27.8.2015]
Laut den Zugriffsstatistiken von ZDNet.de haben noch nicht alle iPhone-Anwender auf die aktuelle Version von iOS aktualisiert. In der letzten Woche lag der Anteil von iOS 8.4.1 bei 53 Prozent. Aktuell liegt der Anteil bei 61 Prozent. Damit sind knapp 40 Prozent der iPhone-Nutzer durch die Ins0mnia-Schwachstelle gefährdet.
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Wie Samsung Knox das S6 und S6 Edge mit My Knox sicherer macht
Android-Smartphones werden immer häufiger auch in Unternehmen genutzt. Das ist auch einer der Gründe, warum Samsung seine Geräte besonders absichern will. Mit der Zusatzumgebung „Knox“ lassen sich Container im Betriebssystem des Smartphones erstellen und die private Daten von geschäftlichen trennen.
Neueste Kommentare
9 Kommentare zu iOS-Lücke erlaubt unbemerkten Lauschangriff auf Apple-Nutzer
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Ja iOS hat auch Schwachstellen, immerhin ist es von Menschen programmiert. Immerhin kommen die fixes schnell und landen auf fast allen Geräten. Das scheitert bei Android auf katastrophale Art und Weise, da die meisten Geräte nicht von Google selbst gebaut werden. Nur die Nexus-Serie, die sind auch ähnlich up to date wie iPhones.
Android ist ein OS, iOS ein Gesamtpaket. Das hat Vor- und Nachteile.
Tja, @Hi, hi…
jetzt wäre doch gerechterweise auch eine Rüge an PeerH fällig, nachdem Du mich letztens wegen „Verfehlung des Themas“ ziemlich heftig abgebügelt und auch @hicks noch einen „mitgegeben“ hast.
Was ich Dir aber nicht verübel.
Ich bin nicht nachtragend, aber man sollte seine „Geschenke“ doch wenigstens gleichmäßig verteilen, sonst sieht so etwas genau nach dem Alibi aus, das Du letztens @C vorgeworfen hast.
@peerh
„Tipp: erst den eigenen Garten kehren, bevor man sich über Nachbars Garten zu beklagen versucht. Denn wenn dieser sauberer ist als der eigene, wird es peinlich. ;-)“ … warum harkst du dann im android-garten rum, obwohl keiner android erwähnt hat?
man sieht zum 1.000ten mal dass du voller widersprüche steckst. liegt vlt daran, dass das einzige was implodiert, dein persönlicher kosmos ist.
In der letzten Zeit liest man aber von sehr vielen Sicherheitslücken bei Apple.
Dadurch entsteht bei mir der Eindruck, dass es mit der Firma wohl nicht mehr so gut bestellt ist. ;)
Wird da etwas schlampig gearbeitet?
Alleine 71 Sicherheitslücken in knapp zwei Wochen, ist ja wohl erheblich mehr, als die von Mac-Harry, alias Karl, vor kurzer Zeit behauptete Handvoll.
Ach JI, wird das nicht langweilig? 71 lücken wurden geschlossen, stehen >90% der Apple Geräte zur Verfügung und können vom Anwender jederzeit aufgespielt werden.
Wieviele kritische Sicherheitslücken gab es in den letzten zwei Monten, die 50-95% der Android Geräte betrafen, teils bereits ausgenutzt werden – und die von dem Anwendern jederzeit durch ein Update gefixed werden könnten?
Ich verrate es Dir: höchstens 5%. ;-)
Selbst neu verkaufte Geräte werden MIT Sicherheitslücken verkauft, und die meistrn werden diese für immer behalten.
Wenn, dann implodiert gerade Androids Update und Sicherheits Konzept. ;-)
Tipp: erst den eigenen Garten kehren, bevor man sich über Nachbars Garten zu beklagen versucht. Denn wenn dieser sauberer ist als der eigene, wird es peinlich. ;-)
Äh, kann es sein, dass hier Apple behandelt wird?
Ja, es geht tatsächlich um Apple.
Und Mac-Harry, alias Karl, hat tatsächlich die Aussage von der Handvoll gemacht.
Und da es in letzter Zeit sehr viele Meldungen dieser Art über Apple gibt, ergibt sich mir der geschilderte Eindruck.
Ob Apple auch Sicherheitslücken nicht sofort fixt, oder die Kunden darüber nicht informiert, spielt für MICH keine Rolle.
Ging mir nur um die vielen „Fehlermeldungen“ in den vergangenen Monaten, weil dies meines Erachtens nach bei Apple mal sehr viel besser gehandhabt wurde.
Kann aber auch sein, dass es bei Apple schon immer, bzw. in den letzten Jahren sehr viele Sicherheitslücken gegeben hat, die MIR aber nicht so aufgefallen sind?
Schnee von gestern. Wer noch kein iOS 8.4.1 drauf hat, ist selber Schuld.
Nein, das sind aktive Sicherheits-Löcher von heute!
Die höchstens noch 5% der iOS Geräte betreffen. Geräte >4 Jahre, auf drnen iOS 8.x nicht läuft.
Bei Android gab es im letzten Monat allein ein halbes Dutzend kritischer Bugs, die bis zu 95% der Androiden trafen, und bei denen kaum ein Androide ein Fix sehen wird.
Darauf solltest Du Dein Hauptaugenmerk richten. Wenn Du der Menschheit einen Dienst erweisen willst.
Bei Apple ist die Arbeit bereits erledigt: wer von den 95% iOS Anwendern will, der kannsofort fixen. Bei Android wollen, aber können fast alle Anwender nicht (!) fixen.
Kleiner Unterschied. ;-)