Beveiligingsonderzoekers maken keylogger voor iOS 7
Beveiligingsonderzoeker FireEye is er in geslaagd een keylogger voor iOS 7 te ontwikkelen, die iedere schermaanraking op een iDevice naar een externe server stuurt. De keylogger werkt onder alle publiek beschikbare versies van iOS 7, waaronder dus ook het pas uitgebrachte iOS 7.0.6. iOS 6.1-updates zijn ook kwetsbaar voor de exploit. De gedemonstreerde software kan door ontwikkelaars in apps worden geïntegreerd. De betreffende app moet dan wel het App Store-reviewproces voorbij glippen voordat hij op iDevices komt te staan.
De keylogger van FireEye slaat taps op het scherm op. Ook wordt bijgehouden welke fysieke knoppen je op de iPhone aanraakt – waarbij ook een druk op Touch ID wordt gelogd. Het lijkt hierbij alleen te gaan om de aanrakingen, niet de informatie gekoppeld aan Touch ID. De makers zeggen namelijk niks over buitgemaakte vingerafdrukken. Alle informatie wordt hoe dan ook verstuurd naar een externe server, waar de ontwikkelaar toegang heeft tot de gegevens.
De problemen die een dergelijke keylogger met zich meebrengt moge duidelijk zijn: door aanrakingen op het scherm te associëren met het virtuele toetsenbord waar je op typt, kan een ontwikkelaar zien welke wachtwoorden je bijvoorbeeld invoert.
De keylogger kan alleen op je iPhone terechtkomen via een speciale app, maar FireEye zegt een manier te hebben gevonden om ongezien met de software langs Apple’s reviewproces te glippen. Er wordt inmiddels met Apple samengewerkt om het gebruikte gat te dichten. Het is dan ook de hoop dat de keylogger in latere iOS-versies niet meer zal werken. Ben je tot dan bang dat een app je informatie doorstuurt, dan kun je het verversen van een app in de achtergrond uitschakelen.
In 2011 toonden onderzoekers nog een totaal ander soort keylogger in iOS-apps. Deze kon met de bewegingssensoren van je iPhone bijhouden wat je typte op een fysiek computertoetsenbord.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Reacties: 8 reacties