Sicherheitslücke ermöglicht unbemerkten Lauschangriff auf Apple-Nutzer

FireEye hat eine Sicherheitslücke entdeckt, die iOS-Apps ermöglicht, unbegrenzt im Hintergrund zu laufen und Apples Sicherheitsvorkehrungen zu umgehen. Sie wurde von Apples Sicherheitsteam bestätigt und in Version iOS 8.4.1. behoben. Sie gilt für alle älteren Versionen jedoch nach wie vor. Die Sicherheitsforscher von FireEye nennen diese Sicherheitslücke Ins0mnia.

Im Normalfall beendet das iOS-System alle im Hintergrund laufenden Apps nach einer bestimmten Zeit. Möchten Nutzer die Hintergrundaktivität schneller beenden, steht ihnen dazu der Task-Switcher zu Verfügung. Apps, die Ins0mnia nutzen, können vom Task-Switcher jedoch nicht beendet werden und können zeitlich unbegrenzt im Hintergrund agieren, während sie alle Zugriffsrechte weiterhin ausführen. Schädlichen Apps ist somit beispielsweise möglich, ohne Wissen des Nutzers GPS-Daten permanent abzurufen oder Mikrofonmitschnitte anzufertigen.

Ins0mnia stellt eine der wenigen Möglichkeiten für Angreifer dar, iOS-Geräte gezielt mit Malware zu infizieren und ihre Nutzer dauerhaft auszuspähen. iOS-Versionen vor 8.4.1. sind nach wie vor für diese Art der Angriffe anfällig.

Weitere Informationen sowie ein Demo-Video finden Sie im Blog von FireEye unter https://www.fireeye.com/blog/threat-research/2015/08/ins0mnia_unlimited.html.