Apple widmet sich berüchtigter XARA-Sicherheitslücke in iOS und OS X

Mitte Juni sorgte XARA für einigen Wirbel: Ein Forschungsbericht beschrieb eine Sicherheitslücke in iOS und OS X, durch die entsprechend präparierte Apps Passwörter und andere Daten auslesen könnten. Apple hat sich nun mit einem Statement dazu geäußert: Erste Vorkehrungen sind demnach getroffen, an weiteren wird gearbeitet.

Noch in derselben Woche, in der die Sicherheitslücke öffentlich gemacht wurde, habe Apple "ein serverseitiges Sicherheits-Update für Apps" implementiert, das deren jeweilige Daten zusätzlich schützen soll, zitiert iMore die Stellungnahme. Weiter heißt es: "Wir haben weitere Anpassungen in Vorbereitung und arbeiten mit den Forschern, um die Behauptungen ihres Papiers zu untersuchen."

Und dann ging es doch schnell

XARA steht abkürzend für "(unauthorized) cross-app ressource access". Sie beschreibt Methoden, mit denen eine darauf ausgerichtete App Daten aus anderen Anwendungen auslesen kann, beispielsweise Passwörter. Apples Reaktion folgte nur wenige Tage auf die Veröffentlichung des Forschungsberichts, hätte allerdings schon weitaus früher kommen können.

Das von sechs Wissenschaftlern verfasste Papier soll bereits vor einem halben Jahr bei Apple vorgelegt worden sein. Daraufhin soll das Unternehmen aus Cupertino darum gebeten haben, die Ergebnisse sechs Monate unter Verschluss zu halten, um sich der Sache annehmen zu können. Nach Ablauf der Frist veröffentlichten die Forscher ihre Erkenntnisse – und Apple reagierte prompt.


Weitere Artikel zum Thema
iPhone 2019: Das Design aller drei Modelle im Video
Lars Wertgen
Die Nachfolger des iPhone Xr und iPhone Xs setzen auf mehr Linsen
Das iPhone 2019 ist rund zwei Monate vor seiner Vorstellung bereits in aller Munde. Im Fokus der Diskussion: die Kamera auf der Rückseite.
iOS 13 und Android Q: Diese neuen Emojis sind an Bord
Michael Keller
Die neuen Emojis kommen mit Android Q auch auf das Pixel 3 XL
Mit den großen Updates auf Android Q und iOS 13 werden neue Emojis auf eure Smartphones kommen. Welche das sind, haben Google und Apple nun verraten.
iOS 13 Beta: Bug führt zu gefähr­li­cher Sicher­heits­lücke
Martin Haase
Die iOS 13 Beta offenbart eine schwerwiegende Sicherheitslücke.
Die aktuelle iOS 13 Beta offenbart eine schwerwiegende Sicherheitslücke: Ein Bug macht es extrem einfach, eure Passwörter abzugreifen.