Abo
  • Services:

Touchlogger: iOS im Lauscheinsatz

Die Sicherheitsexperten von Fireeye Labs haben eine iOS-App entwickelt, mit der sich alle Eingaben auf der Touchscreen-Oberfläche im Hintergrund mitschneiden und an einen Server übermitteln lassen.

Artikel veröffentlicht am ,
Hintergrundaktualisierung in iOS 7 für Keylogger interessant
Hintergrundaktualisierung in iOS 7 für Keylogger interessant (Bild: Screenshot Golem.de)

Der Keylogger von Fireeye Labs offenbart eine Schwäche von iOS, bei der Anwendungen im Hintergrund als heimliches Aufzeichnungsgerät arbeiten können.

Stellenmarkt
  1. M-net Telekommunikations GmbH, München
  2. McService GmbH, München

Die Sicherheitsexperten haben eine Proof-of-Concept-App entwickelt, die genau das tut. So werden Berührungen des Bildschirms mitsamt Koordinaten, die Bedienung des Homebuttons sowie die Lautstärkeregelung und die TouchID-Nutzung des iPhone 5S mitgeschnitten. Die App kann diese Events dann an einen entfernten Server schicken, wo sie sich auswerten lassen. So kann jeder Buchstabe rekonstruiert werden, den der Anwender auf dem Touchscreen eingegeben hat - inklusive Passwörtern, Pins und anderen sensitiven Daten.

Nach Angaben von Fireeye Labs funktioniert die Demo selbst auf iOS 7.0.4 auf einem iPhone 5S, das dafür keinem Jailbreak unterzogen werden muss. Auch in iOS 7.0.5, 7.0.6 und 6.1.x funktioniert der Trick, der auf den Multitasking-Fähigkeiten des Betriebssystems basiert.

Ein Angreifer müsste den Anwender dazu bringen, eine App mit der schädlichen Komponente zu installieren oder eine andere Sicherheitslücke ausnutzen, so Fireeye Labs.

Um sich zu schützen, sollten Anwender die Hintergrundaktualisierung in iOS nur Anwendungen gestatten, denen sie vertrauen. Ein Angreifer könnte sich aber eine Besonderheit von Apples mobilem Betriebssystem zunutze machen. Eine App, die im Hintergrund Musik abspielt, läuft auch, wenn ihre Hintergrundaktualisierung nicht aktiv ist. Eine App mit bösen Absichten könnte sich so tarnen.

Diese Sicherheitslücke hat mit dem SSL-Fehler von iOS 6 und 7 nichts zu tun, den Apple zum Wochenende durch ein Update schloss und die bei OS X immer noch unbehoben ist.



Anzeige
Hardware-Angebote
  1. 119,90€
  2. täglich neue Deals bei Alternate.de
  3. (reduzierte Überstände, Restposten & Co.)

Sander Cohen 23. Mär 2014

Du wetterst nur gegen die Politik von Apple, willst aber nicht einsehen, das sie doch...

kitingChris 27. Feb 2014

Und wie recht du hast beweist Sander Cohen selbst ein Stückchen weiter oben :P Nur das...

Cohaagen 25. Feb 2014

Und du meinst, dass der durchschnittliche Android-Nutzer bei der App-Installation...


Folgen Sie uns
       


Dell Latitude 7400 - Hands on (CES 2019)

Das neue Latitude 7400 ist ein 2-in-1-Gerät für Geschäftskunden. Im ersten kurzen Test von Golem.de macht das Gerät einen guten Eindruck, der Preis ist mit mindestens 1.600 US-Dollar aber recht hoch.

Dell Latitude 7400 - Hands on (CES 2019) Video aufrufen
Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

Kaufberatung: Die richtige CPU und Grafikkarte
Kaufberatung
Die richtige CPU und Grafikkarte

Bei PC-Hardware gab es 2018 viele Neuerungen: AMD hat 32 CPU-Kerne etabliert, Intel verkauft immerhin acht Cores statt vier und Nvidias Turing-Grafikkarten folgten auf die zwei Jahre alten Pascal-Modelle. Wir beraten bei Komponenten und geben einen Ausblick auf die kommenden Monate.
Von Marc Sauter

  1. Fujian Jinhua USA verhängen Exportverbot gegen chinesischen DRAM-Fertiger
  2. Halbleiter China pumpt 47 Milliarden US-Dollar in eigene Chip-Industrie
  3. Dell Neue Optiplex-Systeme in drei Größen und mit Dual-GPUs

Geforce RTX 2060 im Test: Gute Karte zum gutem Preis mit Speicher-Aber
Geforce RTX 2060 im Test
Gute Karte zum gutem Preis mit Speicher-Aber

Mit der Geforce RTX 2060 hat Nvidia die bisher günstigste Grafikkarte mit Turing-Architektur veröffentlicht. Für 370 Euro erhalten Spieler genug Leistung für 1080p oder 1440p und sogar für Raytracing, bei vollen Schatten- oder Textur-Details wird es aber in seltenen Fällen ruckelig.
Ein Test von Marc Sauter

  1. Geforce RTX 2060 Founder's Edition kostet 370 Euro
  2. Turing-Architektur Nvidia stellt schnelle Geforce RTX für Notebooks vor
  3. Turing-Grafikkarte Nvidia plant Geforce RTX 2060

    •  /