iOS Keylogger – neuer Sicherheits-Alarm bei Apple? Nach der schwerwiegenden SSL-Lücke die Apple durch ein iOS Firmware Update auf iOS 7.0.6 bzw. iOS 6.1.6 für iPhone und iPad bereits geschlossen hat bahnt sich durch einen neuen Bericht über einen iOS Keylogger, der auch ohne Jailbreak installiert werden und jegliche Berühung (und damit auch Passwort Eingaben) auf dem iPhone Display mitschneiden kann erneut ein kleines Security Desaster bei Apple an.

Wie Arstechnica berichtet soll der iOS Keylogger im Hintergrund jede Eingabe über das Display auslesen und zu einem fernen Server transferieren können. Durch die Übertragung genauer Display Koordinaten können somit Passwörter für Online Banking und Logins rekonstruiert werden. Dabei bedient sich die App wohl dem offiziellen Apple iOS Multitasking Feature mit Aktualisierung der laufenden Apps, die im Hintergrund abgelegt sind. Der iOS Keylogger wurde als Proof-Of-Concept auf einem iPhone 5s mit iOS 7.0.4 getestet. Allerdings sollen alle iOS Versionen ab iOS 6.1.x über iOS 7.0 bis inklusive iOS 7.0.6 von der Schwachstelle betroffen sein.

Der Angriff selbst erfolgt durch eine “beliebige” App mit entsprechendem Schadcode und erfordert keinen Jailbreak. Nachdem diese App durch Drücken der Home Taste in den Multitasking Hintergrund gelegt wird kann diese weiterhin jede Displayeingabe mitschneiden.

Einen Workaround gibt es jedoch: entfernt entsprechende Apps aus dem Hintergrund durch Herausschieben aus dem App Switcher!

Wer weiterlesen möchte findet bei den Jungs von fireeye die aktuelle Meldung. Allerdings scheint dieses Problem bereits vor einiger Zeit aufgetaucht zu sein wie dieser Artikel Ende Januar. Nachfolgend der Mitschnitt der Eingaben auf dem iPhone Touchscreen

vermuten lässt.

Quelle:apfeleimer


gruss