Es ist die zweite Apple-Sicherheitslücke innerhalb kurzer Zeit: Nachdem am Wochenende bekannt wurde, dass Hacker die Datenübertragungen von iPhones, iPads und Mac-Rechnern abfangen können, ist nun ein neues Problem aufgetaucht. Mitarbeiter der IT-Sicherheitsfirma FireEye haben eine Schwachstelle im Apple-Betriebssystem iOS gefunden, die es Angreifern möglich macht, alle Tipp- und Tastenkommandos des Nutzers mitzulesen. Etwa beim Schreiben von Textnachrichten oder beim Eingeben von Passwörtern.
Dazu schleusten die IT-Experten eine sogenannte "Monitoring App" auf einem iPhone 5S ein. Diese macht sich die Multitasking-Funktion von iOS zunutze, die es zum Beispiel möglich macht, dass mit einer App Musik abgespielt wird, während mit einer anderen SMS getippt werden. Das Programm läuft einfach unbemerkt im Hintergrund und zeichnet die User-Eingaben auf. Den Prüfmechanismus von Apple, der das Herunterladen schädlicher Apps eigentlich verhindern soll, umgingen die Tester einfach. Auf ihrem Blog schreiben sie: "Wir haben in dieser Sache mit Apple zusammengearbeitet." Die genauen Umstände dieser angeblichen Kooperation sind jedoch unklar, auch weil Apple sich grundsätzlich nicht zu Sicherheitsproblemen seiner Produkte äußert.
Laut FireEye sind Geräte mit den iOS-Versionen 7.0.4, 7.0.5, 7.0.6 und 6.1.x von der Sicherheitslücke betroffen. Bis Apple das Problem mit einem Patch löst, empfiehlt die Firma, verdächtige, im Hintergrund laufende Anwendungen einfach per Taskmanager zu schließen. In iOS 7 muss man dazu zweimal auf den Home-Button drücken und die entsprechende App nach oben wischen.
Hier können Sie dem Autor auf Twitter folgen
