ifun.de — Apple News seit 2001. 20 662 Artikel
   

Sicherheitsexperten entdecken neues Leck in iOS

Artikel auf Google Plus teilen.
63 Kommentare 63

Die bisher weniger bekannte Firma FireEye hat in einem Bericht auf eine weitere Lücke in iOS hingewiesen. Erst letzte Woche war ein Sicherheitsloch mit dem Update auf iOS 7.0.6 und 6.1.6 gestopft worden.

Nach Angaben von FireEye ist es ihnen gelungen, eine App zu entwickeln, die einen Tip aufs Display und Drücken einer Taste aufzeichnet, obwohl sie nur im Hintergrund aktiv ist und damit für den Anwender unsichtbar. Dies ist normalerweise nicht möglich, kann aber durch einen nicht näher beschriebenen Fehler im System realisiert werden.

In einem Bericht von 9to5mac wird sogar erwähnt, das es den Entwicklern gelungen ist, eine App durch den Kontrollprozess von Apple in den App Store zu schleusen, der dieses Verhalten aufweist.

fig1

FireEye steht nach eigenen Angaben mit Apple in Kontakt und hat bereits vor der Veröffentlichung auf das Problem hingewiesen. Es ist davon auszugehen, dass Apple diese Lücke ebenfalls in einem kommenden Update schließen wird. Um sein eigenes iPhone oder iPad sicher zu machen, müsste man nach jeder Benutzung einer App diese in der Multitasking Leiste endgültig beenden, was jedoch mehr als unpraktikabel ist.

Dienstag, 25. Feb 2014, 12:38 Uhr — Andreas
63 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Ui….. keylogger oder besser taplocker… gar nicht gut.

    • woow, also langsam schwindet mein Vertrauen in Apple. Dieser „Bug“ ist ein Riesen Sicherheitsloch. Werde vorerst wohl alle Apps im Hintergrund löschen müssen, bevor ich Banking betreibe.

  • Ich denke der Großteil der Nutzer schließen die Apps in der Leiste sowieso immer um am Abend 1% mehr Akku zu haben.

  • Schön, dass ich überall erzähle, dass iOS soviel sicherer ist im Vergleich zu Android, schon allein deswegen, weil nicht jeder ohne Weiteres Apps entwickeln und veröffentlichen kann…

    • Ist es ja auch weiterhin:D der Unterschied ist, dass es bei iOS eine Katastrophe ist wenn sich so ein Fehler einschleicht, bei Android Alltag.

      • Ein keylogger IST eine katastrophe!!!

      • die frage ist ja im,er: wieviele apps befinden sich im store, die ebn solche sicherheitslücken bewusst ausnutzen… hier hat’s jemand als test probiert und hatte erfolg. aber derjenige wollte es öffentlich machen… wenn jemand unlautere absichten hat, wird er euch das sicher nicht verraten. also hört auf mit diesem dummen ios ist sicher geschwafel.
        und selbst wenn diese lücke gefixt ist, wer sagt das nicht x andere apps im store andere lücken nutzen. ios ist doch nur so sicher , weil IHR glaubt, der zugang zum appstore wird gut bewacht… und da es ohne jailbreak keine möglichkeiten gibt zu sehen welche app was wann wohin sendet, könnt ihr nur darauf vertrauen das euer smartphone sicher ist.
        lustige einstellung… wenn ich nen gemüseladen aufmache und behaupte es wäre alles bio aus deutschland, euch aber keinen herkunftsnachweis oder kontrollmöglichkeiten gebe, dann würdet ihr mir das sicher auch glauben, oder?

    • Ja, ich erzähle das auch nicht mehr laut…

  • Alle Apps gelöscht..
    ..auch die hier!
    ;-)

  • Und mal wieder fragt man sich, warum Apple Apps und Updates so lange in ihrem Kontrollprozess aufhält, wenn dann doch nur nach nackter Haut geschaut wird

  • Bisher konnte man sich noch trösten, dass man in Gegenleistung für Apples restriktives System wenigstens ein sicheres System bekommt. Wenn das jetzt auch immer löcheriger wird, was habe ich dann noch für Vorteile durch IOS?

