TIPP: Das iPhone 8 für weniger als 5 €
Sven 19.03.2015 20:47 Uhr
News von

1 Bewertungen
5,00 Sterne

Sicherheitsforscher: Unsichtbare Apps immer noch möglich

Eine Sicherheitslücke in iOS hatte es bis iOS 8 möglich gemacht, Anwendern Apps unterzuschieben, die diese nicht sehen konnten. Möglich wurde dies über einen unsicheren Schlüssel für Unternehmenszertifikate. Diese Zertifikate benötigen Firmen, die eigene Apps auf den Mitarbeiter-iPhones installieren wollen, ohne sie über den App Store verteilen zu müssen. Durch die Lücke war es möglich gewesen, eine App zu installieren und dann vor dem Anwender zu verstecken. Eine solche Sicherheitslücke will der Security-Forscher Jonathan Zdziarski im aktuellen iOS 8 erneut entdeckt haben. Das meldet Mac&i.

Genaue Informationen mag der Hacker noch nicht herausgeben. Er hat eigenen Angaben zufolge die Schwachstelle in iOS bereits an Apple gemeldet. Der Konzern soll eine faire Chance erhalten, die Lücke zu schließen und so iOS sicher zu machen. Bedenklich ist, dass das Sicherheitsleck auch auf Geräten ohne Jailbreak existiert. Es werden also auch iPhones mit intakten Sicherheitsmechanismen überlistet. Für gewöhnlich sind nur Geräte mit Jailbreak von solchen Lücken betroffen – ihnen fehlen entscheidende Sicherheitskonzepte, die bewusst durch das Knacken von iOS entfernt werden.

Auswirken soll sich die Lücke dahingehend, dass ein Angreifer eine Applikation installieren und dauerhaft sowie völlig unbemerkt im Hintergrund laufen lassen könnte. Passwörter, Zugangsdaten oder Kontakte abzugreifen wäre für eine solche Hintergrundanwendung dann kein Problem mehr. Auf dem iPhone selbst könne man eine solche App nicht entdecken. Xcode, die Entwicklungsumgebung von Apple bringt jedoch eine Komponente mit, mit der man das Vorhandensein einer solchen Schnüffelsoftware bemerken kann – den Device Organizer.