Wenn Apps zu Dauerspionen werden
Heimlicher Lauschangriff auf Apple-Nutzer
Das iPhone als Spion? Sicherheitsforscher haben eine Lücke entdeckt, die manipulierten iOS-Apps gefährliche Kräfte verleiht.
Nachdem in den vergangenen Wochen vor allem Android-Nutzer ins Visier von Cyberkriminellen geraten waren, sind jetzt auch Anwender von iPhone und iPad bedroht. Das Sicherheitsunternehmen FireEye hat eine gefährliche Sicherheitslücke in iOS entdeckt. Dieses Leck mit dem Namen Ins0mnia ermöglicht es iOS-Apps, unbegrenzt im Hintergrund zu laufen und Apples Sicherheitsvorkehrungen zu umgehen.
Im Normalfall beendet das iOS-System alle im Hintergrund laufenden Apps nach einer bestimmten Zeit. Soll die Hintergrundaktivität schneller beendet werden, können Anwender dazu den Task-Switcher verwenden. Apps, die Ins0mnia nutzen, können vom Task-Switcher jedoch nicht beendet werden und können deshalb zeitlich unbegrenzt im Hintergrund agieren, während sie alle Zugriffsrechte weiterhin ausführen. Durch entsprechend manipulierte Apps wird es Kriminellen deshalb ermöglicht, ohne Wissen des Nutzers zum Beispiel dessen GPS-Daten permanent abzurufen oder Mikrofonmitschnitte anzufertigen und den Anwender so auszuspionieren. Somit können Angreifer iOS-Geräte gezielt mit Malware zu infizieren und ihre Nutzer dauerhaft ausspähen.
Apple hat die Lücke Ins0mnia bestätigt und sie in der Version iOS 8.4.1. behoben. iOS-Versionen vor 8.4.1. sind nach wie vor für diese Art der Angriffe anfällig.
Lesen Sie mehr zum Thema
