Touchlogger: iOS im Lauscheinsatz

Die Sicherheitsexperten von Fireeye Labs haben eine iOS-App entwickelt, mit der sich alle Eingaben auf der Touchscreen-Oberfläche im Hintergrund mitschneiden und an einen Server übermitteln lassen.

Artikel veröffentlicht am ,
Hintergrundaktualisierung in iOS 7 für Keylogger interessant
Hintergrundaktualisierung in iOS 7 für Keylogger interessant (Bild: Screenshot Golem.de)

Der Keylogger von Fireeye Labs offenbart eine Schwäche von iOS, bei der Anwendungen im Hintergrund als heimliches Aufzeichnungsgerät arbeiten können.

Stellenmarkt
  1. Softwareentwickler (gn)
    ESG InterOp Solutions GmbH, Wilhelmshaven
  2. Web-Entwicklerin/Web-Entwick- ler (m/w/d)
    Bundesamt für Familie und zivilgesellschaftliche Aufgaben, Köln
Detailsuche

Die Sicherheitsexperten haben eine Proof-of-Concept-App entwickelt, die genau das tut. So werden Berührungen des Bildschirms mitsamt Koordinaten, die Bedienung des Homebuttons sowie die Lautstärkeregelung und die TouchID-Nutzung des iPhone 5S mitgeschnitten. Die App kann diese Events dann an einen entfernten Server schicken, wo sie sich auswerten lassen. So kann jeder Buchstabe rekonstruiert werden, den der Anwender auf dem Touchscreen eingegeben hat - inklusive Passwörtern, Pins und anderen sensitiven Daten.

Nach Angaben von Fireeye Labs funktioniert die Demo selbst auf iOS 7.0.4 auf einem iPhone 5S, das dafür keinem Jailbreak unterzogen werden muss. Auch in iOS 7.0.5, 7.0.6 und 6.1.x funktioniert der Trick, der auf den Multitasking-Fähigkeiten des Betriebssystems basiert.

Ein Angreifer müsste den Anwender dazu bringen, eine App mit der schädlichen Komponente zu installieren oder eine andere Sicherheitslücke ausnutzen, so Fireeye Labs.

Golem Karrierewelt
  1. IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop
    04.-06.07.2022, Virtuell
  2. Container Technologie: Docker und Kubernetes - Theorie und Praxis: virtueller Drei-Tage-Workshop
    04.-07.07.2022, virtuell
Weitere IT-Trainings

Um sich zu schützen, sollten Anwender die Hintergrundaktualisierung in iOS nur Anwendungen gestatten, denen sie vertrauen. Ein Angreifer könnte sich aber eine Besonderheit von Apples mobilem Betriebssystem zunutze machen. Eine App, die im Hintergrund Musik abspielt, läuft auch, wenn ihre Hintergrundaktualisierung nicht aktiv ist. Eine App mit bösen Absichten könnte sich so tarnen.

Diese Sicherheitslücke hat mit dem SSL-Fehler von iOS 6 und 7 nichts zu tun, den Apple zum Wochenende durch ein Update schloss und die bei OS X immer noch unbehoben ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Sander Cohen 23. Mär 2014

Du wetterst nur gegen die Politik von Apple, willst aber nicht einsehen, das sie doch...

kitingChris 27. Feb 2014

Und wie recht du hast beweist Sander Cohen selbst ein Stückchen weiter oben :P Nur das...

Cohaagen 25. Feb 2014

Und du meinst, dass der durchschnittliche Android-Nutzer bei der App-Installation...



Aktuell auf der Startseite von Golem.de
Desktop-Modus des Steam Deck ausprobiert
Das fast perfekte Linux für Umsteiger

Das Steam Deck könnte für einige der erste Desktop-Rechner sein und kommt mit der Linux-Distribution SteamOS. Taugt das für den Einstieg?
Ein Hands-on von Sebastian Grüner

Desktop-Modus des Steam Deck ausprobiert: Das fast perfekte Linux für Umsteiger
Artikel
  1. Verifone: Bundesweite Störung von Girokarten-Terminals
    Verifone
    Bundesweite Störung von Girokarten-Terminals

    In vielen Geschäften lässt sich derzeit nur bar bezahlen. Ursache ist wohl ein Softwarefehler in Kartenzahlungsterminals für Giro- und Kreditkarten.

  2. Amazons E-Book-Reader: Alte Kindle-Modelle verlieren Buchkauf und -ausleihe
    Amazons E-Book-Reader
    Alte Kindle-Modelle verlieren Buchkauf und -ausleihe

    Amazon streicht in Kürze auf fünf älteren Kindle-Modellen alle Funktionen, die mit Amazons E-Book-Store zusammenhängen.

  3. Urheberrecht: Seth Greens Affe ist entführt worden
    Urheberrecht
    Seth Greens Affe ist entführt worden

    Per Phishing-Angriff ist dem Schauspieler sein Bored-Ape-NFT entwendet worden. Das bringt seine neue Serie in Gefahr.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Days of Play: (u. a. PS5-Controller (alle Farben) günstig wie nie: 49,99€, PS5-Headset Sony Pulse 3D günstig wie nie: 79,99€) • Viewsonic Gaming-Monitore günstiger • Mindstar (u. a. MSI RTX 3090 24GB 1.599€) • Xbox Series X bestellbar • Samsung SSD 1TB 79€ [Werbung]
    •  /