iOS und OS X mit Sicherheitslücke: Passwort-Spion über App eingeschmuggelt

Peinlich !45
Von der Sicherheitslücke sind scheinbar alle Apple-Geräte betroffen
Von der Sicherheitslücke sind scheinbar alle Apple-Geräte betroffen(© 2015 CURVED Montage)

Passwörter sind auf Apple-Geräten derzeit nicht sicher: Zu diesem Ergebnis kommen Wissenschaftler, denen es gelungen ist, sowohl bei iOS als auch bei Mac OS X eine App einzuschleusen, die Passwörter auslesen kann.

Durch die Sicherheitslücke in iOS und Mac OS X seien potenzielle Angreifer in der Lage, schadhafte Software auf das Gerät zu bringen und persönliche Daten wie die im Schlüsselbund gespeicherten Passwörter auszulesen, berichtet The Register. Der Nutzer des betroffenen Gerätes würde von all dem nichts mitbekommen. Betroffen sind unter iOS und Mac OS X beispielsweise die Passwörter der nativen Mail-App, der iCloud-Schlüsselbund sowie im Browser Google Chrome gespeicherte Kennwörter.

Keine Antwort von Apple

Dem Wissenschaftlern ist es gelungen, mit ihrer App die Schutzmechanismen von Apples App Store zu umgehen. Eigenen Angaben zufolge hätten sie Apple bereits vor sechs Monaten über die Sicherheitslücke informiert, würden aber immer noch auf eine Antwort warten. Deshalb hätten sie sich entschlossen, das vereinbarte Stillschweigen zu brechen und das Problem öffentlich zu machen, um Druck auf das Unternehmen auszuüben. Da die Sicherheitslücke immer noch besteht, könnte diese nun von mehr Angreifern ausgenutzt werden.

Google habe sich kooperativer gezeigt, so die Forscher: Nach der Benachrichtigung habe sich das Team um das Problem mit seiner Chrome-App gekümmert. Allerdings sei der Lücke nur durch das Entfernen des Schlüsselbundes beizukommen, da das Sicherheitsleck im Betriebssystem selbst stecke, an dem Google nichts ändern kann. Bleibt also zu hoffen, dass Apple sich nun des Problems annimmt und die Sicherheitslücke bald schließt.


Weitere Artikel zum Thema
Apple veröf­fent­licht iOS 10.3.3 Beta 4 – und die Public Beta gleich mit
Michael Keller
Mit iOS 10.3.3 kommen neue Hintergrundbilder auf das iPad Pro 12.9
Apple hat die vierte Beta von iOS 10.3.3 zur Verfügung gestellt – für angemeldete Entwickler und kurz darauf auch für öffentliche Tester.
Face­book testet Maßnah­men gegen Iden­ti­täts­dieb­stahl
Christoph Groth1
Der blaue Rahmen und das Schildsymbol signalisieren den aktivierten Schutzmechanismus
Mehr Sicherheit für Profilbilder: Facebook testet derzeit Schutzmaßnahmen, um die unerlaubte Weiterverwendung von hochgeladenen Fotos zu unterbinden.
WhatsApp erlaubt ab sofort das Teilen belie­bi­ger Datei­ty­pen
Christoph Groth
In WhatsApp unterliegt das Teilen von Daten künftig nur noch Größenbeschränkungen
Mehr Freiheit beim Teilen: WhatsApp rollt ein Update aus, das Euch erlaubt, beliebige Dokumente zu verschicken – unter iOS, Android und Windows.