iOS-Lücke ermöglicht GPS-Ortung und Audioaufnahmen

Im mobilen Apple-Betriebssystem iOS wurde eine Schwachstelle entdeckt, die unerlaubte Hintergrundaktivitäten ermöglicht. Apps können so den GPS-Standort erfassen oder Audioaufnahmen starten. Ein Update schafft Abhilfe, informieren die Sicherheitsexperten von FireEye.

Im Normalfall beendet das iOS-System alle im Hintergrund laufenden Prozesse nach einer bestimmten Zeit. Möchten Nutzer die Hintergrundaktivität schneller beenden, steht ihnen dazu der Task-Switcher zu Verfügung.

Sicherheitsexperten von FireEye haben jedoch eine Sicherheitslücke entdeckt, mit der Apps sich dieser Sleep-Funktion widersetzen können. Die „Ins0mnia“ getaufte Schwachstelle würde es einer App folglich erlauben, zeitlich unbegrenzt im Hintergrund zu laufen, während sie alle Zugriffsrechte weiterhin ausführen.

Schädlichen Apps ist somit beispielsweise möglich, ohne Wissen des Nutzers GPS-Daten permanent abzurufen oder Mikrofonmitschnitte anzufertigen. Ins0mnia stellt somit eine der wenigen Möglichkeiten für Angreifer dar, iOS-Geräte gezielt mit Malware zu infizieren und ihre Nutzer dauerhaft auszuspähen.

Whitepaper Empfehlung

Vorteile einer cloud-basierten Web Application Firewall Schutz für Webseiten und Webanwendungen

mehr...

Präventivmaßnahmen gegen Datenverlust Sekundärspeicher für die sichere Archivierung

mehr...

Die Schwachstelle wurde von Apples Sicherheitsteam bestätigt und in der iOS-Version iOS 8.4.1 behoben. Weitere Informationen zu Ins0mnia hat FireEye in einem Blog-Eintrag veröffentlicht, dort ist auch das folgende Video hinterlegt.