iphone-ticker.de — Alles zum iPhone. Seit 2007. 19 500 Artikel
   

Ins0mnia: iOS 8.4.1 behob gravierende Sicherheitslücke

Artikel auf Google Plus teilen.
11 Kommentare 11

Nach Angaben der Sicherheits-Forscher von FireEye hat Apples letztes iOS-Update, die am 13. August ausgegebene Aktualisierung auf iOS 8.4.1, nicht nur zahlreiche Probleme behoben, die bei der Nutzung von Apple Music auftreten konnten; mit dem Update widmete sich Cupertino auch einer gravierenden Schwachstelle, die von schadhaft programmierten Anwendungen auch ohne vorhandenen Jailbreak hätte ausgenutzt werden können.

insomnia-500

Mit der von Alessandro Reina, Mattia Pagnozzi und Stefano Mazzone entdeckten Lücke im iPhone-Betriebssystem war es den Sicherheits-Forschern gelungen, eigene Anwendungen im Systemhintergrund auf unbegrenzte Zeit hin auszuführen.

Sogar mit dem Schließen der App in der Multitasking-Ansicht des iPhones hätte die fortwährende Ausführung vom Nutzer nicht verhindert werden können. Apps von Drittanbietern wären so in der Lage gewesen „unsichtbar“ für den Nutzer zu agieren – unter bestimmten Voraussetzungen wäre so der kontinuierliche Zugriff auf Mikrofon, Geo-Daten, Kontakte und Co. möglich gewesen.

Die Forscher haben den Fehler „Ins0mnia“ getauft und Apple in Kenntnis gesetzt. Inzwischen hat sich Apples Security-Team zurückgemeldet und bestätigt, dass die Schwachstelle mit iOS 8.4.1 behoben wurde.

To understand this vulnerability, you need to understand that one of the ways Apple protects its users is by controlling how third-party software interacts with iOS. An iOS application can only run in the background for a limited time before the application is suspended by iOS. Generally this time limit is three minutes. This limitation not only helps ensure predictable responsiveness in user interaction, it also prevents any app from eavesdropping in the background. For example, a music app may have legitimate reason to ask permission to access GPS location and microphone while working on the foreground, but few users would want the app to run in the background to continually monitor GPS locations and recording audio. The control by iOS is supposed to prevent such abuse of permissions.

Die Entwickler beschreiben ihren Angriff und die technischen Hintergründe in ihrem Fireeye-Blog. Das eingebette Demo-Video demonstriert die Ausnutzung der Ins0mnia-Lücke.

(Direkt-Link)

Donnerstag, 27. Aug 2015, 14:44 Uhr — Nicolas
11 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Wehe das wäre bei Android passiert. Dann wären hier schon 40 Kommentare.

  • Da werden dann wohl nur noch die armen Schw**ne mit Jailbreak drunter leiden :D

  • Das hätte Apple aber auch kommunizieren können … jetzt heißt es fix aktualisieren.

  • Wäre das bei Android der Fall gewesen, dann hätte man es wahrscheinlich nirgends gelesen, da is sowas ja an der Tagesordnung mit ihrem Ach so tollen „offenen“ Betriebssystem ;)

  • Tja ;-) Bei Apple findet man halt nur Sicherheitslücken die bereits behoeben sind! Zum Glcük hab ich kein Android! Ich mache immer die Updates sofort! Sollte man ja auch machen… Selber schuld wer damit wartet… :)

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 19500 Artikel in den vergangenen 3388 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2016 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven