iOS Keylogger Sicherheitslücke ist eigentlich eine allgemeingültige Sicherheitslücke

von Manuel Nientit,
assono GmbH, Standort Kiel,

Aktuell wird relativ breit und unter Anderem bei heise über eine Sicherheitslücke im iOS berichtet, die es einer App ermöglicht, alle Keyboard/Touch-Eingaben abzufangen und an einen Server zu senden. Möglich ist das wohl dadurch, dass eine App, die im Hintergrund läuft, alle Eingaben abfangen kann. Das ist natürlich nicht schön, aber auch alles nur weder neu noch auf iOS beschränkt.

Ähnliches gibt es auch für Android - zum Beispiel als Proof-of-Concept hier - wo das zum Beispiel dadurch ermöglicht wird, dass es relativ einfach ist, eine App zu fälschen und um eigene Funktionen zu erweitern. Das geht meines Wissens nach gar nicht unähnlich auch wiederum für iOS.
Über die Zahl der bekannten - und noch mehr der nicht bekannten - Keylogger im Windows muss man wahrscheinlich gar nicht mehr reden...

Da offenbar kein oder zumindest die wenigsten Betriebssysteme in der Lage sind, Keylogger in der ein oder anderen Weise zu unterbinden, hilft eigentlich nur einer sehr genaue Kontrolle der Anwendungen, die auf den Endgeräte installiert werden dürfen bzw. die Installation weiterer Apps zu unterbinden. Noch mehr hülfe (Hah - Konjunktiv II biggrin.gif) natürlich die Verwendung eines sicheren Betriebssystems...

Damit erweitert sich unsere MDM-Feature-Wunschliste um ein paar weitere Punkte:

  1. Zentrale Verteilung von benötigten oder erlaubten Apps
  2. Verbot solcher, die nicht den obigen Kriterien entsprechen
  3. Steuerung der Berechtigungen der Apps auf App-Ebene - sehr enttäuschend, dass der BES diesbezüglich einen weiten Schritt zurück getan hat und das nicht mehr anbietet
  4. Konkret für diesen Fall u.U. Einführung einer weiteren Berechtigungsgruppe "Hintergrundaktivität" - ich weiß, hier spinne ich vor mich hin wink.gif, denn soweit ich weiß, gibt es nicht einmal ein OS, das diese Funktion hätte, geschweige denn ein MDM.

Erwähnte ich schon, dass die private Nutzung von Smartphones im Unternehmenskontext - vorsichtig ausgedrückt - kritisch zu sehen ist? biggrin.gif

Das wird zu meinem persönlichen "Ceterum censeo..." wink.gif

Fachbeitrag Sicherheit Kommunikation

Sie haben Fragen zu diesem Artikel? Kontaktieren Sie uns gerne: blog@assono.de

Sie wollen eine individuelle Lösung? Kontaktieren Sie uns

Weitere interessante Artikel

Sie haben Fragen? Wir sind für Sie da.

Wenn Sie mehr über unsere Angebote erfahren möchten, können Sie uns jederzeit kontaktieren. Sie können uns auf verschiedene Weisen für eine unverbindliche Erstberatung erreichen:

assono GmbH

Standort Kiel (Zentrale)
assono GmbH
Lise-Meitner-Straße 1–7
24223 Schwentinental

Standort Hamburg
assono GmbH
Bornkampsweg 58
22761 Hamburg

Telefonnummern:
Zentrale: +49 4307 900 407
Techn. Hotline: +49 4307 900 403
Vertrieb: +49 4307 900 402

E-Mail-Adressen:
kontakt@assono.de
bewerbung@assono.de