Vorherige Artikel
Nächster Artikel
Christian
mehr Artikel
Wissenschaftler von der Indiana University, Georgia Tech und Peking University haben eine schwere Sicherheitslücke in iOS und OS X entdeckt. Über die Sicherheitslücke wurde Apple schon vor einigen Monaten in Kenntnis gesetzt, bislang hat sich jedoch nichts getan. Nun verspricht Apple einen baldigen Fix.
Im Visier: Zugangsdaten
Die Sicherheitslücke wird hier auf 13 Seiten sorgfältig dokumentiert. Es geht um „Unauthorized Cross-App Resource Access on Mac OS X and iOS„. Oder mit anderen Worten: Es geht um Kommunikation von Applikationen und Diensten. Diese kann abgehört und wichtige Daten abgegriffen werden. Dazu zählen beispielsweise Passwörter. Betroffen ist so ziemlich jede Anwendung und jeder Dienst, von 1Password über Facebook bis zu WhatsApp. Der Hack kann gelingen, da die Wissenschaftler mit Malware infizierte Programme durch die App Store Tore geschleust haben, ohne dass Apple etwas davon mitbekommt. Nutzer können sich nicht wehren.
Apple wusste Bescheid…
Pikant: Das Team der Wissenschaftler informierte Apple bereits im Oktober vergangenen Jahres über die Lücke. Der Konzern bat die Wissenschaftler um sechsmonatige Schweigen. Nachdem Apple die Schwachstelle auch nach Ablaufen des Zeitraums nicht gefixt hat, veröffentliche das Team die Erkenntnisse diese Woche.
…und verspricht Fix
Apple hat sich derweil auch zu Wort gemeldet. Man bestätigte, die Existenz der Sicherheitslücke. Die entsprechenden Server wurden schon mit einem Fix versorgt heißt, man arbeite derzeit jedoch weiter, zusammen mit den Wissenschaftler, an einer kompletten Lösung.
Earlier this week we implemented a server-side app security update that secures app data and blocks apps with sandbox configuration issues from the Mac App Store,“ an Apple spokesperson told iMore. „We have additional fixes in progress and are working with the researchers to investigate the claims in their paper.“
https://www.youtube.com/watch?v=S1tDqSQDngE
