Categories: MobileMobile OS

Ins0mnia-Lücke gefährdet iOS-Nutzer

Der Sicherheitsspezialist FireEye macht auf eine Lücke in Apples Mobilbetriebssystem iOS aufmerksam. Demnach erlaubt die mit Ins0mnia bezeichnete Schwachstelle Apps unbegrenzt im Hintergrund zu laufen und Apples Sicherheitsvorkehrungen zu umgehen. Ein Angreifer könnte sie theoretisch ausnutzen, um ohne Wissen des Nutzers Standortdaten eines iPhones abzurufen oder über das Mikrofon Gespräche aufzuzeichnen.

Laut FireEye wurde die von ihm entdeckte Schwachstelle von Apples Sicherheitsteam bestätigt und mit iOS 8.4.1 beseitigt. Ältere Versionen des Mobilbetriebssystems seien aber nach wie vor anfällig. Mit dem jüngsten iOS-Update hatte Apple vor knapp zwei Wochen insgesamt 71 Sicherheitslöcher gestopft. Darunter befanden sich auch mehrere Lücken, die für den von TaiG veröffentlichten Jailbreak genutzt wurden. Auch in Apples Browser-Engine WebKit steckten 25 Schwachstellen, von denen wiederum 20 das Einschleusen und Ausführen von Schadcode erlaubten.

Laut den Zugriffsstatistiken von silicon.de haben noch nicht alle iPhone-Anwender auf die jüngste iOS-Version aktualisiert. In der letzten Woche lag der Anteil von iOS 8.4.1 bei 53 Prozent – aktuell beträgt er 60,5 Prozent. Damit sind knapp 40 Prozent der iPhone-Nutzer durch die Ins0mnia-Schwachstelle gefährdet.

Im Normalfall beendet iOS alle im Hintergrund laufenden Programme nach einer bestimmten Zeit, normalerweise nach drei Minuten. Möchten Nutzer die Hintergrundaktivität schneller beenden, steht ihnen dazu der Task-Switcher zu Verfügung.

Apps, die Ins0mnia nutzen, können vom Task-Switcher jedoch nicht beendet werden und dadurch zeitlich unbegrenzt im Hintergrund agieren. Dabei behalten sie weiterhin alle Zugriffsrechte, wie FireEye in einem Blogbeitrag erläutert. Ins0mnia stelle somit eine der wenigen Möglichkeiten für Angreifer dar, iOS-Geräte gezielt mit Malware zu infizieren und ihre Nutzer dauerhaft auszuspähen.

Beispielsweise kann eine Musik-App aus legitimen Gründen nach Berechtigungen zum Zugriff auf GPS-Daten oder das Mikrofon fragen. Solange sie im Vordergrund läuft, ist dies für ihren reibungslosen Betrieb eventuell nötig. Im Hintergrund soll sie jedoch nicht weiterhin die GPS-Position überwachen oder Audiodaten aufzeichnen. Solchen Missbrauch soll das in iOS integrierte Kontrollsystem eigentlich verhindern.

Ins0mnia umgeht diesen Schutzmechanismus, indem es dem System falsche Parameter für die App vorgaukelt. Die Funktionsweise demonstriert FireEye im folgenden Video:

Anders als andere bekannte iOS-Malware läuft potenzielle Schadsoftware, die die Ins0mnia-Lücke ausnutzt, nicht ausschließlich auf Geräten mit Jailbreak. FireEye geht davon aus, dass solch ein Programm mit hoher Wahrscheinlichkeit auch Apples App-Store-Prüfung überstehen würde.

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

8 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

8 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

1 Tag ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

1 Tag ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

1 Tag ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago