Apple kündigt Updates an für „Xara“ Sicherheitslücke in Mac OS X und iOS

Apple arbeitet an Updates für die kritische „Xara“ Sicherheitslücke in dem iPhone-Betriebssystem iOS und Apples Mac OS X: Über die Sicherheitslücke lassen sich Passwörter aus dem Betriebssystem, aber auch aus zahlreichen Apps auslesen. Im letzten Jahr hatten Forscher einer chinesischen Universität zusammen mit Kollegen von zwei amerikanischen Universität einen umfangreichen Sicherheitsbericht angelegt.

 
Laut den Forschern habe man nicht nur eine Sicherheitslücke in der Passwort-Verwaltung „Keychain“ / „Schlüsselbundverwaltung“ des Betriebssystems gefunden, sondern auch in zahlreichen Apps: Von 1612 untersuchten Programmen für das Mac Betriebssystem OS X und 200 Apps für iOS waren 83,6 Prozent vollständig angreifbar, so die Forscher. Um die Sicherheitslücke aber auszunutzen, müssen Nutzer eine infizierte App entweder aus dem App Store, oder bei Mac OS X auch aus dem Web herunterladen. Diese versucht dann unbemerkt, die gespeicherten Passwort-Daten auszulesen.

Die Forschen haben Apple laut eigener Aussage im Oktober 2014 über die Xara genannten Sicherheitslücken informiert und nach sechs Monaten die Öffentlichkeit informiert. Apple soll laut den Forschern in der Zwischenzeit allerdings an Sicherheits-Updates gegen Xara gearbeitet haben, die von den Forschern aber erneut umgangen werden konnten.

Anfang letzter Woche hat Apple dann ein Sicherheits-Update auf den Servern der Mac OS- und iOS-App Stores eingespielt, das einen Teil der Xara-Fehler behebt: Apps, die problematisch sein könnten, sollen so bis zu einem Update gesperrt werden, um nicht mehr heruntergeladen und den Mac oder iPhone und iPad angreifen können.