image

Onderzoekers ontwikkelen keylogger voor iPhone en iPad

dinsdag 25 februari 2014, 12:40 door Redactie, 1 reacties

Onderzoekers hebben een keylogger voor niet gejailbreakte iPhones en iPads ontwikkeld waarmee het mogelijk is om aanrakingen op het scherm op te slaan en deze data vervolgens naar een server door te sturen. Het was al langer bekend dat toestellen die zijn gejailbreakt kwetsbaar voor keyloggers zijn.

Deze toestellen kunnen namelijk apps installeren die niet door Apple zijn goedgekeurd. Niet gejailbreakte iPhones en iPads kunnen alleen apps uit de App Store installeren en Apple controleert alle apps hier op kwaadaardig gedrag. Om deze controle te omzeilen ontdekten onderzoekers van beveiligingsbedrijf FireEye een kwetsbaarheid in het controleproces. Daardoor is het mogelijk om een app in de App Store aan te bieden die van toestellen met iOS6 en IOS7 de aanrakingen op het scherm opslaat.

Een aanvaller kan daardoor wachtwoorden en andere gegevens die de gebruiker invoert opslaan. De demo die de onderzoekers ontwikkelden werkt op iOS 7.0.4, maar ook iOS 7.0.5, 7.0.6 en 6.1.x zijn kwetsbaar. Om de keylogger te installeren moet een aanvaller het slachtoffer nog wel zover zien te krijgen dat hij de app uit de App Store installeert. Volgens FireEye zou dit bijvoorbeeld via phishing kunnen of het gebruik van een andere kwetsbaarheid.

Apple zou inmiddels over het probleem zijn ingelicht. Totdat er een oplossing is kunnen gebruikers van een iPhone of iPad iOS-taakbeheer gebruiken om te voorkomen dat apps in de achtergrond draaien en de invoer monitoren. Taakbeheer is eenvoudig op te roepen door twee keer de Home button in te drukken. Vervolgens kunnen onnodige of verdachte applicaties worden uitgeschakeld.

Image

Reacties (1)
09-08-2014, 02:23 door Anoniem
Hoe weet ik of keylogger is geïnstalleerd op mijn iPad
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.