Ins0mnia: Sicherheitslücke in iOS erlaubt Ausspionieren der Nutzer

(Bild: Shutterstock)

FireEye hat eine Sicherheitslücke in iOS gefunden, mit der es Apps schaffen, zum Beispiel das Mikro unerkannt einzuschalten und das Smartphone zur Wanze zu machen. Die Apps laufen dabei im Hintergrund und sind nicht zu entdecken.

Die als „Ins0mnia“ bekannt gewordene Lücke ist mittlerweile von Apple bestätigt worden. Sie wurde mit dem Update auf iOS 8.4.1 behoben. Das sollte auch für jeden der Grund sein, sein Mobilgerät zu aktualisieren, denn bei älteren iOS-Versionen besteht konkret die Gefahr, dass Hacker sich die Schwachstelle zu Nutze machen und den Anwender ausspionieren. Neben einem Tonmitschnitt können auch die GPS-Koordinaten mitgeliefert werden.

Eigentlich schließt iOS alle im Hintergrund laufenden Programme bis auf wenige Ausnahmen wie die Musikwiedergabe nach kurzer Zeit. Möchten Nutzer die Hintergrundaktivität schneller beenden, steht ihnen dazu der Task-Switcher zu Verfügung.

Apps, die Ins0mnia nutzen, können vom Task-Switcher jedoch nicht beendet werden und dadurch zeitlich unbegrenzt im Hintergrund agieren. Dabei behalten sie weiterhin alle Zugriffsrechte, wie FireEye in einem Blogbeitrag erläutert. Ins0mnia stelle somit eine der wenigen Möglichkeiten für Angreifer dar, iOS-Geräte gezielt mit Malware zu infizieren und ihre Nutzer dauerhaft auszuspähen.

Beispielsweise kann eine Musik-App aus legitimen Gründen nach Berechtigungen zum Zugriff auf GPS-Daten oder das Mikrofon fragen. Solange sie im Vordergrund läuft, ist dies für ihren reibungslosen Betrieb eventuell nötig. Im Hintergrund soll sie jedoch nicht weiterhin die GPS-Position überwachen oder Audiodaten aufzeichnen. Solchen Missbrauch soll das in iOS integrierte Kontrollsystem eigentlich verhindern.

Ins0mnia umgeht diesen Schutzmechanismus, indem es dem System falsche Parameter für die App vorgaukelt. Die Funktionsweise demonstriert FireEye im folgenden Video:

Anders als andere bekannte iOS-Malware läuft potenzielle Schadsoftware, die die Ins0mnia-Lücke ausnutzt, nicht ausschließlich auf Geräten mit Jailbreak. Generell setzt sie nicht voraus, was Apple nicht erlauben würde. FireEye geht davon aus, dass solch ein Programm mit hoher Wahrscheinlichkeit auch Apples App-Store-Prüfung überstehen würde.

Mit iOS 8.4.1 hatte Apple vor knapp zwei Wochen insgesamt 71 Sicherheitslöcher gestopft. Darunter befanden sich auch mehrere Jailbreak-Lücken, die unter anderem Zugriff auf geschützte Bereiche des iOS-Dateisystems ermöglichten. Allein in Apples Browser-Engine WebKit steckten 25 Schwachstellen, von denen wiederum 20 das Einschleusen und Ausführen von Schadcode erlaubten.

Tipp: Wie gut kennst Du Apple? Überprüfe Dein Wissen – mit 15 Fragen auf silicon.de.

Tags :Quellen:Mit Material von Björn Greif, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising