Apple-Systeme anfällig für Schadsoftware

2 Minuten
Sicherheitslücke in der iOS-Mail-App
Bildquelle: inside-handy.de
Sechs Universitätsforscher haben schwerwiegende Sicherheitslücken in den Apple-Betriebssystemen iOS und OS X aufgedeckt. Ihnen zufolge ist es möglich, den Schlüsselbund, in dem die Betriebssysteme ihre Passwörter speichern, zu knacken, aus App-Sandboxen auszubrechen und die Sicherheits-Checks des App Stores zu umgehen.

Angreifer können sich diese Fehler zunutze machen um unerkannt Passwörter von installierten Apps zu stehlen. Das gilt auch für den Mail-Client, der erst kürzlich mit schweren Sicherheitslücken für Aufsehen sorgte.

Die Forschergruppe hat es sogar geschafft, Malware in Apples App Stores zu platzieren. Diese schaffte es die Sicherheitskontrollen zu passieren, ohne einen Alarm auszulösen. Ist das Schadprogramm erstmal auf einem Mac installiert, raubt es den Schlüsselbund des Opfers und stiehlt Passwörter.

Luyi Xing, der leitende Forscher der Gruppe, sagte gegenüber The Register, dass die Sicherheitslücke „einer böswilligen App unautorisierten Zugriff auf die empfindlichen Daten anderer Apps, so wie Passwörter und Tokens für iCloud, Mail und alle Web-Passwörter, die von Google Chrome gespeichert wurden, ermöglicht.“

Die Schwachstelle sei die Kommunikation von Apps untereinander beziehungsweise mit dem Betriebssystem. Die Forscher nennen das „Cross-App Resource Access“ oder kurz Xara. In ihrem Fachartikel schreiben sie, dass Xara-Sicherheitslücken „eine ernste Bedrohung für den Isolationsschutz von Apps in modernen Betriebssystemen“ sind.

Apple wurde bereits vor einem halben Jahr über die Sicherheitslücken informiert und bat darum, dass die Forscher von einer Veröffentlichung vor erreichen einer Sechs-Monats-Frist absehen. Seitdem wurde das Thema in Cupertino totgeschwiegen. Laut den Wissenschaftlern sind die Lücken in Apples Software nach wie vor vorhanden. Die Schonfrist für Apple ist nun jedenfalls verstrichen, die Forscher veröffentlichten ihren Fachartikel nun, der jetzt von jedermann online eingesehen werden kann.

Quelle: The Register via Spiegel Online

Deine Technik. Deine Meinung.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

VERWANDTE NEWS