Abo
  • Services:
Anzeige
Hintergrundaktualisierung in iOS 7 für Keylogger interessant
Hintergrundaktualisierung in iOS 7 für Keylogger interessant (Bild: Screenshot Golem.de)

Touchlogger: iOS im Lauscheinsatz

Die Sicherheitsexperten von Fireeye Labs haben eine iOS-App entwickelt, mit der sich alle Eingaben auf der Touchscreen-Oberfläche im Hintergrund mitschneiden und an einen Server übermitteln lassen.

Anzeige

Der Keylogger von Fireeye Labs offenbart eine Schwäche von iOS, bei der Anwendungen im Hintergrund als heimliches Aufzeichnungsgerät arbeiten können.

Die Sicherheitsexperten haben eine Proof-of-Concept-App entwickelt, die genau das tut. So werden Berührungen des Bildschirms mitsamt Koordinaten, die Bedienung des Homebuttons sowie die Lautstärkeregelung und die TouchID-Nutzung des iPhone 5S mitgeschnitten. Die App kann diese Events dann an einen entfernten Server schicken, wo sie sich auswerten lassen. So kann jeder Buchstabe rekonstruiert werden, den der Anwender auf dem Touchscreen eingegeben hat - inklusive Passwörtern, Pins und anderen sensitiven Daten.

Nach Angaben von Fireeye Labs funktioniert die Demo selbst auf iOS 7.0.4 auf einem iPhone 5S, das dafür keinem Jailbreak unterzogen werden muss. Auch in iOS 7.0.5, 7.0.6 und 6.1.x funktioniert der Trick, der auf den Multitasking-Fähigkeiten des Betriebssystems basiert.

Ein Angreifer müsste den Anwender dazu bringen, eine App mit der schädlichen Komponente zu installieren oder eine andere Sicherheitslücke ausnutzen, so Fireeye Labs.

Um sich zu schützen, sollten Anwender die Hintergrundaktualisierung in iOS nur Anwendungen gestatten, denen sie vertrauen. Ein Angreifer könnte sich aber eine Besonderheit von Apples mobilem Betriebssystem zunutze machen. Eine App, die im Hintergrund Musik abspielt, läuft auch, wenn ihre Hintergrundaktualisierung nicht aktiv ist. Eine App mit bösen Absichten könnte sich so tarnen.

Diese Sicherheitslücke hat mit dem SSL-Fehler von iOS 6 und 7 nichts zu tun, den Apple zum Wochenende durch ein Update schloss und die bei OS X immer noch unbehoben ist.


eye home zur Startseite
Sander Cohen 23. Mär 2014

Du wetterst nur gegen die Politik von Apple, willst aber nicht einsehen, das sie doch...

kitingChris 27. Feb 2014

Und wie recht du hast beweist Sander Cohen selbst ein Stückchen weiter oben :P Nur das...

Cohaagen 25. Feb 2014

Und du meinst, dass der durchschnittliche Android-Nutzer bei der App-Installation...



Anzeige

Stellenmarkt
  1. OSRAM GmbH, Garching bei München
  2. Anklam Extrakt GmbH, Anklam
  3. Robert Bosch GmbH, Ditzingen, Stuttgart-Weilimdorf
  4. über berg-it projektdienstleistungen GmbH, Nürnberg


Anzeige
Blu-ray-Angebote
  1. (u. a. The Complete Bourne Collection Blu-ray 14,99€, Harry Potter Complete Blu-ray 44,99€)
  2. 122,97€
  3. (u. a. Apollo 13, Insidious, Horns, King Kong, E.T. The Untouchables, Der Sternwanderer)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Huawei

    Vectoring mit 300 MBit/s wird in Deutschland angewandt

  2. The Dash

    Bragi bekommt Bluetooth-Probleme nicht in den Griff

  3. Bugs in Encase

    Mit dem Forensik-Tool die Polizei hacken

  4. Autonomes Fahren

    Verbraucherschützer fordern "Algorithmen-TÜV"

  5. The Last Guardian im Test

    Gassi gehen mit einem computergesteuerten Riesenbiest

  6. E-Sport

    Cheats und Bots in Südkorea offenbar gesetzlich verboten

  7. Videocodecs

    Netflix nutzt VP9-Codec für Offlinemodus

  8. Kosmobits im Test

    Tausch den Spielecontroller gegen einen Mikrocontroller!

  9. Open Data

    Daten für den Schweizer Verkehr werden frei veröffentlicht

  10. Telekom

    1,1 Millionen Haushalte erhalten VDSL oder Vectoring



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  2. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit
  3. Pornoseite Xhamster spricht von Fake-Leak

Gear S3 im Test: Großes Display, großer Akku, große Uhr
Gear S3 im Test
Großes Display, großer Akku, große Uhr
  1. In der Zuliefererkette Samsung und Panasonic sollen Arbeiter ausgebeutet haben
  2. Vernetztes Auto Samsung kauft Harman für 8 Milliarden US-Dollar
  3. 10LPU und 14LPU Samsung mit günstigerem 10- und schnellerem 14-nm-Prozess

Robot Operating System: Was Bratwurst-Bot und autonome Autos gemeinsam haben
Robot Operating System
Was Bratwurst-Bot und autonome Autos gemeinsam haben
  1. Roboterarm Dobot M1 - der Industrieroboter für daheim
  2. Roboter Laundroid faltet die Wäsche
  3. Fahrbare Roboter Japanische Firmen arbeiten an Transformers

  1. Re: Wenn VP9 nur nicht so grottenlahm wäre

    sneaker | 15:16

  2. Erscheint mir logisch

    RicoBrassers | 15:15

  3. Re: Manipulation erkennen

    SJ | 15:15

  4. Re: Und dann ist es vorbei ...

    logged_in | 15:14

  5. Re: Induktiv laden gehört verboten

    Raistlin | 15:13


  1. 15:05

  2. 14:54

  3. 14:50

  4. 14:14

  5. 14:00

  6. 13:56

  7. 13:30

  8. 12:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel