iOS Sicherheitslücke soll Keylogging ermöglichen

Erst wenige Tage ist es her, dass Apple eine iOS Sicherheitslücke geschlossen hat. Genauer gesagt, haben die Entwickler aus Cupertino vergangene Woche Freitag iOS 7.0.6 (und iOS 6.1.6) veröffentlicht, um einen Fehler bei der SSL-Authentifizierung zu beheben.

Nach eigenen Angaben der Sicherheitsfirma FireEye ist es dem Unternehmen gelungen eine weitere in iOS Sicherheitslücke aufzudecken. Demnach soll es möglich sein, dass jede Eingabe des Anwenders (inkl. Tastatureingaben, Multi-Touch-Eingaben, TouchID-Benutzung und Lautstärkeregelung) festgehalten wird.

Dem Blogeintrag zufolge sollen nicht jailbroken iOS-Geräte betroffen sein auf deinen iOS 7.0.4, iOS 7.0.5, iOS 7.0.6 (aber auch iOS 6.1.x) läuft. Das „Mitschneiden“ der Eingaben soll durch eine App ermöglicht werden, die im Hintergrund (Multitasking) läuft. Angeblich soll es den Entwicklern gelungen sein, eine entsprechende App in den App Store zu bringen. Ein Blogeintrag diesbezeüglich wurde allerdings durch FireEye wieder gelöscht.

Die manipulierte App soll nicht nur die Eingaben des Anwender mitschneiden, sondern diese auch an einen entfernten Server übertragen. Mit seiner Entdeckung ist FireEye nach eigenen Angaben bereits an Apple herangetreten, um den Hersteller aus Cupertino auf die iOS Lücke aufmerksam zu machen.

Die einzige Möglichkeit, sich aktuell dagegen die Lücke zu wehren, soll im Beenden aller Apps über die Multitaskingleiste liegen. Apple arbeitet bereits seit Mitte November an der finalen Version von iOS 7.1. Spätestens mit diesem Update sollte Apple das Problem lösen. Auch in Sachen OS X warten wir aktuell auf ein Update, welches sich um den o.g. SSL-Bug kümmert. (via Ars)