iOS & Mac OS X angreifbar

Xara-Sicherheitslücke in iPhone, iPad und Co. wird gefixt

Apple kündigt an, die Xara-Sicherheitslücken in iOS zu schließen. Mit diesen konnten Cyberkriminelle Daten aus iOS und Mac OS X stehlen.

Apple iTunes

© Apple

iPad, MacBook, iPhone & Co.: Auch Apple-Nutzer sollten Sicherheit ernstnehmen.

Update vom 22.06.2015:

Apple kündigt an, die Xara-Sicherheitslücken in iOS zu schließen. Mit diesen konnten Cyberkriminelle Daten aus iOS und Mac OS X stehlen. Gegenüber imore.com sagte ein Sprecher: "Wir haben serverseitig ein Sicherheits-Update für Apps veröffentlicht, das die Probleme im Mac App Store beseitigt. Wir entwickeln weitere Fixes und arbeiten mit den Forschern zusammen"

Originalmeldung vom 18.06.2015:

Die Betriebssysteme iOS und Mac OS X für iPhone, iPad, MacBook und andere Apple-Geräte haben schwere Sicherheitslücken, die Cyberkriminellen Zugang zu Nutzerpasswörtern fast jeder App geben können. Seit über sechs Monaten hat Apple nicht reagiert, nun machen die findigen Forscher ihre Entdeckung publik.

Forscher der US-Universitäten in Indiana und Georgia sowie der Pekinger Universität in China haben schwere Sicherheitslücken in Apples Betriebssystemen iOS und Mac OS X aufgespürt. Diese Lücken kompromittieren die Kommunikation zwischen dem System und einzelnen Apps und können Angreifern mithilfe von präparierten Apps Zugang zu jeglichen Nutzerdaten geben.

Bei Apple eingetragene, persönliche Informationen, Zahlungsdaten und Passwörter aus dem System und aus installierten Apps können vollständig offengelegt werden. Apple wurde dieses Leck in iPhones, iPads und MacBooks im Oktober 2014 gemeldet. Das gravierende Risiko soll den entsprechenden Verantwortlichen bewusst gewesen sein. Zu diesem Zeitpunkt erbat das Unternehmen eine Frist von sechs Monaten, um die Lücke zu schließen.

Das ist bis zum aktuellen Zeitpunkt jedoch noch nicht passiert, die Forscher gehen mit ihrem Fachartikel zum Xara-Sicherheitslücke genannten Problem ("cross-app resource access") nun an die Öffentlichkeit.

Das Dokument belegt die Schwere und tatsächliche Präsenz der Sicherheitslücke. So konnten die Forscher laut ihren Ausführungen eine App entwickeln, die die Sicherheitslücken demonstrieren soll, und problemlos an den Sicherheits-Checks für die App-Stores in iOS und Mac OS X vorbeischleusen. Anschließend erstellten sie Videos, wie die App iCloud-Zugänge abfängt, hinterlegte Bankdaten aus Chrome ausliest, Fotos aus WeChat oder Notizen aus Evernote klaut und sogar weitere Sicherheitslücken aufdeckt.

Die genannten Anwendungsmöglichkeiten nutzen allesamt die Art und Weise aus, wie iOS und Mac OS X mit Apps kommunizieren. Den Forschern zufolge würden das System und viele Apps nicht prüfen, ob die Daten anfordernde Stelle vertrauenswürdig ist. Bei 1.612 unter Mac OS X und 200 getesteten Apps für iOS konnte man die Lücke in 89 Prozent der Fälle ausnutzen.

Lesetipp: Antivirus-Test 2015

Was können Sie als Nutzer dagegen tun? Lassen Sie weiterhin extreme Vorsicht dabei walten, welche App Sie von welchem Anbieter installieren. Die Forscher haben gezeigt, dass Apples Sicherheitsprüfer für die Stores nicht unfehlbar sind. Schädliche Software ist also unter iOS nicht völlig auszuschließen.

Auch interessant

Mehr zum Thema

Das Update auf iOS 7.1 Beta 4 macht Jailbreaks unmöglich
iOS 7 Jailbreak

Mit iOS 7.1 Beta 4 ist es Apple gelungen, Sicherheitslücken zu schließen und somit auch den iOS 7 Jailbreak von Evad3rs zu verhindern.
Wir zeigen, wie Sie sich vor Datenverlust im Fall der Fälle schützen können.
Backup und Verschlüsselung

Wenn Ihr iPhone, Android-Smartphone, Laptop oder Tablet gestohlen wurde, kann der Dieb auf Ihre persönlichen Daten zugreifen. Wir zeigen, wie Sie…
Auf der Entwicklerkonferenz WWDC 2014 hat Apple Neuheiten vorgestellt.
iOS 8 & Mac OS X 10.10 Yosemite

Auf der Entwicklerkonferenz WWDC 2014 hat Apple iOS 8 und Mac OS X 10.10 Yosemite vorgestellt. Es gibt Detail-Verbesserungen und eine engere…
icloud, ios 8, apple
iOS 8 Bug

Ein Fehler in iOS 8 scheint dazu zu führen, dass ohne Zustimmung des Nutzers Dokumente und Dateien aus iCloud Drive gelöscht werden.
Windows 10 Sicherheit: Symbolbild
Updates sperren

Windows 10 Home installiert Windows Updates automatisch - für Nutzer nicht immer optimal. Ein Microsoft-Tool erlaubt nun doch mehr Kontrolle.