Lifestyle

Ins0mnia erlaubt Lauschangriffe auf iOS-Nutzer


Von  | 

Eine Sicherheitslücke, welche es Schadsoftware erlaubte für unbegrenzte Zeit im Hintergrund von iOS Geräten zu laufen und somit Nutzer dauerhaft zu belauschen, wurde nun von Apple gepatcht.

Die von FireEye auf Ins0mnia getaufte Sicherheitslücke, umgeht Apples Sicherheitsvorkehrungen und Timeout-Protokolle und ermöglicht es Apps auf Apple Geräten im Hintergrund weiterzulaufen, auch wenn der Prozess vom Nutzer beendet wird und somit auch nicht mehr im Task-Switcher zu sehen sind.

In der Regel werden im Hintergrund laufende Programme nach maximal drei Minuten von iOS automatisch beendet. Nutzer können zudem die Programme dank des sogenannten Task-Switchers auch schneller beenden.

Ins0mnia erlaubt es Apps im Hintergrund Gespräche mitzuschneiden

Programme die Ins0mnia nutzen, können wie FireEye in einem Blogeintrag berichtet, allerdings nicht beendet werden und behalten zudem noch sämtliche Zugriffsrechte. So können unterschiedliche Apps nach Zugriffsrechten zum Mikrofon oder GPS-Daten fragen, was für den sinnvollen Betrieb der App eventuell nötig ist. Ein iOS-Kontrollsystem soll allerdings verhindern, dass die besagte App auch im Hintergrund weiterhin GPS-Daten sammelt oder Audiodaten über das Mikrofon mitschneidet.
Ins0mnia umgeht dieses Kontrollsystem indem es dem System falsche Parameter vortäuscht um dem Gerät vorgaukelt es befände sich im Debugging-Modus.

So bietet Ins0mnia die Möglichkeit, iOS geräte mit Malware zu infizieren und die Nutzer auszuspähen.

Apple hat reagiert: iOS-Software Update 8.4.1

Erst kürzlich wurde eine iOS-Sicherheitslücke bekannt, die 220.000 iCloud-Nutzer anfällig für Hacker machte. Allerdings waren nur Nutzer betroffen, die einen schadhaften Jailbreak auf ihrem iPhone installierten. Sogenannte Jailbreaks verstoßen gegen die Nutzungsbedingungen von Apple und führen zum Verlust der Garantie.
Im Fall von Ins0mnia sieht die Sache allerdings etwas anders aus. Im Gegensatz zu anderer bekannter iOS-Malware laufen schädliche Apps, die die Ins0mnia-Lücke ausnutzen, nicht nur auf iOS-Geräte mit Jailbreak. FireEye nimmt an, dass solch ein Programm der Überprüfung von Apple standhalten kann und somit den Weg in den regulären App-Store finden kann.

Apple hat bereits reagiert und neben 70 weiteren Sicherheitslücken auch die Ins0mnia-Lücke in der iOS –Version 8.4.1 gestopft.

Im folgenden Video von FireEye wird die Funktionsweise von Ins0mnia erläutert: