Sicherheitslücken in Mac OS X und iOS aufgedeckt
Author
Benjamin Thiessen, Do, 18. Jun. 2015
in Apple

Sicherheitslücken in Mac OS X und iOS aufgedeckt

Wie sicher sind mein iPhone und MacBook?

Derzeit sind die großen Smartphone Flagschiffe und beliebten Desktop-Rechner nicht zu 100% vor Hacker-Angriffen sicher. Gestern haben wir über die Sicherheitslücke bei Samsung Smartphones berichtet, die sich durch eine gebrandete Version der SwiftKey Tastatur ergibt, heute müssen wir über eine sogenannte Xara-Sicherheitslücke berichten, die Apple Geräte betrifft.

Xara wird die Kommunikation von Apps untereinander auf einem Gerät genannt. Offen gelegt haben diese Sicherheitslücken verschiedene Forscher aus Universitäten in Indiana, Georgia und Peking. Dabei hatte man gezielt die Kommunikation von installierten Apps untereinander angegriffen und sei dabei auf eine Sicherheitslücke gestoßen, die das Abgreifen von Passwörtern erlaube. Nach der Entdeckung habe man eine App programmiert, die nach der Installation in iOS und auch Mac OS X speziell Passwörter und private Dateien abgreifen konnte. Diese App wurde sogar in den iTunes App Store und den Mac App Store hochgeladen.

Gespeicherte Passwörter in Chrome können ausgelesen werden

xara malware virus

Über eine noch ungeschützte Schnittstelle zwischen Apps kann Malware auf iOS und Mac OS X Geräte gelangen

Dazu muss man wissen, dass es im Apple Desktop-System Mac OS X auch möglich ist, sogenannte Apps zu installieren. Im Windows-Umfeld wird die Bezeichnung App nur für die mobilen Geräte verwendet, bei Apple kann man im Mac App Store auch für die MacBooks und iMacs Apps herunterladen. Sehr schwerwiegend scheint die Möglichkeit der Malware zu sein, die gespeicherten Passwörter in Google Chrome auslesen zu können. Die Malware kann unbemerkt auf die Apple Geräte gelangen und liest, einmal installiert, auch die Passwörter von Evernote, WeChat und anderen Anwendungen aus wie von den Forschern bewiesen wurde. Das Sicherheitsleck ist von den Forschern an Apple weitergegeben worden, doch bis dato, bei Erscheinen des Artikels über dieses Sicherheitsleck in einem Fachblatt, ist der Fehler noch nicht behoben worden.

Was kann man gegen Xara tun?

Bis dato gibt es keine Aussage von Apple dazu, kein Update für Mac OS X Yosemite oder iOS 8. Bisher benutzte Passwörter sollten geändert werden, das Passwort im iTunes und Mac App Store ebenfalls. Außerdem sollte man dazu übergehen, sich die Mühe zu machen, die Passwörter in Chrome und Anwendungen wie Evernote immer wieder neu einzugeben und regelmäßig zu erneuern (lest dazu unseren Artikel zur Passwortsicherheit). So ist man, bis die Sicherheitslücke behoben wurde, auf der sicheren Seite.

Zu den Sicherheits-Services von PC-SPEZIALIST. 

0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.