Apple reagiert endlich auf XARA-Schwachstelle, Fix in der Mache
iOS und OS X benötigen die Angreifer eine manipulierte App. Diese kann dann zum Beispiel die Schlüsselbundverwaltung anderer Apps auslesen. Die Angreifer kommen so an Passwörter und Logins aus den Daten anderer Apps. Für die Forscher war es laut eigene Angaben kein Problem, eine entsprechend manipulierte App in den Store einzuschleusen und Apples Sicherheitssysteme zu umgehen.
Apple bestätigte mittlerweile die Arbeit an der Behebung des Problems gegenüber dem Magazin iMore: Man habe demnach schon Anfang der Woche ein serverseitiges Sicherheitsupdate implementiert. Apps mit fehlerhaften Sandbox-Konfigurationen werden seitdem im Mac App Store blockiert, heißt es. Allerdings betrifft die XARA-Sicherheitslücke nicht nur Apps, die man sich aus dem App Store installiert - damit gibt es noch weitere Einfallstore. OS X soll generell eher betroffen und anfälliger für Cross-App Resource Access Attacks sein, als iOS.
Wann es weitere Updates geben wird, steht noch völlig in den Sternen. In OS X 10.10.3 und in der Beta von 10.10.4 soll es schon erste Ansätze gegeben haben, die aber laut den Sicherheitsforschern einfach umgangen werden konnten. Für iOS kann Apple die Sicherheitslücke vielleicht auch über verschärfte App-Store-Regeln schließen.
Seit Oktober 2014 weiß Apple von den Sicherheitslücken, die verschiedene Sicherheitsforscher unter dem Begriff Cross-App Resource Access Attack, kurz XARA, zusammengefasst haben. Betroffen von dem Problem sind dabei über 80 Prozent der Apps, die die Sicherheitsforscher getestet haben. Für die Ausnutzung dieser Schwachstellen in Entwickler selbst sind machtlos, Apple muss handeln
Betroffen ist laut einem Bericht der Entwickler auch der beliebte Passwort-Manager 1Password. Dessen Macher betonen nun, wie wichtig eine Lösung von Seiten Apples ist. Denn die Entwickler selbst könnten ihre Apps nicht weiter gegen einen XARA-Angriff absichern.Apple bestätigte mittlerweile die Arbeit an der Behebung des Problems gegenüber dem Magazin iMore: Man habe demnach schon Anfang der Woche ein serverseitiges Sicherheitsupdate implementiert. Apps mit fehlerhaften Sandbox-Konfigurationen werden seitdem im Mac App Store blockiert, heißt es. Allerdings betrifft die XARA-Sicherheitslücke nicht nur Apps, die man sich aus dem App Store installiert - damit gibt es noch weitere Einfallstore. OS X soll generell eher betroffen und anfälliger für Cross-App Resource Access Attacks sein, als iOS.
Vorsicht bei unbekannten App-Anbietern
Bis zu einer endgültigen Behebung der Sicherheitslücke sollte man laut der Empfehlung von iMore vorsichtig sein, welche Apps man sich auf iPhone oder Mac lädt. Besonders bei unbekannten Drittanbietern müsse man solang Vorsicht walten lassen.Wann es weitere Updates geben wird, steht noch völlig in den Sternen. In OS X 10.10.3 und in der Beta von 10.10.4 soll es schon erste Ansätze gegeben haben, die aber laut den Sicherheitsforschern einfach umgangen werden konnten. Für iOS kann Apple die Sicherheitslücke vielleicht auch über verschärfte App-Store-Regeln schließen.
Thema:
Apples Aktienkurs in Euro
Neue Apple-Bilder
Videos von und über Apple
Neue Downloads zum Thema Apple
Beiträge aus dem Forum
-
Surfstick für MacBook Air mit Sonoma 14
landbastler -
iPhone 13 + Smartwatch (keine Apple Watch)
Bilaltore -
Win-Viren am Mac prüfen?
mondayand0 -
IPhone Ortung verhindern.
PC.Nutzer -
Kontextmenu bearbeiten
Brutschi -
Zur Leseliste hinzugefügt in iPad (6 gen) wo landen die Daten?
Stefan_der_held -
Office 2019 MAC Problem
MiyaGi -
Windows Computer vergleichbar Apple M1 Mini
Lewio82 -
Grafiktablett oder iPad
Kody -
Browser ähnlich Safari
XSaschaX
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99 €
Im Preisvergleich ab
43,99 €
Blitzangebot-Preis
34,99 €
Ersparnis zu Amazon 10% oder 4 €
Neue Nachrichten
- Ukraine nutzt Mikrofon-Netzwerk, um Kamikaze-Drohnen aufzuspüren
- Spieleflaute bei Nintendo, verspätete Switch 2 - Tester werden entlassen
- Endlich eindeutig identifiziert: Webb findet wichtige Lebensbausteine
- Streamer Ninja hat Krebs: "Lasst euch regelmäßig vom Arzt checken!"
- Sony WH-ULT900N: Neue Kopfhörer mit ANC & Ultra Power Sound
- Erde dreht sich immer schneller: Negative Schaltsekunde wird bald nötig
- Elon Musk zum Billig-Tesla: Mitarbeiter werden "am Fließband schlafen"
Videos
Neueste Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
10 oder 11?
DON666 - Heute 14:47 Uhr -
Win 10 neu aufsetzen mit altem Key
Doodle - Heute 13:02 Uhr -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - Heute 12:03 Uhr -
marimo: open-source reactive notebook für Python (wie Jupyter NB)
el_pelajo - Heute 11:37 Uhr -
Windows 11 Start Problem
Reteibeg - Heute 11:34 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen