Die Experten des Sicherheitsunternehmens Fireeye haben in der jüngsten iOS-Version 7 erfolgreich ein Sicherheitsleck ausgenutzt, um einen Key- und Touchscreen-Logger zu installieren. Wie die Spezialisten
berichten, habe man auf einem iOS-7-Gerät ohne Jailbreak eine Proof-of-Concept-App installiert, die alle Berührungen auf dem Display wie auch das Drücken der Home- und Lautstärke-Tasten aufgezeichnet habe, um dann die Daten an einen entfernten Server zu übermitteln. Die Schwachstelle wurde sowohl bei den jüngsten iOS-Versionen 7.04 bis 7.06 als auch auf älteren 6.1x-Versionen festgestellt.
Bis
Apple einen Patch bereitstellt, wird geraten, über den Task Manager verdächtige Apps zu beenden, um ein mögliches Monitoring zu verhindern.
(rd)