1. Startseite
  2. News
  3. XARA: Apple verspricht Update-Fix für Sicherheitslücke unter iOS und OS X

Apple iPhone 6Bildquelle: Apple
Fotogalerie (1)
Apple: Die XARA-Sicherheitslücke sorgt derzeit sowohl bei Nutzern von OS X als auch von iOS für ein ungutes Gefühl.

In der vergangenen Woche ist eine schwerwiegende Sicherheitslücke in Apples Betriebssystemen iOS und OS X unter der Bezeichnung „XARA“ bekannt geworden, die Angreifern potentiell das Auslesen von Kennwörtern oder Zugangsdaten ermöglicht. Sicherheitsexperten hatten auf die kritische Schwachstelle aufmerksam gemacht, da Apple es seit Entdeckung des Problems im Herbst 2014 bis heute versäumt hat, mit entsprechenden Sicherheitsupdates gegenzusteuern. In Folge zahlreicher mahnender Berichte zeigt sich der kalifornische Konzern nun allerdings einsichtig und verspricht zu handeln.

In einer offiziellen Stellungnahme hat Apple jüngst die XARA-Sicherheitslücke zunächst einmaloffiziell bestätigt. Außerdem wurden Sicherheitspatches zur Behebung des Problem angekündigt. Dazu will das Unternehmen mit den Sicherheitsexperten, die auf die Sicherheitsproblematik aufmerksam gemacht haben, zusammenarbeiten. Für den Mac App Store wurde darüber hinaus bereits eine Server-seitige Sicherheitsmaßnahme vorgenommen. Diese soll dafür sorgen, dass auffällige Anwendungen sofort blockiert und App-Daten grundsätzlich besser geschützt werden.

Die schwerwiegende Sicherheitslücke im sogenannten Cross-App Resource Access (XARA) ermöglicht es Schadsoftware, die Sandbox von iOS und OS X auszuhebeln und dadurch beispielsweise in anderen Programmen gespeicherte Passwörter auszulesen. Auch Kennwörter und Zugangsdaten, die nach Eingabe in einem Browserfenster im Schlüsselbund abgelegt wurden, können so kompromittiert werden. Einzig halbwegs wirksamen Schutz gegen die Sicherheitslücke ist im Moment, wirklich nur vertrauenswürdige Apps bekannter Hersteller auf einem Mac oder iOS-Gerät zu installieren.

Quelle: iMore

Kommentieren
Mit dem Absenden erklären Sie Ihr Einverständnis mit den Nutzungsbedingungen und der Datenschutzerklärung.