Apple-Systeme anfällig für Schadsoftware

2 Minuten
Sicherheitslücke in der iOS-Mail-App
Bildquelle: inside-handy.de
Sechs Universitätsforscher haben schwerwiegende Sicherheitslücken in den Apple-Betriebssystemen iOS und OS X aufgedeckt. Ihnen zufolge ist es möglich, den Schlüsselbund, in dem die Betriebssysteme ihre Passwörter speichern, zu knacken, aus App-Sandboxen auszubrechen und die Sicherheits-Checks des App Stores zu umgehen.

Angreifer können sich diese Fehler zunutze machen um unerkannt Passwörter von installierten Apps zu stehlen. Das gilt auch für den Mail-Client, der erst kürzlich mit schweren Sicherheitslücken für Aufsehen sorgte.

Die Forschergruppe hat es sogar geschafft, Malware in Apples App Stores zu platzieren. Diese schaffte es die Sicherheitskontrollen zu passieren, ohne einen Alarm auszulösen. Ist das Schadprogramm erstmal auf einem Mac installiert, raubt es den Schlüsselbund des Opfers und stiehlt Passwörter.

Luyi Xing, der leitende Forscher der Gruppe, sagte gegenüber The Register, dass die Sicherheitslücke „einer böswilligen App unautorisierten Zugriff auf die empfindlichen Daten anderer Apps, so wie Passwörter und Tokens für iCloud, Mail und alle Web-Passwörter, die von Google Chrome gespeichert wurden, ermöglicht.“

Die Schwachstelle sei die Kommunikation von Apps untereinander beziehungsweise mit dem Betriebssystem. Die Forscher nennen das „Cross-App Resource Access“ oder kurz Xara. In ihrem Fachartikel schreiben sie, dass Xara-Sicherheitslücken „eine ernste Bedrohung für den Isolationsschutz von Apps in modernen Betriebssystemen“ sind.

Apple wurde bereits vor einem halben Jahr über die Sicherheitslücken informiert und bat darum, dass die Forscher von einer Veröffentlichung vor erreichen einer Sechs-Monats-Frist absehen. Seitdem wurde das Thema in Cupertino totgeschwiegen. Laut den Wissenschaftlern sind die Lücken in Apples Software nach wie vor vorhanden. Die Schonfrist für Apple ist nun jedenfalls verstrichen, die Forscher veröffentlichten ihren Fachartikel nun, der jetzt von jedermann online eingesehen werden kann.

Quelle: The Register via Spiegel Online

Bildquellen:

  • Sicherheitslücke in der iOS-Mail-App: inside-handy.de
3 0
Blick auf die Server eines Rechenzentrums.

Apple ist Amazons Top-Kunde: Die Cloud-Services machen es nötig

Apple bietet mit der iCloud, dem App Store und Diensten wie Apple Music und Apple Pay verschiedene Services an. Dabei nutzt der iPhone-Hersteller die Cloud-Infrastruktur großer Unternehmen wie Amazon oder Microsoft. Die Nutzung der Rechenzentren von Amazon Web Services (AWS) lässt sich Apple dabei ordentlich etwas kosten.
Avatar
Stefan liebt Technik. Vor allem liebt Stefan Technik, die funktioniert. So profan, so einfach, so richtig. Technik, die funktioniert, sorgt dafür, dass auch Stefan funktioniert. Wenn Stefan eine Kaffee-Spezialität „Größe 20“ seiner Lieblings-Kaffehaus-Kette spazieren trägt und alles „funktioniert“, zeigt sich die rheinische Frohnatur von seiner schönsten Seite. Apropos schön: Das Design, in dem inside handy seit 2018 erscheint, ist nicht nur zu einem kleinen Teil Stefans Ideenschmiede entsprungen.

Handy-Highlights

Apple iPhone XR Front
Apple iPhone X Front

Deine Technik. Deine Meinung.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

geschützt durch reCAPTCHA Datenschutzerklärung - Nutzungsbedingungen