Apple widmet sich berüchtigter XARA-Sicherheitslücke in iOS und OS X

Mitte Juni sorgte XARA für einigen Wirbel: Ein Forschungsbericht beschrieb eine Sicherheitslücke in iOS und OS X, durch die entsprechend präparierte Apps Passwörter und andere Daten auslesen könnten. Apple hat sich nun mit einem Statement dazu geäußert: Erste Vorkehrungen sind demnach getroffen, an weiteren wird gearbeitet.

Noch in derselben Woche, in der die Sicherheitslücke öffentlich gemacht wurde, habe Apple "ein serverseitiges Sicherheits-Update für Apps" implementiert, das deren jeweilige Daten zusätzlich schützen soll, zitiert iMore die Stellungnahme. Weiter heißt es: "Wir haben weitere Anpassungen in Vorbereitung und arbeiten mit den Forschern, um die Behauptungen ihres Papiers zu untersuchen."

Und dann ging es doch schnell

XARA steht abkürzend für "(unauthorized) cross-app ressource access". Sie beschreibt Methoden, mit denen eine darauf ausgerichtete App Daten aus anderen Anwendungen auslesen kann, beispielsweise Passwörter. Apples Reaktion folgte nur wenige Tage auf die Veröffentlichung des Forschungsberichts, hätte allerdings schon weitaus früher kommen können.

Das von sechs Wissenschaftlern verfasste Papier soll bereits vor einem halben Jahr bei Apple vorgelegt worden sein. Daraufhin soll das Unternehmen aus Cupertino darum gebeten haben, die Ergebnisse sechs Monate unter Verschluss zu halten, um sich der Sache annehmen zu können. Nach Ablauf der Frist veröffentlichten die Forscher ihre Erkenntnisse – und Apple reagierte prompt.


Weitere Artikel zum Thema
MacBook Pro: Flex­gate sorgt für Ärger
Guido Karsten
Beim MacBook Pro mit OLED-Leiste soll der Schaden häufiger entstehen
Das MacBook Pro ist leistungsstark und dabei auch noch sehr dünn. Offenbar begünstigt das flache Gehäuse aber auch Schäden am Display.
AirPods 2 sollen bald erschei­nen und Fitness-Featu­res mitbrin­gen
Michael Keller
Sehen wir die Nachfolger von Apples AirPods bereits 2019?
Apples AirPods haben sich zum Verkaufsschlager entwickelt. Die Nachfolger der In-Ear-Kopfhörer könnten bereits in den Startlöchern stecken.
iOS 12.1.3 schließt Sicher­heits­lücken auf iPhone und iPad
Michael Keller
iOS 12.1.3 schließt Sicherheitslücken unter anderem auf dem iPhone Xr (Bild)
Apple hat iOS 12.1.3 veröffentlicht. Mit dem Update sollen zahlreiche Sicherheitslücken ausgeräumt werden.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.