Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Weitere Sicherheitslücke bei Apple enthüllt App zeichnet Fingerbewegung im Hintergrund auf

Vergangene Woche schloss Apple eine SSL-Sicherheitslücke bei seinem iOS-Betriebssystem. Nun haben Experten ein neues Leck entdeckt. Codes, Telefonnummern oder TANs – alles kann aufgezeichnet werden.

Erst vergangene Woche machte Apple auf Probleme mit der SSL-Verschlüsselung bei mehrere Programmen aufmerksam. Ein Update am Wochenende ließ die Kunden aufatmen - das Sicherheitsloch war geschlossen. Doch nun macht die IT-Sicherheitsfirma FireEye auf ein offenbar noch viel größeres Sicherheitsleck aufmerksam. Wie der Tech-Blog "9to5mac" berichtet, ist es dem Unternehmen gelungen, eine App zu entwickeln, die das Tippen auf dem Display oder dem Homebutton aufzeichnet, obwohl sie nur im Hintergrund läuft. Normalerweise ist dies nicht möglich, konnte aber nun durch einen nicht näher beschriebenen Fehler im System umgangen werden.

Dem IT-Dienstleister FireEye ist es gelungen, eine App zu entwickeln, die im Hintergrund einen Tip auf das Display aufzeichnet.

Was bedeutet das? Gelinde gesagt: Das iPhone stünde offen wie ein Scheunentor. Apps könnten im Hintergrund den Code beim Entschlüsseln des Smartphones oder Tablet aufzeichnen. Telefonnummern könnte "mitgeschnitten" und (dem Horrorszenario folgend) an Dritte weitergegeben werden. Oder aber das Online-Banking auf dem Smartphone wird von einer im Hintergrund laufenden App "getrackt" - PINs und TANs inklusive.

App landet sogar im App Store

Apps ist es immer schon möglich, das Tippen auf dem Display aufzuzeichnen - allerdings nur dann, wenn sie im Vordergrund laufen. Bei Fotobearbeitungsprogrammen beispielsweise ist dieses Feature sogar zwingend notwendig, um auf die Eingabe des Users zu "reagieren". FireEye hat nun mit der Entwicklung der entsprechenden App demonstriert, dass dies auch aus dem Hintergrund möglich ist.

Mehr noch: Dem IT-Dienstleister ist es laut "9to5mac" sogar gelungen, den apple'schen Genehmigungsprozess zu durchlaufen und mit dem Programm im App Store zu landen. Inzwischen hat sich FireExe mit dem iPhone-Konzern in Verbindung gesetzt, um auf das Leck aufmerksam zu machen. Nicht unwahrscheinlich also, dass Apple in den kommenden Tagen bereits das nächste Sicherheitsupdate ausrollen wird. Bis dahin bleibt den Usern nur eine - offen gesagt ziemlich unpraktische - Möglichkeit: das konsequente Schließen aller Apps aus der Multitasking-Leiste.

iOS-Update schließt SSL-Lücke

Vor Tagen bereits machte Apple auf Probleme mit der SSL-Verschlüsselung bei mehreren Programmen und Systemen aufmerksam. Am Wochenende hatte das Unternehmen ein Update für seine mobilen Betriebssysteme iOS 6 und iOS 7 sowie für Apple TV veröffentlicht. Damit wurde eine Sicherheitslücke geschlossen, durch die Hacker eigentlich geschützte Datenübertragungen anzapfen und so zum Beispiel an Kreditkartendaten gelangen konnten. Wer das Update bislang noch nicht installiert hat, sollte dies so schnell wie möglich tun. Am einfachsten geht das über die Einstellungen von iPhone, iPad und Apple TV.

Nach einem Bericht von "heise.de" existierte die Schwachstelle aber nicht nur unter iOS, sondern auch im Mac-Betriebssystem OS X. Betroffen seien der Browser Safari sowie andere Programme wie Apple Mail, iTunes oder Facetime. In den Mac-Versionen der Browser Firefox und Chrome gebe es die Lücke dagegen nicht. Bis Apple ein Update für OS X veröffentlicht, weichen Nutzer daher am besten auf diese Browser aus. 

Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

 
Artikel kommentieren

Bitte loggen Sie sich ein, um Kommentare zu schreiben.

Login

Artikel als "Nickname" kommentieren:

Noch 800 Zeichen

Leserkommentare ()
Weitere Kommentare anzeigen ()