Gefährliche Zero-Day Sicherheitslücke in iOS und OS X: Schlüsselbund kann gehackt und Passwörter entfernt werden

Schlüsselbund hacken, Passwörter entfernen, Sandbox-Umgebungen sowie App Store-Sicherheits-Checks umgehen - all das ist möglich, wenn ein Angreifer die von sechs Wissenschaftlern in OS X und iOS entdeckte Sicherheitslücke ausnutzt. Den Forschern zufolge ist das aktuelle Desktop-Betriebssystem OS X 10.10.3 betroffen. Apple hingegen hat trotz Hinweis, der sechs Monate zurück liegt, noch nicht reagiert.

Von   Uhr

Sechs Wissenschaftler haben eine gefährliche Sicherheitslücke in iOS und OS X entdeckt, die es deren Angaben zufolge Angreifern erlaubt, Apples Schlüsselbund, also die Sammlung an gespeicherten Passwörtern, sowie Sandboxes und andere Schutzmechanismen zu hacken. Die Folge: Sind die Angreifer erfolgreich, können sie unbemerkt sämtliche Passwörter des Nutzers entwenden. Dies berichtet das britische Online-Magazin The Register.

Den Wissenschaftlern ist es gelungen, im aktuellen Betriebssystem OS X 10.10.3 Bankdaten unter Google Chrome zu während der Testphase zu entwenden, indem sie über eine Sandbox-App die Passwörter aus dem Schlüsselbund und Sicherheits-Token in der iCloud ausgelesen haben.

Das Team rund um Luyi Xing ist angeblich der Bitte Apples, die Veröffentlichung dieser Sicherheitslücke zurück zu halten, nachgekommen. Da das Team allerdings nach der sechsmonatigen Wartezeit nichts von Apple gehört hat, entschied es sich mit den Ergebnissen an die Öffentlichkeit zu gehen. Den Angaben der Wissenschaftler zufolge besteht die Sicherheitslücke weiterhin. Das heißt: Apple hat hier offensichtlich noch nicht nachgebessert beziehungsweise hat sich dazu noch nicht geäußert.

Deutlich kooperativer hat sich das Team rund um Googles Chromium gezeigt. Die Entwickler haben die Integration des Schlüsselbundes aus dem Browser entfernt. Der Grund: Das Problem könne nicht auf dem Level des Browsers gelöst werden, sondern müsse direkt im Betriebssystem vorgenommen werden. Auch der Betreiber des beliebten und häufig verwendeten Passwort-Managers 1Password sieht derzeit keine Möglichkeit, die Angreifer abzuwehren.

Diskutiere mit!

Hier kannst du den Artikel "Gefährliche Zero-Day Sicherheitslücke in iOS und OS X: Schlüsselbund kann gehackt und Passwörter entfernt werden " kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Die Kommentare für diesen Artikel sind geschlossen.