Apples Betriebssysteme OS X und iOS haben anscheinend massive Lücken. Über diese ist es Angreifern etwa möglich, Passwörter aus Apps abzufangen und Schadsoftware in den App Store zu laden, ohne entdeckt zu werden. Herausgefunden haben das sechs Forscher der Universität Indiana, wie
"The Register" berichtet – und das bereits vor sechs Monaten. Im Oktober 2014 hatten die Forscher
Apple über die Sicherheitslücken informiert, das Unternehmen hatte – wie allgemein üblich – um ein halbes Jahr Bearbeitungszeit gebeten. Da bis heute nichts passiert sei, die Lücken (Xara genannt) nach wie vor vorhanden seien, habe sich das Forscherteam entschlossen, nun an die Öffentlichkeit zu gehen. Apple hat bisher keine Stellung abgegeben. Problem der Xara-Lücken sind wohl App-übergreifende Mechanismen und Kommunkationskanäle – mögliche Angriffe zeigen die Forscher in Videos auf.
(aks)