Apple widmet sich berüchtigter XARA-Sicherheitslücke in iOS und OS X

Unfassbar !11
Die Sicherheitslücke besteht auf iPhones und MacBooks
Die Sicherheitslücke besteht auf iPhones und MacBooks(© 2014 istock.com/NCHANT)

Mitte Juni sorgte XARA für einigen Wirbel: Ein Forschungsbericht beschrieb eine Sicherheitslücke in iOS und OS X, durch die entsprechend präparierte Apps Passwörter und andere Daten auslesen könnten. Apple hat sich nun mit einem Statement dazu geäußert: Erste Vorkehrungen sind demnach getroffen, an weiteren wird gearbeitet.

Noch in derselben Woche, in der die Sicherheitslücke öffentlich gemacht wurde, habe Apple "ein serverseitiges Sicherheits-Update für Apps" implementiert, das deren jeweilige Daten zusätzlich schützen soll, zitiert iMore die Stellungnahme. Weiter heißt es: "Wir haben weitere Anpassungen in Vorbereitung und arbeiten mit den Forschern, um die Behauptungen ihres Papiers zu untersuchen."

Und dann ging es doch schnell

XARA steht abkürzend für "(unauthorized) cross-app ressource access". Sie beschreibt Methoden, mit denen eine darauf ausgerichtete App Daten aus anderen Anwendungen auslesen kann, beispielsweise Passwörter. Apples Reaktion folgte nur wenige Tage auf die Veröffentlichung des Forschungsberichts, hätte allerdings schon weitaus früher kommen können.

Das von sechs Wissenschaftlern verfasste Papier soll bereits vor einem halben Jahr bei Apple vorgelegt worden sein. Daraufhin soll das Unternehmen aus Cupertino darum gebeten haben, die Ergebnisse sechs Monate unter Verschluss zu halten, um sich der Sache annehmen zu können. Nach Ablauf der Frist veröffentlichten die Forscher ihre Erkenntnisse – und Apple reagierte prompt.


Weitere Artikel zum Thema
iPhone 6s: Apple räumt Produk­ti­ons­feh­ler bei eini­gen Akkus ein
2
Peinlich !7Nur wenige iPhone 6s sollen vom Akku-Problem betroffen sein
Das iPhone 6s schaltet sich spontan aus: Apple soll nun die Ursache für dieses Problem auf seiner offiziellen Seite bekannt gegeben haben.
Aldi: Medion-Smart­pho­nes mit LTE ab Mitte Dezem­ber für unter 100 Euro
Christoph Groth
Das Medion E5005 ist mit knapp 100 Euro das teurere der beiden LTE-Smartphones
Günstige LTE-Smartphones zum Fest: Aldi Süd bietet demnächst zwei Medion-Geräte mit 4,5- bis 5 Zoll-Display für unter 100 Euro an.
Vertrau­ens­wür­dige Kontakte: Neue Google-App zeigt den Stand­ort von Freun­den
Marco Engelien
Wenn Ihr wollt, das jemand ein Auge auf Euch hat, sendet Ihr einfach den Standort.
Googles neue App "Vertrauenswürdige Kontakte" teilt Euren Standort mit Euren Freunden und umgekehrt: So soll im Notfall jeder jeden im Blick haben.