iPhone-KeyloggerBeveiligingsonderzoekers hebben een methode ontwikkeld die hun in staat stelt via een app alle iOS-handelingen van een gebruiker te registreren en naar een server te sturen. De app werkt ook op iPhones zonder jailbreak omdat de onderzoekers de App Store kunnen omzeilen.

Medewerkers van het beveiligingsbedrijf FireEye tonen op hun blog een proof-of-concept-app die ze buiten de App Store om kunnen distribueren. De app draait op de achtergrond en is in staat informatie over alle handelingen van de gebruiker op te slaan, zo worden ook aanrakingen van het touchscreen opgeslagen inclusief schermcoördinaten. De app is getest op iOS 7.0.4 maar zou volgens de onderzoekers ook op versies 7.0.5, 7.0.6 en 6.1.x moeten werken.

Gebruikers kunnen in de instellingen aangeven welke apps op de achtergrond mogen blijven draaien. Deze instelling is echter door apps te omzeilen voor specifieke doeleinden. Als een app bijvoorbeeld aangeeft dat er muziek moet blijven spelen, krijgt de app automatisch toestemming om in de achtergrond te draaien.

Vanwege het strenge review-proces van Apple zou zo'n app echter nooit in de App Store worden toegelaten. De onderzoekers van FireEye zouden echter een manier hebben gevonden om de App Store te omzeilen. Door middel van phishing zouden ze een gebruiker kunnen overhalen om de app te installeren, ook kan het via een kwetsbaarheid in een ander app. De onderzoekers hebben nog geen verdere informatie bekend gemaakt over de gebruikte methode, ze zeggen met Apple samen te werken om het probleem op te lossen.

ios keylogger

 

Bron: Tweakers.net