iOS: Sicherheitslücke ermöglicht Protokollierung von Touch-Eingaben

25. Febr. 2014 14:00 Uhr - sw

Die auf Sicherheitslösungen spezialisierte Firma FireEye hat eine schwerwiegende Schwachstelle im iOS aufgespürt. Sie ermöglicht das Überwachen und Protokollieren von Touch-Eingaben des Anwenders.

Die Experten von FireEye demonstrieren dies mit einer Proof-of-Concept-App. Die App zeichnet die Touch-Eingaben auf und kann diese an einen Server übermitteln. Auch die Nutzung der Buttons kann protokolliert werden. Die Sicherheitslücke lässt sich beispielsweise zum Ausspähen von Kennwörtern ausnutzen.

Nach Angaben von FireEye sind das iOS 6.1.x und das iOS 7.0.x von der Schwachstelle betroffen. Apple sei über das Problem informiert. Ein Update, das den Fehler behebt, wird für die nähere Zukunft erwartet.

Kommentare

- noch so ne Hiobsbotschaft....

Da müsste man ein iPhone mit Jailbreak haben und eines dieser Apps installieren. Apple würde eine solche App gar nicht freigeben.