Jeder iOS App Entwickler könnte durch dieses Sicherheitsleck jede Information mitlesen
Gerade habe ich Euch hier im Blog noch über das globale SSL Sicherheitsproblem aus dem Hause Apple berichtet, für das Apple am vergangenen Wochenende eine Aktualisierung für iOS veröffentlicht hat! Doch dieses Software-Update dürfte sehr bald wieder veraltet sein, denn das aktuelle Sicherheitsproblem, welches die IT-Sicherheitsfirma FireEye entdeckt hat, ist nicht minder problematisch! Denn durch einen Softwarefehler ist es möglich eine App so zu programmieren, das diese selbst im inaktiven Zustand (wenn ihr die App einfach über den Home-Button weg klickt) die Berührungen auf dem Touchscreen aufzeichnen und auswerten und an einen Remote-Server übertragen kann.
D.h. im Prinzip kann jede iOS App derzeit so programmiert werden, das diese zum Stealth Keylogger wird! Frech wie die Jungs sind, wurde eine solche App natürlich auch noch bei Apple eingereicht und durchlief ohne weitere Probleme den Genehmigungsprozess von Apple! Betroffen von diesem Sicherheitsproblem sind derzeit alle aktuellen iOS Versionen!
Wie man auf diesem Screenshot recht gut erkennen kann, werden zusätzlich zu den Bildschirmkoordinaten noch sämtliche andere Hardware-Tasten mitgeloggt!
[via FireEye]
Einzige Möglichkeit sich derzeit vor diesem Problem zu schützen ist es alle Programme sofort nach dem Beenden wieder über den Programm-Manager zu schießen.