OS X und iOS sind laut einer Untersuchung anfällig für Passwort-Diebstahl

Apples iOS und OS X Betriebssystem hat laut einer Untersuchung eine schwerwiegende Sicherheitslücke bei der Kommunikation der Apps mit dem Betriebssystem und untereinander. Darauf spezialisierte Schadsoftware konnten Forscher erfolgreich im App Store veröffentlichen und dann auf Passwörter der nativen Apple-Apps als auch installierten Anwendungen zugreifen. Apple selbst wurde darüber schon letzten Herbst informiert, hat bisher aber nichts dagegen getan.

Cybersicherheit ist ein Thema welches jeden Computernutzer angeht. Davon sind auch Apples iOS sowie OS X nicht ausgenommen. Zwar gelten beide Betriebssystem allgemein als ziemlich sicher, doch das stimmt nur bedingt, wie eine neue Untersuchung zeigt.

Wie die auf IT-News spezialisierte Seite The Register berichtet, konnten sechs  Forscher mehrerer Universitäten in einer Studie nachweisen, dass sich Apples Sicherheitsmaßnahmen aus tricksen lassen. So konnten sie erfolgreich Schadsoftware in einer App tarnen und diese dann durch den Apple-Prüfprozess durch bekommen, sodass die App dann im App Store und Mac App Store landete.

Angekommen auf den Geräten der Opfer war die Schadsoftware dann in der Lage die Sicherheitsmaßnahmen wie das App-Sandboxing zu umgehen und so an die gespeicherten Passwörter ran zu kommen. Dazu gehören die Passwörter im iCloud-Schlüsselbund, Apples Mail-App als auch die gespeicherten Passwörter der installierten Apps wie beispielsweise 1Password. Insgesamt waren fast 90% aller untersuchten Apps für iOS und OS X zu knacken, so die Forscher in ihrer Arbeit „Unauthorized Cross-App Resource Access on MAC OS X and iOS“.

Die Sicherheitslücke besteht dabei wie es der Name sagt in der Kommunikation der Apps miteinander und mit dem Betriebssystem. Darüber haben die Forscher für Cybersicherheit auch Apple im letzten Oktober informiert und das Unternehmen bat um 6 Monate Zeit, bis die Forscher damit an die Öffentlichkeit gehen. Doch bis jetzt hat Apple die Sicherheitslücke nicht geschlossen, sodass die Forscher ihre Ergebnisse veröffentlicht haben.

Möchtest du keine News mehr verpassen? Folge uns auf Twitter, oder werde unser Fan auf Facebook. Oder noch besser, lade hier unsere kostenlose App und sei damit immer auf dem neuesten Stand.