Angreifer können Spyware unter iOS 8 verstecken

19. März 2015, 10:48
2 Postings

Sicherheitsforscher warnt vor neuer Angriffsmethode - Schwachstelle Apple gemeldet

Sicherheitsforscher Jonathan Zdziarski warnt davor, dass unter Apples iOS 8 Anwendungen versteckt werden können. Die Apps würden weder über die Benutzeroberfläche noch in iTunes auftauchen und könnten zur Überwachung eingesetzt werden. Angreifer könnten so beispielsweise Spyware auf ein Smartphone schmuggeln, warnt er in seinem Blog.

Neue Methode entdeckt

Apple hatte nach seinen Entdeckungen vom letzten Sommer zwar einige Schwachstellen behoben. Der Sicherheitsforscher habe aber einen neuen Weg gefunden, wie Apps weiterhin versteckt werden können. Zudem könnte eine App als VoIP-Client oder Audio Player getarnt permanent im Hintergrund aktiv sein.

Das sei auch bei iPhones ohne Jailbreak möglich. Allerdings ist das Ausnutzen der Schwachstelle mit einigem Aufwand verbunden. Der Angreifer muss in Besitz eines Enterprise-Zertifikats für die Signierung der App sein. Er muss Zugriff auf das Gerät haben oder den Nutzer dazu bringen, die App manuell zu installieren. Während solche Apps für Endnutzer unsichtbar sind, könnten sie mit Tools wie Xcode aufgespürt werden.

Apple informiert

Wie genau die von ihm neu entdeckte Methode funktioniert, will Zdziarski erst später veröffentlichen. Zunächst habe er die Sicherheitslücke einmal bei Apple gemeldet. (br, 19.3.2015)

  • Angreifer können Spyware auf ein iPhone mit iOS 8 schmuggeln, die vor Nutzern verborgen bleibt.
    foto: apple

    Angreifer können Spyware auf ein iPhone mit iOS 8 schmuggeln, die vor Nutzern verborgen bleibt.

Share if you care.