XARA

Apple: Sicherheitslücke gefährdet iOS und Mac OS X

Die XARA genannte Sicher­heits­lücke erlaubt es Unbefugten, Passwörter oder andere sensible Daten auszulesen. Eine Lösung seitens Apple gibt es bislang nicht. Was hinter der Schwach­stelle steckt und wie Nutzer sich verhalten sollten.
Von Rita Deutschbein
AAA
Teilen (1)

Nachdem gestern eine Sicherheitslücke in der Standard-Tastatur von Samsung-Smartphones die Runde machte, wurde heute eine Schwachstelle beim Konkurrenten Apple bekannt. Entdeckt wurde die XARA genannte Sicherheitslücke bereits im vergangenen Jahr von sechs IT-Sicherheitsexperten der Universitäten von Indiana, Georgia sowie der Universität Peking. Sie tritt offenbar überwiegend in Apples Betriebssystem Mac OS X, zum Teil aber auch in iOS auf.

Apple: Sicherheitslücke gefährdet iOS und Mac OS XApple: Sicherheitslücke gefährdet iOS und Mac OS X Laut dem von den Forschern veröffentlichten Informations-Artikel, ermöglicht XARA gefährlichen Apps, unautorisiert auf sensible Daten anderer Apps zuzugreifen. Eine Schwachstelle tritt beispielsweise in Apples Passwortmanager Schlüsselbund für Mac OS X auf, der systemweit Login-Daten verwaltet. Die Daten aus Benutzernamen und Passwort können durch die Sicherheitslücke von anderen Apps abgefragt werden, so die Forscher. Mittels eigens manipulierten Anwendungen ist es ihnen so gelungen, Zugangsdaten beispielsweise für die Systemeinstellung "Internetaccounts" abzugreifen. Unter den dort gespeicherten Daten befanden sich die Logins für E-Mail-Konten und soziale Netzwerke sowie der Zugang auf Apples Cloud-Dienste. Die schadhaften Apps konnten zuvor trotz Sicherheitsvorkehrungen in den App-Store von Apple eingeschleust werden.

Ursprung des Problems

Wie die Forscher mitteilten, liegt die Ursache der Schwachstelle in der Kommunikation zwischen den Apps und dem Betriebssystem. Überprüft wurden insgesamt mehrere hundert Anwendungen für Mac-PCs und für iPhone und iPad, wobei sich knapp 89 Prozent der Apps anfällig für sogenannte XARA-Attacken (Cross-App Resource Access) zeigten. XARA ermöglicht den Datenaustausch zwischen Apps auch dann, wenn dieser eigentlich unterbunden werden sollte und übergeht dabei sogar die App Sandboxing. Diese ist eigentlich dafür da, Apps von den kritischen Systemkomponenten von Mac, Daten und anderen Apps fernzuhalten.

Ein weiteres Problem betrifft die URL-Schemata, die auch bei iOS verwendet werden. Manipulierte Apps können offenbar bestimmte URL-Schemes definieren, die Parameter an andere Apps übergeben. Die Forscher konnten in ihrem Versuch das spezielle für das Facebook-Login verwendete URL-Muster "fbauth://" für sich beanspruchen und so das Facebook-Login-Token abfangen.

Sicherheitslücke seit Oktober 2014 bekannt

Die Schwachstelle ist offenbar bereits seit Oktober vergangenen Jahres bekannt. Apple wurde zeitnah informiert, hat sich aber sechs Monate Zeit zur Bearbeitung einer Fehlerlösung erbeten. Diese kann nur von Apple auf Systemebene erfolgen. Bislang gibt es jedoch noch keinen Patch. Bis die Sicherheitslücke geschlossen ist, sollten Nutzer ausschließlich Apps aus dem App-Store herunterladen, deren Herkunft bekannt und deren Anbieter vertrauenswürdig sind.

Teilen (1)

Mehr zum Thema Sicherheitslücke