iOS & Mac OS X angreifbar
Xara-Sicherheitslücke in iPhone, iPad und Co. wird gefixt
Apple kündigt an, die Xara-Sicherheitslücken in iOS zu schließen. Mit diesen konnten Cyberkriminelle Daten aus iOS und Mac OS X stehlen.
Update vom 22.06.2015:
Apple kündigt an, die Xara-Sicherheitslücken in iOS zu schließen. Mit diesen konnten Cyberkriminelle Daten aus iOS und Mac OS X stehlen. Gegenüber imore.com sagte ein Sprecher: "Wir haben serverseitig ein Sicherheits-Update für Apps veröffentlicht, das die Probleme im Mac App Store beseitigt. Wir entwickeln weitere Fixes und arbeiten mit den Forschern zusammen"
Originalmeldung vom 18.06.2015:
Die Betriebssysteme iOS und Mac OS X für iPhone, iPad, MacBook und andere Apple-Geräte haben schwere Sicherheitslücken, die Cyberkriminellen Zugang zu Nutzerpasswörtern fast jeder App geben können. Seit über sechs Monaten hat Apple nicht reagiert, nun machen die findigen Forscher ihre Entdeckung publik.
Forscher der US-Universitäten in Indiana und Georgia sowie der Pekinger Universität in China haben schwere Sicherheitslücken in Apples Betriebssystemen iOS und Mac OS X aufgespürt. Diese Lücken kompromittieren die Kommunikation zwischen dem System und einzelnen Apps und können Angreifern mithilfe von präparierten Apps Zugang zu jeglichen Nutzerdaten geben.
Bei Apple eingetragene, persönliche Informationen, Zahlungsdaten und Passwörter aus dem System und aus installierten Apps können vollständig offengelegt werden. Apple wurde dieses Leck in iPhones, iPads und MacBooks im Oktober 2014 gemeldet. Das gravierende Risiko soll den entsprechenden Verantwortlichen bewusst gewesen sein. Zu diesem Zeitpunkt erbat das Unternehmen eine Frist von sechs Monaten, um die Lücke zu schließen.
Das ist bis zum aktuellen Zeitpunkt jedoch noch nicht passiert, die Forscher gehen mit ihrem Fachartikel zum Xara-Sicherheitslücke genannten Problem ("cross-app resource access") nun an die Öffentlichkeit.
Das Dokument belegt die Schwere und tatsächliche Präsenz der Sicherheitslücke. So konnten die Forscher laut ihren Ausführungen eine App entwickeln, die die Sicherheitslücken demonstrieren soll, und problemlos an den Sicherheits-Checks für die App-Stores in iOS und Mac OS X vorbeischleusen. Anschließend erstellten sie Videos, wie die App iCloud-Zugänge abfängt, hinterlegte Bankdaten aus Chrome ausliest, Fotos aus WeChat oder Notizen aus Evernote klaut und sogar weitere Sicherheitslücken aufdeckt.
Die genannten Anwendungsmöglichkeiten nutzen allesamt die Art und Weise aus, wie iOS und Mac OS X mit Apps kommunizieren. Den Forschern zufolge würden das System und viele Apps nicht prüfen, ob die Daten anfordernde Stelle vertrauenswürdig ist. Bei 1.612 unter Mac OS X und 200 getesteten Apps für iOS konnte man die Lücke in 89 Prozent der Fälle ausnutzen.
Lesetipp: Antivirus-Test 2015
Was können Sie als Nutzer dagegen tun? Lassen Sie weiterhin extreme Vorsicht dabei walten, welche App Sie von welchem Anbieter installieren. Die Forscher haben gezeigt, dass Apples Sicherheitsprüfer für die Stores nicht unfehlbar sind. Schädliche Software ist also unter iOS nicht völlig auszuschließen.
Weiter zur Startseite
