Apple: Sicherheitslücke im Appstore erlaubt Schadecode und Angriffe auf Nutzer

von

Forscher der Universität Indiana haben es geschafft, über manipulierte Apps im Appstore von Apple sowohl Passwörter von Nutzern auszulesen als auch die Sicherheitssysteme von iOS und OS X in diesen Bereichen zu umgehen. Dabei wurde eine manipulierte App ohne Warnungen und Probleme in den Appstore geladen und über diese App wurden die Geräte ausgelesen. Selbst die Daten  des Email-Clients und die entsprechenden Passwörter ließen sich dabei erbeuten.

“Recently we discovered a set of surprising security vulnerabilities in Apple’s Mac OS and iOS that allows a malicious app to gain unauthorised access to other apps’ sensitive data such as passwords and tokens for iCloud, Mail app and all web passwords stored by Google Chrome”

und

“We completely cracked the keychain service – used to store passwords and other credentials for different Apple apps – and sandbox containers on OS X, and also identified new weaknesses within the inter-app communication mechanisms on OS X and iOS which can be used to steal confidential data from Evernote, Facebook and other high-profile apps.”

Nach Angaben der Forscher ist Apple dabei bereits seit mehr als 6 Monaten über diese Lücke informiert, ohne das es eine Reaktion des Unternehmens gab. Daher hat man sich entschlossen die Lücke öffentlich zu machen um so den Druck auf Apple zu erhöhen, diese Probleme zu beseitigen. Bisher steht eine offizielle Reaktion von Apple aber noch aus.

Keychain Attacke im Video

-------------------------------------------------
Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:
Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Telegram: Appdated Twitter Channel
--------------------------------------------------

Schreibe einen Kommentar