Sicherheitslücke 27.08.2015, 14:02 Uhr

Ins0mnia: iOS-Lücke erlaubt Lauschangriffe

Über die iOS-Sicherheitslücke Ins0mnia können bösartige Apps iPhone-Nutzer ausspionieren. Abhilfe schafft ein Update auf die neue Version 8.4.1 von Apples Betriebssystem.
Überwachungskamera
(Quelle: Shutterstock / Vasin Lee)
Normalerweise ist es Drittanbieter-Apps unter iOS nicht gestattet, dauerhaft im Hintergrund ausgeführt zu werden. Das Betriebssystem schließt die Anwendungen automatisch nach 3 Minuten, falls diese nicht genutzt werden.
Über die Sicherheitslücke Ins0mnia ist es laut Untersuchungen des Sicherheitsanbieters FireEye allerdings möglich, diese Beschränkung zu umgehen. Dadurch sind bösartige Apps in der Lage, den Nutzer dauerhaft zu tracken und beispielsweise GPS-Standorte weiterzuleiten. Selbst das manuelle Beenden der App über den Task Switcher schafft keine Abhilfe.
Um Apples mobiles Betriebssystem zu überlisten, müssen bösartige Anwendungen hierzu lediglich einen Debugging-Status vortäuschen. Apps in diesem Status werden von iOS nicht automatisch beendet und sind auch nicht manuell deaktivierbar. Die Vorgehensweise hat FireEye in einem Video festgehalten.
Apple hat bereits auf die Gefährdung reagiert und die Sicherheitslücke mit der iOS-Version 8.4.1 geschlossen. Nutzer sollten zeitnah auf die aktuelle Version wechseln, um einen möglichen Angriff zu verhindern.
Artikel drucken
Stefan Bordel
Das könnte Sie auch interessieren
Smartphone-Markt
Samsung zieht wieder an Apple vorbei
 
vor 1 Tag
Ab Herbst 2024
Apple erlaubt Reparaturen mit gebrauchten Teilen
 
vor 5 Tagen
Auktion
136.000 Euro für ein altes iPhone
 
27.03.2024
Viertes Quartal
Smartphone-Top-Ten fest in der Hand von Apple und Samsung
 
21.03.2024