Apple iOS: Ins0mnia-Lücke ermöglicht Abhören von Gesprächen

Ins0mnia könnte auf einem Gerät mit einer älteren Version von Apple iOS ausgenutzt werden, um Gespräche über das Mikrofon aufzuzeichnen oder dauerhaft den Standort des Nutzers zu überwachen. Erst mit iOS 8.4.1 wurde die Sicherheitslücke geschlossen.

In Apple iOS wurde eine Sicherheitslücke entdeckt, die Apps ausnutzen können, um ohne zeitliche Einschränkung im Hintergrund zu laufen und die Sicherheitsvorkehrungen des Mobilbetriebssystems auszuhebeln. Entdeckt haben sie die Sicherheitsexperten von FireEye. Die „Ins0mnia“ getaufte Schwachstelle könnte theoretisch von Angreifern dazu genutzt werden, Gespräche über das Mikrofon mitzuhören und aufzuzeichnen, ohne dass es der Smartphone- oder Tablet-Besitzer merkt. Auch die Standortdaten eines Gerätes ließen sich via GPS durchgehend abgreifen.

Ins0mnia für iOS (Bild: FireEye, Screenshot: CNET.de via Youtube)

Ins0mnia für iOS ermöglicht das dauerhafte Ausspähen eines Nutzers (Bild: FireEye, Screenshot: CNET.de via Youtube).

Betroffen von der Sicherheitslücke sind laut FireEye ältere Versionen des OS. Apples Sicherheitsforscher haben die Schwachstelle erst mit der Mitte August veröffentlichen Version iOS 8.4.1 geschlossen.

Normalerweise beendet iOS alle im Hintergrund laufenden Apps nach einer bestimmten Zeit, in der Regel nach drei Minuten. Möchten Anwender die Hintergrundaktivität schneller beenden, steht ihnen dazu der Task-Switcher zu Verfügung.

Programme, die die Ins0mnia-Lücke ausnutzen, können vom Task-Switcher jedoch nicht beendet werden und dadurch zeitlich unbegrenzt im Hintergrund agieren. Dabei behalten sie weiterhin alle Zugriffsrechte, wie FireEye in einem Blogbeitrag erläutert. Ins0mnia stelle somit eine der wenigen Möglichkeiten für Angreifer dar, iOS-Geräte gezielt mit Malware zu infizieren und ihre Besitzer dauerhaft auszuspähen.

Zum Beispiel kann eine Musik-App aus legitimen Gründen nach Berechtigungen zum Zugriff auf GPS-Daten oder das Mikrofon fragen. Solange sie im Vordergrund läuft, ist dies für ihren reibungslosen Betrieb eventuell nötig. Im Hintergrund soll sie jedoch nicht weiterhin die GPS-Position überwachen oder Audiodaten aufzeichnen. Solchen Missbrauch soll das in iOS integrierte Kontrollsystem eigentlich verhindern.

Ins0mnia umgeht diesen Schutzmechanismus, indem es dem System falsche Parameter für die App vorgaukelt. Die Funktionsweise demonstriert FireEye im folgenden Video:

Anders als andere bekannte iOS-Malware läuft potenzielle Schadsoftware, die die Ins0mnia-Lücke ausnutzt, nicht ausschließlich auf Geräten mit Jailbreak. Generell setzt sie nicht voraus, was Apple nicht erlauben würde. FireEye geht davon aus, dass solch ein Programm mit hoher Wahrscheinlichkeit auch Apples App-Store-Prüfung überstehen würde.

Mit iOS 8.4.1 hatte Apple vor knapp zwei Wochen insgesamt 71 Sicherheitslöcher gestopft. Darunter befanden sich auch mehrere Jailbreak-Lücken, die unter anderem Zugriff auf geschützte Bereiche des iOS-Dateisystems ermöglichten. Allein in Apples Browser-Engine WebKit steckten 25 Schwachstellen, von denen wiederum 20 das Einschleusen und Ausführen von Schadcode erlaubten.

[Mit Material von Björn Greif, ZDNet.de]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Autor: Christian Schartel
Christian Schartel Christian Schartel Christian Schartel

Neueste Kommentare 

Noch keine Kommentare zu Apple iOS: Ins0mnia-Lücke ermöglicht Abhören von Gesprächen

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *