Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Touchlogger: iOS im Lauscheinsatz

Die Sicherheitsexperten von Fireeye Labs haben eine iOS-App entwickelt, mit der sich alle Eingaben auf der Touchscreen-Oberfläche im Hintergrund mitschneiden und an einen Server übermitteln lassen.
/ Andreas Donath
116 Kommentare News folgen (öffnet im neuen Fenster)
Hintergrundaktualisierung in iOS 7 für Keylogger interessant (Bild: Screenshot Golem.de)
Hintergrundaktualisierung in iOS 7 für Keylogger interessant Bild: Screenshot Golem.de

Der Keylogger von Fireeye Labs(öffnet im neuen Fenster) offenbart eine Schwäche von iOS, bei der Anwendungen im Hintergrund als heimliches Aufzeichnungsgerät arbeiten können.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)
IT-Sales Manager*in B2B (m/w/d) Wirtschaftsbetriebe Neustadt am Rübenberge GmbH, Neustadt (öffnet im neuen Fenster)
Senior Full Stack Developer (m/w/d) WESTPRESS GmbH & Co KG, Hamm (öffnet im neuen Fenster)
Techniker (m/w/d) im Bereich IT, Informationselektronik oder Medizintechnik AMT Abken Medizintechnik GmbH, Hamburg (öffnet im neuen Fenster)
Head of Cybersecurity / Leiter Cybersicherheit (m/w/d) HITS.NRW – Hochschule IT Services NRW, Düsseldorf (öffnet im neuen Fenster)
Senior IT Database Administrator (m/w/d) wilhelm.tel GmbH, Norderstedt (öffnet im neuen Fenster)
Strategic Analyst Digital (m/w/d) Willy Bogner GmbH, München (öffnet im neuen Fenster)
Referent/in (m/w/d) für Netzwerke Katholische Familienzentren Erzbistum Köln, Köln (öffnet im neuen Fenster)

Die Sicherheitsexperten haben eine Proof-of-Concept-App entwickelt, die genau das tut. So werden Berührungen des Bildschirms mitsamt Koordinaten, die Bedienung des Homebuttons sowie die Lautstärkeregelung und die TouchID-Nutzung des iPhone 5S mitgeschnitten. Die App kann diese Events dann an einen entfernten Server schicken, wo sie sich auswerten lassen. So kann jeder Buchstabe rekonstruiert werden, den der Anwender auf dem Touchscreen eingegeben hat - inklusive Passwörtern, Pins und anderen sensitiven Daten.

Nach Angaben von Fireeye Labs funktioniert die Demo selbst auf iOS 7.0.4 auf einem iPhone 5S, das dafür keinem Jailbreak unterzogen werden muss. Auch in iOS 7.0.5, 7.0.6 und 6.1.x funktioniert der Trick, der auf den Multitasking-Fähigkeiten(öffnet im neuen Fenster) des Betriebssystems basiert.

Ein Angreifer müsste den Anwender dazu bringen, eine App mit der schädlichen Komponente zu installieren oder eine andere Sicherheitslücke ausnutzen, so Fireeye Labs.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Um sich zu schützen, sollten Anwender die Hintergrundaktualisierung in iOS nur Anwendungen gestatten, denen sie vertrauen. Ein Angreifer könnte sich aber eine Besonderheit von Apples mobilem Betriebssystem zunutze machen. Eine App, die im Hintergrund Musik abspielt, läuft auch, wenn ihre Hintergrundaktualisierung nicht aktiv ist. Eine App mit bösen Absichten könnte sich so tarnen.

Diese Sicherheitslücke hat mit dem SSL-Fehler von iOS 6 und 7 nichts zu tun, den Apple zum Wochenende durch ein Update schloss und die bei OS X immer noch unbehoben ist.

Zur Startseite 116 Kommentare

Relevante Themen

SoftwareBetriebssystemeSecuritySicherheitslückeDatensicherheitServeriOSKeylogger