Apple reagiert endlich auf XARA-Schwachstelle, Fix in der Mache
Apple hat nun im Fall der in der letzten Woche bekannt gewordenen Sicherheitslücken eine Lösung angekündigt: Die als XARA bekannt gewordenen Exploits sollen es Unbefugten ermöglichen, sensible Daten wie Passwörter aus Apps für iOS und OS X auszulesen. Damit soll bald Schluss sein.
Seit Oktober 2014 weiß Apple von den Sicherheitslücken, die verschiedene Sicherheitsforscher unter dem Begriff Cross-App Resource Access Attack, kurz XARA, zusammengefasst haben. Betroffen von dem Problem sind dabei über 80 Prozent der Apps, die die Sicherheitsforscher getestet haben. Für die Ausnutzung dieser Schwachstellen in iOS und OS X benötigen die Angreifer eine manipulierte App. Diese kann dann zum Beispiel die Schlüsselbundverwaltung anderer Apps auslesen. Die Angreifer kommen so an Passwörter und Logins aus den Daten anderer Apps. Für die Forscher war es laut eigene Angaben kein Problem, eine entsprechend manipulierte App in den Store einzuschleusen und Apples Sicherheitssysteme zu umgehen.
Apple bestätigte mittlerweile die Arbeit an der Behebung des Problems gegenüber dem Magazin iMore: Man habe demnach schon Anfang der Woche ein serverseitiges Sicherheitsupdate implementiert. Apps mit fehlerhaften Sandbox-Konfigurationen werden seitdem im Mac App Store blockiert, heißt es. Allerdings betrifft die XARA-Sicherheitslücke nicht nur Apps, die man sich aus dem App Store installiert - damit gibt es noch weitere Einfallstore. OS X soll generell eher betroffen und anfälliger für Cross-App Resource Access Attacks sein, als iOS.
Wann es weitere Updates geben wird, steht noch völlig in den Sternen. In OS X 10.10.3 und in der Beta von 10.10.4 soll es schon erste Ansätze gegeben haben, die aber laut den Sicherheitsforschern einfach umgangen werden konnten. Für iOS kann Apple die Sicherheitslücke vielleicht auch über verschärfte App-Store-Regeln schließen.
Entwickler selbst sind machtlos, Apple muss handeln
Betroffen ist laut einem Bericht der Entwickler auch der beliebte Passwort-Manager 1Password. Dessen Macher betonen nun, wie wichtig eine Lösung von Seiten Apples ist. Denn die Entwickler selbst könnten ihre Apps nicht weiter gegen einen XARA-Angriff absichern.Apple bestätigte mittlerweile die Arbeit an der Behebung des Problems gegenüber dem Magazin iMore: Man habe demnach schon Anfang der Woche ein serverseitiges Sicherheitsupdate implementiert. Apps mit fehlerhaften Sandbox-Konfigurationen werden seitdem im Mac App Store blockiert, heißt es. Allerdings betrifft die XARA-Sicherheitslücke nicht nur Apps, die man sich aus dem App Store installiert - damit gibt es noch weitere Einfallstore. OS X soll generell eher betroffen und anfälliger für Cross-App Resource Access Attacks sein, als iOS.
Vorsicht bei unbekannten App-Anbietern
Bis zu einer endgültigen Behebung der Sicherheitslücke sollte man laut der Empfehlung von iMore vorsichtig sein, welche Apps man sich auf iPhone oder Mac lädt. Besonders bei unbekannten Drittanbietern müsse man solang Vorsicht walten lassen.Wann es weitere Updates geben wird, steht noch völlig in den Sternen. In OS X 10.10.3 und in der Beta von 10.10.4 soll es schon erste Ansätze gegeben haben, die aber laut den Sicherheitsforschern einfach umgangen werden konnten. Für iOS kann Apple die Sicherheitslücke vielleicht auch über verschärfte App-Store-Regeln schließen.
Thema:
Apples Aktienkurs in Euro
Videos von und über Apple
-
Silo: Apple zeigt den offiziellen Trailer zu Staffel 3 der Sci-Fi-Serie
-
Tipps zum Tablet: Nützliches Zubehör für iPad 10 und iPad 11 im Test
-
Getestet: Wie stark unterscheiden sich MacBook Neo und MacBook Pro?
-
Ähnlicher Preis bringt die Frage auf: MacBook Neo oder ein iPad?
-
Ted Lasso: Apple TV zeigt ersten Teaser zu Staffel 4, Start im August
Neue Downloads zum Thema Apple
Beiträge aus dem Forum
-
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
AppleTV
MiezMau -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
iPhone 13 + Smartwatch (keine Apple Watch)
Bilaltore -
Win-Viren am Mac prüfen?
mondayand0 -
IPhone Ortung verhindern.
PC.Nutzer -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
Windows Computer vergleichbar Apple M1 Mini
Lewio82
Weiterführende Links
Das iPhone 15 im Preisvergleich
New-phones24 
Connecting World 
Kron_trade 
Talk-point Neue Nachrichten
- AMD RDNA 5: Release neuer Radeon-Grafikkarten verzögert sich massiv
- Faltbares iPhone: Neue Dummy-Bilder enthüllen Design und Funktionen
- Aktion endet heute: Nur 25 Euro für Unlimited-Tarif im Telekom-Netz
- Meta bestätigt: 20.000 Instagram-Konten durch KI-Panne gestohlen
- Nur bis Mitternacht: 12 tolle MwSt.-Angebote bei Media Markt & Saturn
- WWDC 2026: Die große Apple-Keynote ab 19 Uhr bei uns im Livestream
- Flight Simulator: Riesiges Gratis-Update und Goodyear-Zeppelin
Videos
Neueste Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
Google Summer of Code (GSoC) :: neue Features & Funktionalitäten
Ler-Khun - vor 1 Stunde -
OpenMediaVault - das intelligente System mit der modularen Architektur
Ler-Khun - vor 1 Stunde -
Wie kann ich die Untertitel einem Video hinzufügen?
MiezMau - Gestern 16:42 Uhr -
DaVinci Resolve 21 Final wurde freigegeben
Ler-Khun - Vorgestern 17:17 Uhr -
Bayerns Digitalministerium bemüht sich um digitale Souveränität
Computer - 05.06. 23:58 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen