XARA Sicherheitslücke - Apple ergreift erste Maßnahmen, weitere sind in Arbeit

Diskutiere XARA Sicherheitslücke - Apple ergreift erste Maßnahmen, weitere sind in Arbeit im Apple & iPhone Forum Forum im Bereich Smartphones und Tablets; Vor einigen Tagen wurde XARA bekannt, eine Sicherheitslücke die iOS und auch OS X betrifft.nnVor einigen Tagen wurde eine Sicherheitslücke...
Vor einigen Tagen wurde XARA bekannt, eine Sicherheitslücke die iOS und auch OS X betrifft.nnVor einigen Tagen wurde eine Sicherheitslücke bekannte die es unter iOS und OS X ermöglicht Passwörter zu stehlen. Xara, so der Name zur Lücke, ist als kritisch einzustufen, die Lücke betrifft neben dem iCloud-Schlüsselbund auch zahlreiche andere Apps unter iOS und OS X und ermöglicht den unautorisierten App übergreifenden Zugriff auf Ressourcen - sprich gespeicherte Passwörter.

XARA (Cross-App Resource Access Attacks) nutzt eine Schwachstelle im System und greift Passwörter ab, wenn Apps untereinander oder Apps mit dem Betriebssystem kommunizieren. Bereits im Herbst letzten Jahres wurde Apple über die Sicherheitslücke informiert. Damals deuteten die Entwickler in Cupertino bereits an, dass das Schließen der Lücke einige Zeit in Anspruch nehmen wird.
Die Forscher, welche XARA entdeckten, gaben an, dass sie 1600 Mac- und 200 iOS-Apps untersucht haben und dabei stellten sie fest, dass 88,6 Prozent der untersuchten Anwendungen schutzlos einem Angriff unter Ausnutzung der entdeckten Sicherheitslücke ausgeliefert waren.

Heute gab Apple über iMore ein offizielles Statement zu XARA ab. Man habe Anfang der Woche ein serverseitiges Update installiert und weitere Maßnahmen zur Schliessung der XARA-Lücke sind bereits in Arbeit. Zitat:


"..."Anfang dieser Woche haben wir ein serverseitiges App-Sicherheitsupdate implementiert, welches App-Daten sichert und Apps mit Problemen bei der Sandbox-Konfiguration vom Mac App Store blockiert. Wir haben bereits weitere Sicherheitsmaßnahmen für dieses Problem in Arbeit und untersuchen gemeinsam mit den Forschern die angesprochenen Sicherheitslücken."​




Bild - wdrblog.de


Meinung des Autors: Sechs Monate Reaktionszeit seitens Apple bei einer kritischen Sicherheitslücke? Erscheint sehr lange, ist es aber in der Tat nicht. Die Lücke ist derart komplex in ihrer Auswirkung auf das Öko-System zu Apples Diensten, da muss ein Fix tatsächlich erst entwickelt werden und dann wiederum auf sein Auswirkungen im System getestet werden.
 
Thema:

XARA Sicherheitslücke - Apple ergreift erste Maßnahmen, weitere sind in Arbeit

XARA Sicherheitslücke - Apple ergreift erste Maßnahmen, weitere sind in Arbeit - Ähnliche Themen

"Zipperdown" - zahlreiche iOS Apps von Sicherheitslücke betroffen.: Zahlreiche iOS Apps sind angreifbar.nnDie chinesischen Entwickler das Pangu Teams machen auf eine aktuelle Sicherheitslücke aufmerksam, diese...
Apple: alle Plattformen von aktueller Sicherheitslücke betroffen - Updates angekündigt: Seit Anfang des Jahres machen zahlreiche Berichte über sehr ernstzunehmende Sicherheitslücken bei Prozessoren die Runde. Unter den nachfolgenden...
Mac: Security Update 2017-001 schliesst "root"-Sicherheitslücke und Apple entschuldigt sich: Es dürfte in den letzten Stunden turbulent zugegangen sein im Apple Hauptquartier, zudem dürften in Folge noch Köpfe rollen. Um das "Happy End"...
iOS 11.2.1 veröffentlicht: wichtige Sicherheitslücke geschlossen, Kamera verbessert: Bei Apple jagt derzeit ein iOS-Update das nächste. Keine zwei Wochen nach der letzten Aktualisierung steht bereits die nächste Version vor der...
iPhone 8, iPhone 8 Plus, iPhone X - Apples Keynote ohne Überraschungen...: Und das war sie, Apples Keynote zu neunen iPhone und mehr. Bilder: giga.de & Apple Die Keynote ist durch und es kam wie es zu erwarten war...
Oben