Apple beginnt kritische XARA-Sicherheitslücke zu schließen

Das auch die Betriebssysteme von Apple angreifbar sind, hat sich erst diese Woche mit der Sicherheitslücke namens XARA bestätigt. Das gefährliche an dieser Lücke ist die Tatsache, dass man in iOS und auch Mac OS X Passwörter auslesen kann. Nun hat Apple den ersten Schritt zum Schließen der Lücke unternommen.

Am 17. Juni hatte ein Forscherteam Details zu einer Sicherheitslücke in Apples beiden Betriebssystemen veröffentlicht, welche einen enormen Umfang besitzt. So haben die Forscher zum Beweis ihrer Entdeckung eine App in den offiziellen Mac App Store einschleust, welche die mittels XARA getaufter Lücke der Passwörter von Apps und selbst dem Keychain, sprich dem virtuellen Schlüsselbund von Mac OS X und iOS auslesen konnte. Apple gibt nun bekannt, dass die Vorbereitungen für ein vorübergehendes Update nun abgeschlossen sind.

Ein erster Schritt gegen XARA

Dieser erste Schritt ist im Prinzip nur ein Update für den offiziellen Mac App Store von Apple, welches eine gewisse Grundvoraussetzung für die XARA-Sicherheitslücke überprüft. Sollte es ein Problem mit der Konfiguration der Sandbox geben, dann verweigert Mac OS X kurzerhand den Zugriff einer App auf den Mac App Store. Da es sich bisher eher um einen Notbehelf handelt, arbeitet Apple mit Hochdruck mit den Forschern zusammen, um weitere Patches gegen die umfangreiche XARA-Sicherheitslücke bereit zu stellen.

Zumindest für iOS-Nutzer gibt es ein wenig Entwarnung: XARA ist auf dem iPhone, iPad und iPod Touch nicht ganz so schlimm wie anfangs noch befürchtet. Das macht die Sicherheitslücke aber keinesfalls harmloser, zumal Mac OS X auch weiterhin in vollem Umfang gefährdet ist. Von daher gilt auch an dieser Stelle wieder die alte Weisheit, dass man Apps weder aus unbekannter Quelle noch von unbekannten Entwicklern installieren sollte.

Apples Arbeiten im Hintergrund

Die Forscher haben auf Bitte von Apple mit der Veröffentlichung der Sicherheitslücke ganze sechs Monate gewartet, was die Entwickler von Apple mit sehr großer Wahrscheinlichkeit zum Beheben der Lücken genutzt haben. Die Kollegen von iMore vermuten jedoch, dass die Forscher und Entdecker von XARA neue Methoden gefunden haben, die Passwörter auszulesen und dies Apple auch mitgeteilt haben. So oder so ist die ganze Sache äußerst unangenehm.

Laut Apple ist allerdings nicht nur das Betriebssystem alleine Schuld an solchen großen Sicherheitslücken: Einen alles andere als kleinen Anteil an derartigen Problemen wie dem Verbund von gleich mehreren Exploits wie bei XARA haben auch schlecht programmierte Apps.

[Quelle: iMore | via curved]