{"id":85798,"date":"2015-08-27T14:44:10","date_gmt":"2015-08-27T12:44:10","guid":{"rendered":"http:\/\/www.iphone-ticker.de\/?p=85798"},"modified":"2015-08-27T16:29:22","modified_gmt":"2015-08-27T14:29:22","slug":"ins0mnia-ios-8-4-1-behob-gravierende-sicherheitsluecke","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/ins0mnia-ios-8-4-1-behob-gravierende-sicherheitsluecke-85798\/","title":{"rendered":"Ins0mnia: iOS 8.4.1 behob gravierende Sicherheitsl\u00fccke"},"content":{"rendered":"

Nach Angaben der Sicherheits-Forscher von FireEye<\/a> hat Apples letztes iOS-Update, die am 13. August ausgegebene Aktualisierung auf iOS 8.4.1<\/a>, nicht nur zahlreiche Probleme behoben, die bei der Nutzung von Apple Music auftreten konnten; mit dem Update widmete sich Cupertino auch einer gravierenden Schwachstelle, die von schadhaft programmierten Anwendungen auch ohne vorhandenen Jailbreak h\u00e4tte ausgenutzt werden k\u00f6nnen. <\/p>\n

\"insomnia-500\"<\/a><\/p>\n

Mit der von Alessandro Reina, Mattia Pagnozzi und Stefano Mazzone entdeckten L\u00fccke im iPhone-Betriebssystem war es den Sicherheits-Forschern gelungen, eigene Anwendungen im Systemhintergrund auf unbegrenzte Zeit hin auszuf\u00fchren. <\/p>\n

Sogar mit dem Schlie\u00dfen der App in der Multitasking-Ansicht des iPhones h\u00e4tte die fortw\u00e4hrende Ausf\u00fchrung vom Nutzer nicht verhindert werden k\u00f6nnen. Apps von Drittanbietern w\u00e4ren so in der Lage gewesen „unsichtbar“ f\u00fcr den Nutzer zu agieren – unter bestimmten Voraussetzungen w\u00e4re so der kontinuierliche Zugriff auf Mikrofon, Geo-Daten, Kontakte und Co. m\u00f6glich gewesen. <\/p>\n

Die Forscher haben den Fehler „Ins0mnia“ getauft und Apple in Kenntnis gesetzt. Inzwischen hat sich Apples Security-Team zur\u00fcckgemeldet und best\u00e4tigt, dass die Schwachstelle mit iOS 8.4.1 behoben wurde. <\/p>\n

To understand this vulnerability, you need to understand that one of the ways Apple protects its users is by controlling how third-party software interacts with iOS. An iOS application can only run in the background for a limited time before the application is suspended by iOS. Generally this time limit is three minutes. This limitation not only helps ensure predictable responsiveness in user interaction, it also prevents any app from eavesdropping in the background. For example, a music app may have legitimate reason to ask permission to access GPS location and microphone while working on the foreground, but few users would want the app to run in the background to continually monitor GPS locations and recording audio. The control by iOS is supposed to prevent such abuse of permissions.<\/p><\/blockquote>\n

Die Entwickler beschreiben ihren Angriff und die technischen Hintergr\u00fcnde in ihrem Fireeye-Blog<\/a>. Das eingebette Demo-Video demonstriert die Ausnutzung der Ins0mnia-L\u00fccke. <\/p>\n