XARA Sicherheitslücke: Apple ergreift erste Maßnahmen, weitere in Arbeit

Vor wenigen Tagen machte die sogenannte Xara-Sicherheitslücke die Runde, die es unter iOS und OS X ermöglicht, Passwörter zu stehlen. Doch nicht nicht das iPhone bzw. iOS-Geräte sindt betroffen, auch Samsung Geräte sind gefährdet. Ein Team aus insgesamt sechs Forschern hatte mehrere Sicherheitslücken entdeckt, die es ermöglichen, Schadsoftware auf ein Gerät zu schleusen und so sensible Daten abzugreifen.

Apple ergreift erste Maßnahmen

Die als XARA (Cross-App Resource Access Attacks) bekannt gewordene Sicherheitslücke nutzt eine Schwachstelle im System und greift Passwörter ab, wenn Apps untereinander oder Apps mit dem Betriebssystem kommunizieren. Bereits im Herbst letzten Jahres wurde Apple über die Sicherheitslücke informiert. Damals deuteten die Entwickler in Cupertino bereits an, dass das Schließen der Lücke einige Zeit in Anspruch nehmen wird.

Die Forscher gaben an, dass sie 1.600 Mac- und 200 iOS-Apps untersucht und dabei festgestellt haben, dass 88,6 Prozent der Programme wehrlos den Angriffen ausgesetzt waren.

Mittlerweile hat sich Apple gegenüber iMore offiziell zu Wort gemeldet. Es heißt:

„Anfang dieser Woche haben wir ein serverseitiges App-Sicherheitsupdate implementiert, welches App-Daten sichert und Apps mit Problemen bei der Sandbox-Konfiguration vom Mac App Store blockiert. Wir haben bereits weitere Sicherheitsmaßnahmen für dieses Problem in Arbeit und untersuchen gemeinsam mit den Forschern die angesprochenen Sicherheitslücken.“