Vor wenigen Tagen machte die sogenannte Xara-Sicherheitslücke die Runde, die es unter iOS und OS X ermöglicht, Passwörter zu stehlen. Doch nicht nicht das iPhone bzw. iOS-Geräte sindt betroffen, auch Samsung Geräte sind gefährdet. Ein Team aus insgesamt sechs Forschern hatte mehrere Sicherheitslücken entdeckt, die es ermöglichen, Schadsoftware auf ein Gerät zu schleusen und so sensible Daten abzugreifen.
Apple ergreift erste Maßnahmen
Die als XARA (Cross-App Resource Access Attacks) bekannt gewordene Sicherheitslücke nutzt eine Schwachstelle im System und greift Passwörter ab, wenn Apps untereinander oder Apps mit dem Betriebssystem kommunizieren. Bereits im Herbst letzten Jahres wurde Apple über die Sicherheitslücke informiert. Damals deuteten die Entwickler in Cupertino bereits an, dass das Schließen der Lücke einige Zeit in Anspruch nehmen wird.
Die Forscher gaben an, dass sie 1.600 Mac- und 200 iOS-Apps untersucht und dabei festgestellt haben, dass 88,6 Prozent der Programme wehrlos den Angriffen ausgesetzt waren.
Mittlerweile hat sich Apple gegenüber iMore offiziell zu Wort gemeldet. Es heißt:
„Anfang dieser Woche haben wir ein serverseitiges App-Sicherheitsupdate implementiert, welches App-Daten sichert und Apps mit Problemen bei der Sandbox-Konfiguration vom Mac App Store blockiert. Wir haben bereits weitere Sicherheitsmaßnahmen für dieses Problem in Arbeit und untersuchen gemeinsam mit den Forschern die angesprochenen Sicherheitslücken.“
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
„Doch nicht nicht das iPhone“ : doppelte Negation, also wahr?