Sicherheitslücke 27.08.2015, 14:02 Uhr

Ins0mnia: iOS-Lücke erlaubt Lauschangriffe

Über die iOS-Sicherheitslücke Ins0mnia können bösartige Apps iPhone-Nutzer ausspionieren. Abhilfe schafft ein Update auf die neue Version 8.4.1 von Apples Betriebssystem.
Überwachungskamera
(Quelle: Shutterstock / Vasin Lee)
Normalerweise ist es Drittanbieter-Apps unter iOS nicht gestattet, dauerhaft im Hintergrund ausgeführt zu werden. Das Betriebssystem schließt die Anwendungen automatisch nach 3 Minuten, falls diese nicht genutzt werden.
Über die Sicherheitslücke Ins0mnia ist es laut Untersuchungen des Sicherheitsanbieters FireEye allerdings möglich, diese Beschränkung zu umgehen. Dadurch sind bösartige Apps in der Lage, den Nutzer dauerhaft zu tracken und beispielsweise GPS-Standorte weiterzuleiten. Selbst das manuelle Beenden der App über den Task Switcher schafft keine Abhilfe.
Um Apples mobiles Betriebssystem zu überlisten, müssen bösartige Anwendungen hierzu lediglich einen Debugging-Status vortäuschen. Apps in diesem Status werden von iOS nicht automatisch beendet und sind auch nicht manuell deaktivierbar. Die Vorgehensweise hat FireEye in einem Video festgehalten.
Apple hat bereits auf die Gefährdung reagiert und die Sicherheitslücke mit der iOS-Version 8.4.1 geschlossen. Nutzer sollten zeitnah auf die aktuelle Version wechseln, um einen möglichen Angriff zu verhindern.
Artikel drucken
Stefan Bordel
Das könnte Sie auch interessieren
Apps und Dienste
EU fordert Apple auf, Geoblocking zu stoppen
 
13.11.2024
Tablet
So schlägt sich das iPad Mini im Alltag
 
12.11.2024
iPad OS
Die EU-Kommission knöpft sich das iPad vor
 
05.11.2024
Drittes Quartal
Tablet-Verkäufe steigen deutlich
 
04.11.2024