Vor kurzem berichteten wir über die Würmer, die gejailbreakte iPhone mit SSH und dem Standard Passwort des Root und Mobile Benutzers angreifen.

Es gibt seit kurzem eine App die auch auf unmodifizierten Geräten persönliche Daten klauen kann.

Der schweizer Software Entwickler Seriot hat eine App veröffentlicht die es ermöglicht persönliche Daten von allen iPhones zu holen, inkl. Geolocation Daten, Passwörter, Addressbuch Einträge und E-Mail Account Informationen, Bilder, Safari Browser Verlauf, Youtube und ein Keyboard Logger ist auch gleich mit dabei.

Das interessante dabei ist, alle Daten werden mit der Public API des Apple SDK's geholt, kein Exploit oder ähnliches wird benötigt, um ins iPhone einzudringen!

Seriot, hat den Source Code für SpyPhone veröffentlicht und zudem ein detailiertes PDF zu iPhone Privacy.

Der Entwickler sagt folgendes dazu:

Once on the iPhone, the application begins looking at the stored data that’s available in various other programs, such as the email address book and the keyboard cache, which keeps a record of every keystroke the user enters in a non-password field. This data normally is used for the iPhone’s autocomplete feature, but can be a gold mine of information for an attacker searching for intelligence on the iPhone’s owner.

By default, the iPhone will tag any photos taken with the device with the date and location of the picture. The user can turn this feature off, but if it’s enabled, SpyPhone can access that data, as well as the log of which WiFi hotspots the device has connected to. All of this gives the attacker a better picture of the iPhone’s owner, his location and his interests, which is valuable data.

Das schlimmste ist, die SpyPhone App fungiert mehr als Trojaner als eine App. Sitzt schön im Hintergrund und klaut alle Daten die es finden kann. Alle SpyPhone Operationen werden im Hintergrund ausgeführt, so das der Benutzer nichts davon mitbekommt. Des Weiteren kann die App, wie bei den meisten Trojanern üblich, die gesammelten Daten über das Opfer in einem Report an den Angreifer senden.

Die App muss zwar zuerste installiert werden, bevor sie schaden anrichten kann. Man sollte jedoch trotzdem vorsichtig sein, wer weiss, ob jemand Apps modifiziert und Schadcode hinzufügt.

SpyPhone App klaut Daten von allen iPhones, 10.0 out of 10 based on 2 ratings

Das könnte dich auch interessieren:

• Tracking Systeme auf dem iPhone blocken mit PrivaCy
• RecBoot Version 1.1 erschienen – braucht kein LibUSB mehr
• BiteSMS 4.93 Cracked
• Firefox Home App kommt bald aufs iPhone
• Weiteres Demovideo zur Wi-Fi Sync iPhone App erschienen