Apples Betriebssysteme – egal ob für stationäre oder mobile Geräte – gelten unter Kennern und Nutzern als sehr sicher. Daher tauchen nur selten Sicherheitslücken auf, die auch Geräte ohne Jailbreak betreffen. Mit Ins0mnia ist jetzt jedoch genau so eine Sicherheitslücke für iOS bekannt geworden. Sie ermöglicht es Apps, Daten abzugreifen und das Gerät zu schädigen. Der Angriff geschieht dabei ausschließlich im Hintergrund und bleibt im schlimmsten Fall über einen längeren Zeitraum völlig unbemerkt. Gefunden wurde die Sicherheitslücke Ins0mnia von den Experten der IT Firma FireEye aus Kalifornien. Sie veröffentlichte nun auch die Informationen zum Leck im mobilen Betriebssystem von Apple, welches sowohl von den verschiedenen Generationen der iPhones als auch von den Generationen der iPads und iPods genutzt wird.
Vorgehen der Sicherheitslücke Ins0mnia
Die Sicherheitslücke Ins0mnia nutzt einen Moment, bei dem Apps eigentlich vom System abgeschaltet oder eingefroren werden. Dieser Moment findet drei Minuten nach dem Betätigen des Home Buttons statt. So lange haben die vorher genutzten Apps noch Zeit, um Daten abzuspeichern, zu verarbeiten und dann in eine Art Stand-by-Modus überzugehen. Durch das Vortäuschen eines Debugging Modus verhindert eine schadhafte App jedoch das Abschalten und kann dann ganz unbemerkt im Hintergrund weiter Daten verarbeiten, abspeichern und versenden. In diesem Zustand scheint es möglich zu sein, dass die App den Standort des Geräts ermittelt, Sprachmitschnitte über das Mikrofon macht und gespeicherte Daten weiterleitet.
Schutz vor der Sicherheitslücke Ins0mnia
Das Unternehmen FireEyer hat Apple bereits vor einiger Zeit über die Sicherheitslücke informiert und das amerikanische Unternehmen aus Cupertino hat schon reagiert. In der iOS Version 8.4.1 ist die Lücke bereits geschlossen und es droht keine Gefahr mehr für Geräte und die Daten der Nutzer. Wer auf seinem iPhone, iPad oder iPod noch eine ältere Version des mobilen Betriebssystems hat, der sollte möglichst zeitnah das Update installieren, um die Sicherheitslücke Ins0mnia zu schließen. Aufgrund der Größe des Updates ist es sinnvoll, dieses über eine WLAN Verbindung im heimischen Netzwerk zu installieren. Das schont das Datenvolumen des Mobilfunkvertrags.