Es ist noch gar nicht so lange her, da hat Apple mit dem Update auf iOS 7.0.6 bzw. 6.1.6 eine ernsthafte Sicherheitslücke im mobilen Betriebssystem des Unternehmens geschlossen. Allerdings ist auch die aktuelle Version nicht ganz frei von Sicherheitslücken und diese kann richtig gefährlich werden: Das Mitschneiden von Eingaben über einen Keylogger.
Über die zuletzt geschlossene Lücke in iOS für alle Geräte ab dem iPhone 3GS, iPad 2 und dem iPod Touch der vierten Generation hat Apple eine durchaus schwerwiegende Lücke geschlossen. Mit dieser Lücke in der Verifizierung von SSL-Verbindungen können sich potentielle Angreifer in die Verbindung einklinken und die Datenströme manipulieren. Nun ist aber eine weitere Lücke bekannt geworden, die vom Sicherheitsunternehmen FireEye aufgedeckt wurde. Das Tückische daran: Es sind vor allem Geräte ohne Jailbreak davon betroffen.
In den iOS-Versionen 6.1.x, iOS 7.0.4, 7.0.5 und 7.0.6 ist es möglich, jede Eingabe des Anwenders aufzuzeichnen, zu protokollieren und bei Bedarf an einen externen Server zu übermitteln. Zu den von einem Keylogger sammelbaren Daten gehören die Eingabe auf der Tastatur, Multitouch-Eingaben, die Verwendung von Touch ID und die Lautstärke-Regelung. Das Unternehmen FireEye hat eigenen Angaben zufolge sogar erfolgreich einen experimentellen Keylogger in den iTunes App Store einschleusen können.
Dieser Proof-of-Concept Keylogger läuft unbemerkt im Hintergrund, was erst durch die Unterstützung von Mutlitasking auf der iOS-Plattform ermöglicht wird. FireEye hat Apple bereits über die schwerwiegende Lücke informiert, allerdings ist wie immer unklar ob und wann ein Update gegen die Lücke erscheinen wird. Es besteht die Hoffnung, dass mit dem Update auf iOS 7.1 die Sicherheitslücke geschlossen wird und Keylogger keine Chance mehr haben zum Klau von persönlichen Daten.
Der einzige derzeit bekannte Schutz vor einem solchen Keylogger ist das Beenden aller Apps, die im Hintergrund laufen. Dazu muss das Multitasking Dashboard mit einem Doppeldruck der Home-Taste geöffnet werden, um alle darin befindlichen Apps zu Beenden.
Samsung hat nun auf seinem Galaxy-Oktober-Event in Südkorea und den USA das Galaxy XR-Headset offiziell…
Anfang der Woche hat Vivo im Heimatland das als preiswert zu bezeichnende iQOO 15 präsentiert.…
Manch einer von Euch wird vermutlich schmunzeln, wenn wir wieder einmal über das Apple iPad…
Neben dem Realme GT 8 Pro, das mit austauschbaren Kamera-Arrays in runder und eckiger Form…
Noch vor dem OnePlus 15 und OnePlus Ace 6 hat nun das Schwester-Unternehmen heute das…
Bislang war der Exynos-Prozessor von Samsung eher ein Chip, welchen die werte Kundschaft gemieden hat.…
Diese Seite verwendet cookies.