      • guter Punkt :)

      • nun sagt dir aber nicht jeder entwickler (wie dieser) das da ein loch ist… man kann nur löcher stopfen von denen man weiss… die meisten hacker die keylogger usw. einschleusen werden apple sicher nicht auf die lücke hinweisen…
        und du glaubst doch nicht, dass das ein einzelfall ist… ausgerechnet der eine fall, der eine lücke findet und absichtlich damit an die öffentlichkeit geht… schön naiv

    • Das wechseln zu Android wird immens vereinfacht. Einziger Wermutstropfen dort war ja das fehlende Sicherheitskonzept. Da hat Apple nun gleichgezogen. Toll!

      • Wenn ich bedenke, dass ich die ganzen Apps noch mal neu kaufen müsste, einen Mac habe womit alles nahtlos funktioniert, ein Apple TV, eine timecapsule, 2 express, 1 iPad, 1 ipod … Dann ein Androiden? Neeeeee… Wegen einer lautgetretenen Sicherheitslücke wofür ich eine App runterladen müsste,…
        Und die am lautesten Schreien benutzen weiterhin whatsapp. ;-)

      • Hab ich auch mal gedacht, aber erstens läuft Android in einer Apple Umgebung ganz passabel und zweitens war mein testgerät (HTC One) so viel günstiger als ein iPhone, dass ich mir alle Apps ohne Probleme noch einmal im Playstore hätte kaufen können.

  • War bestimmt Flappy Bird… :-) oder whatsapp… :-)

  • Dies und der Goto fail sind doch keine Bugs sondern sind von NSA und Co eingeforderte Backdoors! IMHO

  • Andere Systeme: 436538484949 Trojaner, Keylogger, Viren etc … => kein Schwein juckts.
    Apple: 1 App die womöglich keylogging Aktivitäten aufzeichnet => die halbe IT Branche schreit auf.

    Gut, solange das so ist – und es bei Apple immer noch tagelang Seiten füllen kann, bin ich auf dem richtigen System. Da entgeht mir kaum was – stürzen sich ja alle tagelang drauf :-)

    • Hast du auch wieder recht. Hier wird man wenigstens sofort informiert, dass irgendeine Lücke entdeckt worden ist… Android ist eine Lücke

      • du hast ja nun gar keine peilung… du wirst foch hier nicht informiert wenn es eine lücke gibt…. sondern weil es dieser eine entwickler darauf angelegt hat…

        wer weiss wieviele apps im store lücken ausnutzen.

    • Unterschreibe ich sofort!
      Wie jeder hier aufschreit wegen zwei Fehlern im System die meistens von Apple sofort ausgemerzt werden. Benutzt Android, da könnt ihr den ganzen Tag schreien bis der Arzt kommt!

    • Man kann es sich auch schönreden…. :-)

    • Hans Werner von Umwucht

      Nur das Problem ist hier einfach folgendes:
      Apple zeigt diese Fehler meist erst viel zu spät auf (meistens erst beim nächsten Update, bis dahin braucht es Firmen und private Hacker die diese aufzeigen) und gaukelt dem User bis dahin durch seine strickte AppStore Politik absolute Sicherheit vor.
      Da iOS bisher immer als absolut sicher gesehen und auch so verkauft wurde darf hier bei jeden verdammten Fehler auch aufgeschrieen werden.

    • blödsinn… da du keine scannmöglichkeiten usw. hast, weiss du, weiss nie,and was sich so im appstore rumtreibt. es könnten ebenfalls trojaner ohne ende durch den appstore geistern, aber da das niemand extern prüfen kann, ist dieses „nur eine lücke“ geschwafel ziemlich hohl.

      hier hat ein entwickler eine lücke gefunden und es darauf angelegt diese zu veröffentlichen… im store war die app ja schon. meinst du, dass andere hacker usw. ihre lücken auch nur als proof of concept ausnutzen?

