Apple widmet sich berüchtigter XARA-Sicherheitslücke in iOS und OS X

Unfassbar !11
Die Sicherheitslücke besteht auf iPhones und MacBooks
Die Sicherheitslücke besteht auf iPhones und MacBooks(© 2014 istock.com/NCHANT)

Mitte Juni sorgte XARA für einigen Wirbel: Ein Forschungsbericht beschrieb eine Sicherheitslücke in iOS und OS X, durch die entsprechend präparierte Apps Passwörter und andere Daten auslesen könnten. Apple hat sich nun mit einem Statement dazu geäußert: Erste Vorkehrungen sind demnach getroffen, an weiteren wird gearbeitet.

Noch in derselben Woche, in der die Sicherheitslücke öffentlich gemacht wurde, habe Apple "ein serverseitiges Sicherheits-Update für Apps" implementiert, das deren jeweilige Daten zusätzlich schützen soll, zitiert iMore die Stellungnahme. Weiter heißt es: "Wir haben weitere Anpassungen in Vorbereitung und arbeiten mit den Forschern, um die Behauptungen ihres Papiers zu untersuchen."

Und dann ging es doch schnell

XARA steht abkürzend für "(unauthorized) cross-app ressource access". Sie beschreibt Methoden, mit denen eine darauf ausgerichtete App Daten aus anderen Anwendungen auslesen kann, beispielsweise Passwörter. Apples Reaktion folgte nur wenige Tage auf die Veröffentlichung des Forschungsberichts, hätte allerdings schon weitaus früher kommen können.

Das von sechs Wissenschaftlern verfasste Papier soll bereits vor einem halben Jahr bei Apple vorgelegt worden sein. Daraufhin soll das Unternehmen aus Cupertino darum gebeten haben, die Ergebnisse sechs Monate unter Verschluss zu halten, um sich der Sache annehmen zu können. Nach Ablauf der Frist veröffentlichten die Forscher ihre Erkenntnisse – und Apple reagierte prompt.


Weitere Artikel zum Thema
BlackBerry KeyOne ist offi­zi­ell: das Come­back der QWERTZ-Tasta­tur
Marco Engelien6
UPDATESupergeil !30Das BlackBerry KeyOne hat wieder Hardware-Tasten
Es darf wieder getippt werden. Denn das BlackBerry KeyOne ist ein waschechtes BlackBerry. Es kommt mit Android – und physischer Tastatur.
Archos zeigt Einstei­ger-Smart­pho­nes mit Dual-Kamera und iPhone 7 Plus-Look
Guido Karsten
Beide Archos Graphite-Modelle verfügen über eine Dual-Kamera auf der Rückseite
Archos hat mit dem Graphite 50 und dem Graphite 55 zwei neue Smartphones vorgestellt. Ihr Design erinnert an die aktuellen Geräte von Apple.
iPhone-Garan­tie gilt künf­tig auch bei Display-Repa­ra­tur durch Drit­tan­bie­ter
Michael Keller1
Supergeil !8Ein kaputtes iPhone-Display ist stets ein Ärgernis
Apple hat offenbar seine Bestimmungen für das iPhone geändert: Die Garantie soll künftig auch dann gelten, wenn ein Drittanbieter-Display verbaut ist.