1908184

Malware soll Touch-Eingaben auf iOS-Geräten mitschneiden

25.02.2014 | 17:51 Uhr |

Die Sicherheitsforscher von Fire Eye wollen eine Lücke in iOS gefunden haben, die es einer App im Hintergrund erlaubt, Touch-Eingaben mitzuschneiden. Das Äquivalent eines Keyloggers könnte so sensible Eingaben protokollieren und für bösartige Zwecke nutzen.

Die Sicherheitslücke bestehe in den iOS-Versionen 7.0.6, 7.0.5 und 7.04 sowie 6.1.x, behaupten die Forscher in ihrem Blog . Fire Eye sei ein Proof-of-Concept gelungen, eine App, die von der Lücke Gebrauch macht, habe man an den Kontrollen des App Store vorbeischmuggeln können. Die App protokolliert laut der Sicherheitsforscher nicht nur die Koordinaten jedes Tipps auf den Touchscreen, sondern auch Nutzung von Home-Knopf oder der Lautstärkenregler, auf iPhone 5S gar die Nutzung von Touch ID.

Die Gefahr ist indes nicht konkret: Anbieter einer Malware müssten mit Tricks erst einmal iPhone- und iPad-Nutzer dazu bringen, ihre App zu installieren und unentdeckt durch die Kontrolle des App Stores gelangen. Auch müsste ihr der Anwender Hintergrundprozesse erlauben. Doch könnte sie sich als Musik-App tarnen, die Musik immer im Hintergrund spielen darf, stattdessen aber das iPhone überwacht, warnt Fire Eye, das empfiehlt, Hintergrundprozesse solange zu verbieten, solange Apple kein Sicherheitsupdate für diese Lücke bereit stellt. Die Sicherheitsforscher sagen, mit Apple koopiert zu haben. Dies verringert die Wahrscheinlichkeit, dass erartige Apps in den App Store zugelassen werden.

Mitschneiden von Touch-Eingaben soll auch Thema auf der Sicherheitskonferenz Red Hat am Mittwoch werden, der Sicherheitsforscher Neil Hindocha von Trustwave hat eine entsprechende Demonstration einer "Touchlogging-App" angekündigt.

0 Kommentare zu diesem Artikel
1908184