Technik

Sicherheitslücke "Xara" Auch iPhones sind gefährdet

iphone-6-6-plus.jpg

"Xara" bedroht auch iPhones.

(Foto: Apple)

Eine Schwachstelle im Betriebssystem von Smartphones ermöglicht es Angreifern, sensible Daten abzufangen. Neben Samsungs Geräten sind auch Apples iPhones betroffen. Die Lücke heißt "Xara", einen Patch gibt es noch nicht.

Nachdem Experten eine Sicherheitslücke in Smartphones von Samsung entdeckt haben, über die Angreifer schädliche Software aufs Gerät schleusen und sensible Daten abfangen können, wurde eine ähnliche Schwachstelle auch in Apples Betriebssystemen iOS und OS X entdeckt. Die Lücke, die iPhones und Galaxy-Geräte gleichermaßen bedroht, wird von den Entdeckern "Xara" genannt.

Ähnlich wie bei Samsungs Smartphones ermöglicht auch die bislang nicht geschlossene Schwachstelle in Apples Systemen, von einer App aus auf vertrauliche Daten anderer Programme zuzugreifen, darunter Passwörter aus dem "Schlüsselbund" und Zugangsdaten zu Online-Konten. Von der Lücke ist den Wissenschaftlern zufolge vor allem das Macintosh-Betriebssystem OS X betroffen, eine Schwachstelle bestehe aber auch in iOS. Die Wissenschaftler der Universitäten aus den US-Bundesstaaten Indiana, Georgia sowie der Universität Peking hatten die Schwachstelle bereits vor Monaten entdeckt und Apple im Oktober 2014 ins Bild gesetzt.

Gefährlich wird es, wenn Apps miteinander sprechen

Nachdem Apple auch ein halbes Jahr später die Lücke nicht geschlossen hatte, wandten sie sich nun an die Öffentlichkeit. "Xara" steht für "Cross-App Resource Access Attacks" - die Schwachstelle liegt in Systemdiensten, die von Apps für die Kommunikation untereinander genutzt werden, zum Beispiel, wenn sich ein Nutzer mit dem eigenen Facebook-Account bei einer Dritt-App wie Pinterest anmeldet. Die Angriffe funktionieren trotz der Abschottung einzelner Apps nach dem Sandbox-Prinzip.

Apple hat bislang zu den Veröffentlichungen zu "Xara" keine öffentliche Stellungnahme abgegeben. In OS X 10.10.3 und in der Beta-Version von 10.10.4 seien Schutzmaßnahmen integriert, die aber umgangen werden könnten. Eine Prüfung von Apps für iOS und Mac habe ergeben, das 88 Prozent aller Apps für mindestens eine Schwachstelle anfällig seien. Manche davon könnten nur auf Systemebene repariert werden, doch Entwickler sollten auch vorsichtiger sein, welche Dritt-Apps sie mit ihren Apps kommunizieren lassen.

Bei den Samsung-Smartphones der Modell-Reihe Galaxy liegt die Schwachstelle in dem Tastaturprogramm "IME Keyboard". Nach einem Bericht der US-Sicherheitsfirma NowSecure könnten Angreifer für diese App ein gefälschtes Update anbieten, da sich die Anwendung unverschlüsselt und ungesichert aktualisiert. Auf diesem Wege könnten Schadprogramme installiert werden.

Über die Lücke könnten bis zu 600 Millionen Nutzer gefährdet sein, sagte Ryan Welton NowSecure auf der Sicherheitskonferenz Blackhat London. Samsung hat sich inzwischen zum Fall geäußert. Zur Schließung der Lücke hatte der Konzern bereits einen Patch bereitgestellt, der über die Mobilfunk-Provider ausgespielt werden sollte. Unklar ist aber noch, welche Anbieter diese Reparatur-Software bereits verteilt haben. In der Auflistung von NowSecure werden ausschließlich US-amerikanische Netzanbieter genannt. Entwarnung bedeutet das für die deutschen Nutzer aber nicht zwingend.

Quelle: ntv.de, jwa/dpa

ntv.de Dienste
Software
Social Networks
Newsletter
Ich möchte gerne Nachrichten und redaktionelle Artikel von der n-tv Nachrichtenfernsehen GmbH per E-Mail erhalten.
Nicht mehr anzeigen