Neuer Fehler im iPhone gefunden, der Benutzereingabedaten speichert und an einen Remote-Server überträgt

Eine neue Schwachstelle wurde im iPhone von der Sicherheitsforschungsfirma FireEye gefunden. Die Forscher von FireEye haben von einer bösartigen Anwendung erfahren, die wie ein Keylogger funktionieren kann. Es ist bekannt, dass das iPhone nicht viel hat, aber anscheinend ist diese bösartige App so programmiert, dass sie das berücksichtigt. Daher kann man sicher sagen, dass diese App die erste ihrer Art von ‘Touchloggern’ sein könnte. Die App kann jede Berührung oder jeden Tipp des Benutzers lesen und in ihrem Protokoll aufzeichnen. Das bedeutet im Grunde, dass diese App Daten über jede Bewegung des iPhone-Benutzers speichern kann. Selbst wenn der Benutzer sein/ihr iPhone sperrt oder entsperrt, etwas eingibt oder eine App öffnet, kann diese bösartige App alles aufzeichnen und die protokollierten oder sagen wir ‘touchprotokollierten’ Informationen an einen externen Server senden.

FireEye ist die gleiche Sicherheitsforschungsfirma, die zuvor eine schwerwiegende Schwachstelle/Zero-Day-Schwachstelle in Internet Explorer entdeckt hat. Um diesen Artikel zu lesen, besuchen Sie bitte hier:

Weitere Informationen: Zero-Day-Schwachstelle in Internet Explorer von FireEye-Sicherheitsforschern gefunden

FireEye sagt, dass

„Wir haben eine Proof-of-Concept-„Überwachungs“-App auf nicht-jailbroken iOS 7.0.x-Geräten erstellt. Diese „Überwachungs“-App kann alle Benutzerberührungs-/Druckereignisse im Hintergrund aufzeichnen, einschließlich Berührungen auf dem Bildschirm, Drücken der Home-Taste, Drücken der Lautstärketaste und Drücken von TouchID, und dann kann diese App alle Benutzerereignisse an jeden Remote-Server senden, wie in Abb. 1 gezeigt. Potenzielle Angreifer können solche Informationen nutzen, um jedes Zeichen, das das Opfer eingibt, zu rekonstruieren.“

Laut FireEye wurde diese bösartige App, die eine wichtige Schwachstelle in den Multitasking-Funktionen von iOS ausnutzt, um Hackern/Angreifern zu ermöglichen, jeden Tipp oder Wisch des iPhone-Benutzers aufzuzeichnen, bisher nur auf nicht-jailbroken iOS 7.0.x-Geräten gefunden, was bedeutet, dass jailbroken iPhones gegen diese spezielle App immun sind. FireEye hat auch gesagt, dass die protokollierten Dateien, die die ‘touchlogs’ enthalten, dann an unbekannte Kommando- und Kontrollserver übertragen werden.

Das Konzept der App basiert auf Apples Hintergrundaktualisierungstechnologie, da ein iPhone mehrere Apps im Hintergrund ausführen kann und Informationen über jede Berührung auf dem Gerät sammeln kann. Das iPhone hat die Option, die Hintergrundaktualisierung von Anwendungen auszuschalten, aber die Forscher haben gesagt, dass das Deaktivieren der Hintergrundaktualisierung die Touchlogging dieser bösartigen App möglicherweise nicht einschränkt. FireEye gab das Beispiel der „Musikplayer-App“ auf einem iPhone. Die Musikplayer-App aktualisiert sich kontinuierlich, selbst wenn die Hintergrundaktualisierung vom Benutzer deaktiviert wurde. Diese App, so FireEye, funktioniert ähnlich und aktualisiert Daten, selbst wenn die Hintergrundaktualisierung deaktiviert ist.

Bis Apple einen Patch für diesen Fehler oder diese Schwachstelle veröffentlicht, können iPhone-Benutzer nur darauf achten, welche Apps im Task-Manager ausgeführt werden, und jede App/Aufgabe beenden, die unnatürlich erscheint.