Beveiligingsonderzoekers maken keylogger voor iOS 7
Beveiligingsonderzoeker FireEye is er in geslaagd een keylogger voor iOS 7 te ontwikkelen, die iedere schermaanraking op een iDevice naar een externe server stuurt. De keylogger werkt onder alle publiek beschikbare versies van iOS 7, waaronder dus ook het pas uitgebrachte iOS 7.0.6. iOS 6.1-updates zijn ook kwetsbaar voor de exploit. De gedemonstreerde software kan door ontwikkelaars in apps worden geïntegreerd. De betreffende app moet dan wel het App Store-reviewproces voorbij glippen voordat hij op iDevices komt te staan.
De keylogger van FireEye slaat taps op het scherm op. Ook wordt bijgehouden welke fysieke knoppen je op de iPhone aanraakt – waarbij ook een druk op Touch ID wordt gelogd. Het lijkt hierbij alleen te gaan om de aanrakingen, niet de informatie gekoppeld aan Touch ID. De makers zeggen namelijk niks over buitgemaakte vingerafdrukken. Alle informatie wordt hoe dan ook verstuurd naar een externe server, waar de ontwikkelaar toegang heeft tot de gegevens.
De problemen die een dergelijke keylogger met zich meebrengt moge duidelijk zijn: door aanrakingen op het scherm te associëren met het virtuele toetsenbord waar je op typt, kan een ontwikkelaar zien welke wachtwoorden je bijvoorbeeld invoert.
De keylogger kan alleen op je iPhone terechtkomen via een speciale app, maar FireEye zegt een manier te hebben gevonden om ongezien met de software langs Apple’s reviewproces te glippen. Er wordt inmiddels met Apple samengewerkt om het gebruikte gat te dichten. Het is dan ook de hoop dat de keylogger in latere iOS-versies niet meer zal werken. Ben je tot dan bang dat een app je informatie doorstuurt, dan kun je het verversen van een app in de achtergrond uitschakelen.
In 2011 toonden onderzoekers nog een totaal ander soort keylogger in iOS-apps. Deze kon met de bewegingssensoren van je iPhone bijhouden wat je typte op een fysiek computertoetsenbord.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Ook interessant
Deze Chinese autofabrikant maakt meer dan 30 procent van alle iPads – en rukt steeds verder op
Deze 5 nieuwe functies in de Telefoon-app in iOS 18 wil je proberen
Zelf wandelroutes maken in Apple Kaarten doe je zo (nieuw in iOS 18)
Deze apps zijn al aangepast voor iOS 18 en watchOS 11
Ontwikkelaars mogen grotere apps en games maken in iOS 18
Grote verbouwing: deze standaardapps worden in iOS 18 compleet vernieuwd
Daarom heb ik verversen op de achtergrond alleen voor flitsmeister en tomtom verder voor geen app!
Paranoia om je hier nu al druk om te maken.
@Aygul: Kun je dit per app uitzetten?
Instellingen > algemeen > ververs apps op achtergrond > …
Yup, whatsapp en andere meuk, zoals ” kaarten ” heb ik ook staan.
Heb het alléén voor tomtom en voor flitsmeister zodat als ik op de tomtom ben dat flitsmeister op de achtergrond de flitspalen doorpusht
Wat een gedoe allemaal zeg, wat wil je nu bereiken met alle informatie van een ander. Heb je niets anders te doen of zo. Stel dat je het kunt wat wil je er dan mee doen. Denk je simpelweg rijk te kunnen worden zodat je op de Bahama’s kunt gaan zitten rentenieren of wat wil je nou?
Succes ermee.
@Bassie: Beetje kort door de bocht Bassie
Dat jij nou alleen sms jes van Adriaantje op je telefoon hebt staan.
Wil natuurlijk niet zeggen dat andere mensen geen belangrijke (bedrijfs)informatie op hun telefoon hebben
Hoe zit het met de iOS 7.1 beta’s? Hebben die dit probleem ook nog?