Gravierende Sicherheitslücke in OS X und iOS

Symbol Internet-SicherheitEine Forschergruppe der Universitäten in Indiana, Peking und Georgia haben eine Reihe von kritischen Sicherheitslücken in Apple OS X und iOS gefunden. Die Lücken bezeichnen die Forscher als verheerend, da sie eine vollständige Offenlegung der sensiblen Nutzerdaten wie Passwörter ermöglichen. Dem Bericht zufolge liegt das Sicherheitsproblem an der Kommunikation zwischen den auf einem iOS- oder OS-X-Gerät installierten Apps. Das Forscherteam hat dazu selbst Apps entwickelt und problemlos durch die Kontrolle in den AppStore gebracht. Einmal installiert, konnten diese Apps auf sensible Daten der Anwender zugreifen. Dadurch ließen sich beispielsweise Passwörter auslesen, die Sicherheits-Tokens für iCloud, die Mail-App und alle Web-Passwörter, die in Google Chrome gesichert sind.

Von 1612 OS X Apps und 200 iOS Apps sind 88,6 Prozent betroffen

Aber das ist noch lang nicht alles. Die Forschergruppe erlangte auf diese Art und Weise auch Zugriff auf Konversationen mit dem Chat-Programm WeChat, auf Daten von Evernote und sogar auf die in 1Password gespeicherten Passwörter. 1Password ist unter Mac-Anwendern eine beliebte App, die zentral alle im Alltag verwendeten Zugangsdaten beherbergt. Nach Angaben der Forscher sind 1612 OS X Apps und 200 iOS Apps untersucht worden. Ganze – erschreckende – 88,6 Prozent seien bei diesem Cross-App-Resource-Angriff namens Xara vollständig ausgeliefert gewesen. Damit ist klar, dass Apple hier ein wirklich gravierendes Sicherheitsproblem hat.

Apple soll davon schon seit Oktober 2014 Kenntnis haben. Auf Anfragen von The Register reagiert der Mac- und iPhone-Hersteller momentan nicht. Klar ist jedoch, die Sicherheitslücke Xara ist noch nicht geschlossen. Wieso die Forscher jetzt an die Öffentlichkeit gehen ist unklar, denn damit können nun auch weitere kriminelle Hacker die Option aktiv ausnutzen.

 

Im Folgenden zwei Videos der Forschergruppe:

Schreibe einen Kommentar