Forscher warnen vor kritischen Sicherheitslücken in OS X und iOS

17. Juni 2015 16:00 Uhr - sw

Forscher von drei Universitäten haben nach eigenen Angaben schwerwiegende Sicherheitslücken in den Apple-Betriebssystemen OS X und iOS entdeckt. Sie sollen Angreifern das Auslesen von Passwörtern aus jedem installierten Programm ermöglichen – inklusive des Schlüsselbunds.

Apple sei über die Schwachstellen bereits im Oktober 2014 in Kenntnis gesetzt worden, berichtet The Register unter Berufung auf die Experten, die an der Indiana University, der Universität von Peking und dem Georgia Institute of Technology tätig sind. Der Hersteller habe die Forscher daraufhin gebeten, die Sicherheitslücken für sechs Monate unter Verschluss zu halten, und habe im Februar zusätzliche Informationen nachgefragt. Weiter geschehen sei bislang jedoch nichts, die Fehler seien in den aktuellen Versionen von OS X und iOS noch immer vorhanden.

OS X Yosemite

OS X Yosemite: Gefährliche Schwachstellen ermöglichen Passwort-Diebstahl.
Bild: Apple.



Den Forschern soll es sogar gelungen sein, entsprechend manipulierte Apps zu Testzwecken in den Mac-App-Store und den iOS-App-Store einzuschleusen. Die von den Forschern ausgenutzten Schwachstellen seien den Apple-Prüfern nicht aufgefallen. Man habe sowohl den Schlüsselbund als auch die Sicherheitsfunktion Sandbox vollständig knacken können und zudem weitere Schwachstellen, die die Kommunikation zwischen Programmen betreffen, aufgedeckt, wird ein Forscher von The Register zitiert.

Einzelheiten erläutern die Experten in einem 13seitigen PDF-Dokument. Mit dessen Veröffentlichung soll offenbar der Druck auf Apple erhöht werden, die Bugs zu beseitigen. Einen Workaround zum Schutz vor den Sicherheitslücken gibt es nicht. Anwender können nur darauf hoffen, dass Apple baldmöglichst Updates zur Behebung der Fehler bereitstellt.