Schwere Sicherheitslücke in iOS und OS X entdeckt

Eine Sicherheitslücke gefährdet alle Geräte mit OS X und iOS. Eine Sicherheitslücke gefährdet alle Geräte mit OS X und iOS. (© 2015 picture alliance / Frank Duenzl)

Eine schwere Sicherheitslücke bedroht die Nutzer von OS X und iOS. Das Sicherheitsleck mit dem Namen Xara ermöglicht Angreifern den Zugriff auf nahezu alle Daten eines Geräts. Bei Apple ist das Problem offenbar bereits seit Monaten bekannt, jedoch noch nicht behoben.

Apples Betriebssysteme OS X und iOS gelten gemeinhin als sehr sicher. Doch nun haben Forscher der Universitäten Indiana, Georgia und Peking ein besonders schweres Sicherheitsleck aufgedeckt. Dieses könnte Angreifern Zugriff auf nahezu alle sensiblen Daten der Apple-Nutzer ermöglichen. Die Sicherheitslücke ist offenbar so gravierend, dass diese in einem ausführlichen Report der Forscher sogar einen eigenen Namen erhalten hat: "Unauthorized Cross-App Resource Access on Max OS X and iOS" oder kurz "Xara".

Private Daten und Passwörter in Gefahr

Das Sicherheitsleck besteht dabei in der Kommunikation zwischen einzelnen Apps und dem Betriebssystem. Es ermöglicht den Austausch von Daten zwischen den Apps auch an Stellen, an denen dieser eigentlich unterbunden werden sollte. In einem Test war es den Forschern offenbar gelungen, selbst entwickelte Schadsoftware an allen Sicherheitsmechanismen vorbei in Apples App Stores zu schmuggeln. Waren diese Apps erst einmal auf den Geräten mit OS X oder iOS installiert, konnten die Forscher über sie auch auf Daten aus anderen installierten Apps zugreifen und so etwa persönliche Daten, Chat-Nachrichten und sogar Passwörter abgreifen.

Insgesamt haben die Forscher nach eigenen Angaben bislang 1612 Mac- und 200 iOS-Apps untersucht. 88,6 Prozent davon seien anfällig für die entdeckten Schwachstellen gewesen. Unter anderem waren die Passwort-Manager Schlüsselbund und 1Password und das Notiz-Programm Evernote anfällig für Angriffe.

Apple weiß seit Monaten Bescheid

Bemerkenswert ist, dass Apple offenbar schon seit Längerem über die Sicherheitslücken in OS X und iOS Bescheid weiß. Demnach hätten die Forscher die Entwickler bereits im Oktober 2014 über die Probleme informiert. Bislang seien die Lecks jedoch nur unzureichend oder gar nicht geschlossen worden. Einige zusätzliche Schutzmaßnahmen, die in OS X 10.10.3 und die Beta-Version von 10.10.4 integriert wurden, sollen sich leicht umgehen lassen.

Aufgrund des Fortbestehens der Sicherheitslücken haben sich die Forscher nun entschieden, ihre Erkenntnisse zu veröffentlichen. Dadurch dürfte sich auch der Druck auf Apple verstärken, zeitnah eine Sicherheitslösung zu präsentieren. Als Übergangslösung schlagen die Forscher einen Scanner vor, der die Kommunikation von Apps untereinander auf Unregelmäßigkeiten überprüft. Da derzeit alle Apple-Geräte von den Sicherheitsproblemen betroffen sind und es noch keinen effektiven Schutz gibt, sollten Nutzer bis auf weiteres besonders vorsichtig sein, welche Apps sie auf ihren mobilen Geräten installieren.