Apple reagiert endlich auf XARA-Schwachstelle, Fix in der Mache
Apple hat nun im Fall der in der letzten Woche bekannt gewordenen Sicherheitslücken eine Lösung angekündigt: Die als XARA bekannt gewordenen Exploits sollen es Unbefugten ermöglichen, sensible Daten wie Passwörter aus Apps für iOS und OS X auszulesen. Damit soll bald Schluss sein.
Seit Oktober 2014 weiß Apple von den Sicherheitslücken, die verschiedene Sicherheitsforscher unter dem Begriff Cross-App Resource Access Attack, kurz XARA, zusammengefasst haben. Betroffen von dem Problem sind dabei über 80 Prozent der Apps, die die Sicherheitsforscher getestet haben. Für die Ausnutzung dieser Schwachstellen in iOS und OS X benötigen die Angreifer eine manipulierte App. Diese kann dann zum Beispiel die Schlüsselbundverwaltung anderer Apps auslesen. Die Angreifer kommen so an Passwörter und Logins aus den Daten anderer Apps. Für die Forscher war es laut eigene Angaben kein Problem, eine entsprechend manipulierte App in den Store einzuschleusen und Apples Sicherheitssysteme zu umgehen.
Apple bestätigte mittlerweile die Arbeit an der Behebung des Problems gegenüber dem Magazin iMore: Man habe demnach schon Anfang der Woche ein serverseitiges Sicherheitsupdate implementiert. Apps mit fehlerhaften Sandbox-Konfigurationen werden seitdem im Mac App Store blockiert, heißt es. Allerdings betrifft die XARA-Sicherheitslücke nicht nur Apps, die man sich aus dem App Store installiert - damit gibt es noch weitere Einfallstore. OS X soll generell eher betroffen und anfälliger für Cross-App Resource Access Attacks sein, als iOS.
Wann es weitere Updates geben wird, steht noch völlig in den Sternen. In OS X 10.10.3 und in der Beta von 10.10.4 soll es schon erste Ansätze gegeben haben, die aber laut den Sicherheitsforschern einfach umgangen werden konnten. Für iOS kann Apple die Sicherheitslücke vielleicht auch über verschärfte App-Store-Regeln schließen.
Entwickler selbst sind machtlos, Apple muss handeln
Betroffen ist laut einem Bericht der Entwickler auch der beliebte Passwort-Manager 1Password. Dessen Macher betonen nun, wie wichtig eine Lösung von Seiten Apples ist. Denn die Entwickler selbst könnten ihre Apps nicht weiter gegen einen XARA-Angriff absichern.Apple bestätigte mittlerweile die Arbeit an der Behebung des Problems gegenüber dem Magazin iMore: Man habe demnach schon Anfang der Woche ein serverseitiges Sicherheitsupdate implementiert. Apps mit fehlerhaften Sandbox-Konfigurationen werden seitdem im Mac App Store blockiert, heißt es. Allerdings betrifft die XARA-Sicherheitslücke nicht nur Apps, die man sich aus dem App Store installiert - damit gibt es noch weitere Einfallstore. OS X soll generell eher betroffen und anfälliger für Cross-App Resource Access Attacks sein, als iOS.
Vorsicht bei unbekannten App-Anbietern
Bis zu einer endgültigen Behebung der Sicherheitslücke sollte man laut der Empfehlung von iMore vorsichtig sein, welche Apps man sich auf iPhone oder Mac lädt. Besonders bei unbekannten Drittanbietern müsse man solang Vorsicht walten lassen.Wann es weitere Updates geben wird, steht noch völlig in den Sternen. In OS X 10.10.3 und in der Beta von 10.10.4 soll es schon erste Ansätze gegeben haben, die aber laut den Sicherheitsforschern einfach umgangen werden konnten. Für iOS kann Apple die Sicherheitslücke vielleicht auch über verschärfte App-Store-Regeln schließen.
Thema:
Apples Aktienkurs in Euro
Videos von und über Apple
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- iPadOS 27: Erste Blicke auf Apples neues Tablet-Betriebssystem
- Silo: Apple zeigt den offiziellen Trailer zu Staffel 3 der Sci-Fi-Serie
- Tipps zum Tablet: Nützliches Zubehör für iPad 10 und iPad 11 im Test
- Getestet: Wie stark unterscheiden sich MacBook Neo und MacBook Pro?
Neue Downloads zum Thema Apple
Beiträge aus dem Forum
-
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
AppleTV
MiezMau -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
iPhone 13 + Smartwatch (keine Apple Watch)
Bilaltore -
Win-Viren am Mac prüfen?
mondayand0 -
IPhone Ortung verhindern.
PC.Nutzer -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
Windows Computer vergleichbar Apple M1 Mini
Lewio82
Weiterführende Links
Neue Nachrichten
- Wenn USA Fußball-WM gewinnen: NASA will Ball zum Mond schießen
- Tenor: Google nimmt dem Internet seine beliebteste GIF-Suche weg
- Xiaomi bringt erstes NAS-System mit zwei Slots für bis zu 60 TB
- Fable 5 und Mythos 5: Das US-Exportverbot für KI-Modelle ist beendet
- Comeback als E-Auto: So radikal verändert sich der neue Audi A4
- 1 Billion Dollar: Südkorea startet Tech-Investitionen der Superlative
- WM im Ausland streamen: So schützt dich ExpressVPN im Urlaub
Videos
Neueste Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
Foren Software Software Allgemein Jcorp Nomad: ein Self Hoste
d-hubs - 27.06. 14:34 Uhr -
Erweiterung Post-it für Firefox oder Chrome
System - 25.06. 17:53 Uhr -
Home Assistant OS 18.0 ++ 2 Mio Haushalte schon dabei
d-hubs - 24.06. 10:54 Uhr -
oSC Nürnberg 25.27. Juni - das OpenSuse-Meeting
d-hubs - 20.06. 13:40 Uhr -
Die allerneueste Version, TrueNAS 26.0.0-BETA.2
d-hubs - 19.06. 14:50 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen