Mehrere schwerwiegende Lücken in iOS und OS X will Apple demnächst schließen. Der Hersteller teilte in einem Statement gegenüber dem Apple-Blog iMore mit, dass die sogenannten XARA-Probleme dem Unternehmen bekannt seien und an einer Lösung gearbeitet wird.

Apple sei laut den Sicherheitsforschern im Oktober 2014 über die Fehler informiert worden. Die Sicherheitsforscher entschlossen sich zu einer Veröffentlichung, da es bis dahin keine Patches gab. Bevor Apple die Fehler in iOS und OS X endgültig behebt, soll es eine serverseitige Lösung geben. Die App-Daten werden gesichert und Programme mit Sandbox-Konfigurationsproblemen werden blockiert. Diese werden dann nicht mehr in den Mac App Store gelassen. "Zusätzliche Fehlerbehebungen sind in Arbeit", so der Konzern. In Kooperation mit den Sicherheitsforschern werden die gemachten Aussagen untersucht.

Die XARA-Lücken stecken in verschiedenen Systemdiensten, die Apps zur Kommunikation untereinander nutzen können und erstrecken sich über mehrere Bereiche. Trotz der Abschottung von Apps durch Sandboxing würden die “Cross-App Resource Access Attacks” oder kurz “XARA” genannten Angriffstechniken funktionieren. Diese sind in OS X 10.10.3 und 10.10.4 teilweise bereits behoben. Die Fehlerbehebungen sollen sich aber umgehen lassen.

(kt, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE