Sicherheitslücke

Apple kämpft mit Sicherheitslücken: iOS erlaubt Spionage-Apps

Apple kämpft mit einer neuen Sicherheitslücke. Dieses Mal ist es Forschern gelungen, Touch-Events auf einem iPhone abzufangen. Selbst Touch-ID ist betroffen. Auch Mac-OS-X-Nutzer sind noch immer von einer schweren Lücke betroffen.
Von Hans-Georg Kluge

Apple kämpft mit Sicherheitsproblemen bei iOS - Mac-Nutzer sind von einer seit Tagen bekannten schweren Lücke betroffen. Apple kämpft mit Sicherheitsproblemen bei iOS - Mac-Nutzer sind von einer seit Tagen bekannten schweren Lücke betroffen.
Bild: dpa Apple kämpft mit einem neuen Sicherheitsproblem. Erneut trifft es das iPhone und das iPad - Mac OS X ist dieses Mal wohl nicht betroffen. Wie Sicherheits-Experten von FireEye [Link entfernt] in einem Blog-Beitrag schreiben, können Hintergrund-Apps Touch-Ereignisse aufzeichnen und an fremde Server senden. Aus diesen Daten lassen sich den Angaben zufolge zum Beispiel eingegebene Buchstaben rekonstruieren. FireEye schreibt, Apple sei über das Problem informiert.

Jailbreak für Angriff nicht erforderlich

Apple kämpft mit Sicherheitsproblemen bei iOS - Mac-Nutzer sind von einer seit Tagen bekannten schweren Lücke betroffen. Apple kämpft mit Sicherheitsproblemen bei iOS - Mac-Nutzer sind von einer seit Tagen bekannten schweren Lücke betroffen.
Bild: dpa Auf iPhones, die mit einem Jailbreak von Beschränkungen durch Apple befreit sind, seien schon länger Apps bekannt, die Eingaben auf dem Touchscreen mitschneiden können. Diese Sicherheitslücke betrifft aber auch Geräte ohne Jailbreak. Eine entsprechend präparierte App könnte die Koordinaten abfangen, an denen ein Finger den Touchscreen berührt.

Pikant: Betroffen ist nicht nur der Touchscreen sondern auch die Lautstärketaste und auch der Fingerabdruck-Sensor des iPhone 5S - immerhin kann eine solche App wohl die digitale Abbildung des Fingerabdrucks nicht auslesen.

Um eine solche App auf einem iPhone oder iPad zu platzieren, kann der Angreifer entweder klassisches Phishing verwenden, um den Nutzer dazu zu bringen, die Spionage-App zu installieren. Alternativ sei es auch möglich, Sicherheitslücken in anderen Apps auszunutzen.

Abhilfe schafft nur, im Hintergrund laufende Apps zu beenden. Unter iOS7 lässt sich ein Task-Manager mit einem doppelten Drücken auf den Home-Button aufrufen. In der dann erscheinenden Übersicht lässt sich eine App beenden, indem die nach oben geschoben wird.

SSL-Sicherheitslücke: iOS-Nutzer schon sicher - Mac OS X gefährdet

Vor wenigen Tagen wurde eine schwerwiegende Sicherheitslücke in iOS bekannt. Ein fehlerhafte Routine sorgt dafür, dass Angreifer Man-in-the-Middle-Attacken bei verschlüsselten Verbindungen ausführen können. Später wurde bekannt, dass die gleiche Schwachstelle auch auf dem Desktop-System Mac OS X zu finden ist. Verantwortlich für diesen Angriffspunkt ist eine doppelte Sprung-Anweisung - in Internetkreisen ist diese Lücke auch als "goto fail" bekannt.

Während Apple für iOS recht schnell eine Aktualisierung vorgestellt hat, müssen OS-X-Nutzer noch warten. Dem Vernehmen nach will Apple erst mit dem kommenden Update auf Mac OS X 10.9.2 ein Sicherheits-Update bereitstellen. Wann dieses erscheinen wird, ist aber noch unklar. Bis die Lücke geschlossen ist, gilt für alle Betroffenen: Höchste Vorsicht walten lassen und bis zum Erscheinen des Sicherheits-Updates auf den Safari-Browser zu verzichten. Öffentliche WLAN-Netze sollten Nutzer vorerst vermeiden und dort auf keinen Fall Kreditkartendaten oder ähnliches über das Internet schicken, denn die Verbindung ist möglicherweise nicht sicher.

Mehr zum Thema Sicherheitslücke