Massive Sicherheitslücke in Apple-Geräten

Laut einer Studie von sechs Sicherheitsforschern gibt es alarmierende Schwachstellen in der Software von Apples Macs und iPhones. In einer Reihe von Attacken war es den Experten möglich, Sicherheitsmaßnahmen zu umgehen und sogar Passwörter und andere Daten abzugreifen. Darunter etwa auch Zugangsdaten zur iCloud, E-Mail-Accounts und Bankkonten. Möglich war das durch manipulierte Apps, die offenbar Apples Zulassungsprozess ohne Probleme durchlaufen haben und im App-Store veröffentlicht worden sind. Kurz danach haben die Forscher die Programme aus Sicherheitsgründen wieder zurückgezogen.

Der Forschungsleiter Luyi Xing gab gegenüber The Register an, dass mithilfe der Programme Daten von anderen Apps ausgelesen werden konnten. Ein großer Teil der gestohlenen Daten konnte über eine Keychain-Schwachstelle in Google Chrome abgegriffen werden.

Apple wurde vor sechs Monaten informiert

Die Forscher stufen die Sicherheitslücken als enorm schwerwiegend ein. Dadurch könnten neben Passwörter auch viele andere Arten von geheimen Dokumenten gestohlen werden. Ob bzw. wie viele schadhafte Apps derzeit online kursieren, ist unbekannt. Apple wurde bereits vor sechs Monaten über die Schwachstellen informiert, hat laut den Angaben jedoch bislang verabsäumt, die Lücken zu schließen. Apple selbst wollte trotz Anfragen mehrerer Medien keine offizielle Stellungnahme abgeben.