sicherheit-pixabay-cc0-777×422

Apple: Sicherheitslücke im Appstore erlaubt Schadecode und Angriffe auf Nutzer


Forscher der Universität Indiana haben es geschafft, über manipulierte Apps im Appstore von Apple sowohl Passwörter von Nutzern auszulesen als auch die Sicherheitssysteme von iOS und OS X in diesen Bereichen zu umgehen. Dabei wurde eine manipulierte App ohne Warnungen und Probleme in den Appstore geladen und über diese App wurden die Geräte ausgelesen. Selbst die Daten  des Email-Clients und die entsprechenden Passwörter ließen sich dabei erbeuten.

„Recently we discovered a set of surprising security vulnerabilities in Apple’s Mac OS and iOS that allows a malicious app to gain unauthorised access to other apps‘ sensitive data such as passwords and tokens for iCloud, Mail app and all web passwords stored by Google Chrome*“

und

„We completely cracked the keychain service – used to store passwords and other credentials for different Apple apps – and sandbox containers on OS X, and also identified new weaknesses within the inter-app communication mechanisms on OS X and iOS which can be used to steal confidential data from Evernote, Facebook and other high-profile apps.“

Nach Angaben der Forscher ist Apple dabei bereits seit mehr als 6 Monaten über diese Lücke informiert, ohne das es eine Reaktion des Unternehmens gab. Daher hat man sich entschlossen die Lücke öffentlich zu machen um so den Druck auf Apple zu erhöhen, diese Probleme zu beseitigen. Bisher steht eine offizielle Reaktion von Apple aber noch aus.

Keychain Attacke im Video



Wichtig: Hilfe zu inhaltlichen Themen kann am einfachsten in unserem Hilfe-Bereich bekommen werden. Dort kann man schnell und einfach bei Problemen und Schwierigkeiten nachfragen und entweder die Redaktion oder auch fachkundige Nutzer beantworten die Frage. Dazu können dann auch andere Nutzer mit dem gleichen Problem die Lösung dazu lesen und müssen nicht mehr selbst eine Frage stellen.