  • Sicherheitsexperten ? Ich nenne das Nerds, die sich den ganzen Tag mit nichts anderes befassen und sonnst keinerlei Hobbys haben. Wenn ich einen Brief schreibe kann auch der geöffnet und verändert werden. Schutz muss sein, aber es wird langsam nur noch albern wie versucht wird, durch irgendwelchen Backdoors zugriff auf die Geräte zu bekommen.

    • Ist doch gut das es solche Leute gibt die sich diese mühe machen um Apple darauf aufmerksam zu machen.

    • Was Ist dir lieber? Dass diese Sicherheitslöcher durch Experten aufgedeckt und veröffentlicht werden oder das irgendwelche Leute mit krimineller Energie in diese Lücken entdecken und stillschweigend ausnutzen?

      • leider weisst du nicht wieviele DIESE lücke bereits ausnutzen… und ob evtl noch viele andere lücken eh schon genutzt werden…

    • Feuerwehrleute? Ich nenne das abenteuerbesessene Fanatiker, die sich nichts schöneres vorstellen können, als ganze Häuserreihen mit Wasser vollzuspritzen. Wenn ich ein Haus baue, weiß ich, dass es abbrennen, kann, also sollen die mich in Ruhe lassen!

  • Man sollte sich einfach nicht jede App aus China Installieren. Wenn ich als schon Kunden-Geräte sehen, bei denen wirklich jeder kostenlose Mist Installiert ist, der im Store zu finden ist …

    Genauso wie mit den Banking Apps, warum sollte ich z.B meine Bankdaten, Pins, Tans und Co. einer App/einem Unternehmen anvertrauen, diese mit meiner Bank nichts am Hut hat .. dafür gibt es haus eigene Banking-Apps.

    • Und wenn du die hauseigene Banking-App benutzt, können durch diese neue Sicherheitslücke von irgendeiner App im Hintergrund deine Pins und Passwörter abgefangen werden.
      Du hast das Problem nicht verstanden!!

    • Hans Werner von Umwucht

      Diese Lücke kann auch vob deutschen Entwicklern ausgenutzt werden. Die Anleitung würde es bestimmt nicht nur auf Chinesisch geben (welches man ja dank Google auch schnell und halbwegs verständlich übersetzen lassen könnte).
      Kleiner App-R ass ist :D

    • Könntest du die Liste der vertrauenswürdigen Apps hier bitte veröffentlichen? Dann könnten wir auch sicher sein. Oder sollen wir nur die eine App von unserer Hausbank installieren?

  • Hilft es was die Hintergrundaktualisierung zu deaktivieren?

    • Nein, leider nicht.

      „Disabling unnecessary app’s background refreshing contributes to preventing the potential background monitoring. However, it can be bypassed. For example, an app can play music in the background without turning on its „background app refresh“ switch. Thus a malicious app can disguise itself as a music app to conduct background monitoring.“

  • Warum hat Apple kein Interesse daran, eine „Close All Apps“ Funktion mal einzubauen?

    Könnte da und dort auch mal helfen

  • Ich schließe meine Apps, sowohl auf dem iPhone als auch iPad immer sofort, wenn ich es nicht mehr verwende. Die Apps gehen sowieso sehr schnell auf! Aber bei meiner Mutter oder Vater, muss ich’s immer machen, denn sonst würden sie das gar nicht wissen, das es das gibt! gg

  • Ich vermisse mein altes Nokia mit Anruf und SMS Funktion. Keine Bugs, keine Probleme, Akku hält über eine Woche.
    :-) Das waren noch Zeiten

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 20662 Artikel in den vergangenen 5728 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2017 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven