Apple: XARA-Sicherheitslücke wird geschlossen, Anfang bereits gemacht

20. Juni 2015 Kategorie: Apple, Backup & Security, geschrieben von:

Eine massive Sicherheitslücke wurde diese Woche für OS X und iOS aufgedeckt. Diese erlaubt es Apps, Daten von anderen Apps auszulesen und auch auf Einträge im Schlüsselbund zuzugreifen. Obwohl Apple sechs Monate Zeit hatte, gab es bis zur Veröffentlichung der Lücke keinen Fix für das Problem. Den gibt es auch jetzt noch nicht, Apple arbeitet aber bereits an einer Lösung.

Apple

Die erste Lösung sieht so aus, dass Apple diese Woche bereits ein Sicherheitsupdate für den Mac App Store eingespielt hat. Dieses prüft Apps auf Probleme mit der Sandbox-Konfiguration und verweigert diesen dann den Zugang zum Mac App Store verweigert. Dies bestätigte Apple gegenüber iMore, teilt gleichzeitig aber auch noch mit, dass zusätzliche Fixes bereits in Arbeit sind und man mit den Sicherheitsforschern zusammenarbeitet, um die Fehler in den Griff zu bekommen.

Auch stellte sich heraus, dass XARA, ein Zusammenschluss mehrerer Exploits, unter iOS wohl wesentlich weniger kann als ursprünglich angenommen. Das ändert aber nichts an der Tatsache, dass OS X voll davon betroffen ist. Oftmals sind es allerdings auch schlecht entwickelte Apps, die solche Attacken überhaupt erst ermöglichen. Ebenfalls soll es nicht so sein, dass Apple die letzten sechs Monate einfach nur zugesehen hat. iMore geht davon aus, dass Lücken innerhalb der sechs Monate bereits geschlossen wurden und von den XARA-Veröffentlichern dann wieder umgangen wurden – ohne Apple einen neuen Zeitrahmen zu geben.

Wie auch immer die Wahrheit hinter XARA aussieht, ob Apple nun geschlafen hat oder die Sicherheitsforscher einfach neue Lücken gesucht haben, es wird eine Lösung für das Problem geben. Bis dahin kann man – eigentlich wie immer – jedem nur raten, sich keine Apps aus unbekannten Quellen zu installieren. Der Mac App Store dürfte mittlerweile wieder eine sichere Anlaufstelle sein, da das Sicherheitsupdate Apps nun erkennen sollten, die die XARA-Lücke ausnutzen.

iMore hat zudem eine Art FAQ zu XARA zusammengestellt. Kurzfassung: eigentlich alles gar nicht so wild, wenn man aufpasst. Ebenso ist es aber auch schwer, die Lücken dauerhaft zu schließen, ohne auf Nutzungskomfort zu verzichten. Die Langfassung findet Ihr hier.


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 9401 Artikel geschrieben.