iOS-Lücke Ins0mnia erlaubt Lauschangriffe

Lauschangriff auf iPhone-Nutzer: Normalerweise ist es Drittanbieter-Apps unter iOS nicht gestattet, dauerhaft im Hintergrund ausgeführt zu werden. Das Betriebssystem schliesst die Anwendungen automatisch nach 3 Minuten, falls diese nicht genutzt werden.

Über die Sicherheitslücke Ins0mnia ist es laut Untersuchungen des Sicherheitsanbieters FireEye allerdings möglich, diese Beschränkung zu umgehen. Dadurch sind bösartige Apps in der Lage, den Nutzer dauerhaft zu tracken und beispielsweise GPS-Standorte weiterzuleiten. Selbst das manuelle Beenden der App über den Task Switcher schafft keine Abhilfe.

Um Apples mobiles Betriebssystem zu überlisten, müssen bösartige Anwendungen hierzu lediglich einen Debugging-Status vortäuschen. Apps in diesem Status werden von iOS nicht automatisch beendet und sind auch nicht manuell deaktivierbar. Die Vorgehensweise hat FireEye in einem Video festgehalten.

Indessen hat Apple bereits auf die Gefährdung reagiert und die Sicherheitslücke mit der iOS-Version 8.4.1 geschlossen. Nutzer sollten daher bald auf die aktuelle Version wechseln, um einem möglichen Angriff zuvor zu kommen.