Zeroday-Lücken in OSX und iOS
Langsam scheint man sich auch mehr für die (Un-)Sicherheit bei Apple basierten Systemen zu interessieren.
Einer Gruppe von sechs Sicherheitsforschern ist es gelungen, Apps über die offiziellen Kanäle (AppStores iOS und Mac OSX) zu platzieren, mit denen das Ausspähen sensibler Daten anderer Apps möglich ist - ohne sich von Sandbox-Grenzen aufhalten zu lassen.
Kompromittiert wurden so z.B. der beliebte Password-Manager "1Password" oder iCloud-Security-Token.
Wirklich Sorgen macht mir dabei nur, dass das verwendete Verfahren von den Forschern bereits im Oktober 2014 an Apple weitergegeben und seitdem nur unzureichend darauf reagiert wurde - daher jetzt auch die öffentliche Bekanntgabe des Problems.
Dass gravierende Sicherheitsmängel im Betriebssystem lange Zeit stiefmütterlich behandelt werden, kannte ich so bislang eigentlich eher von den M$-Kollegen.
Falls Apple allmählich mehr Interesse am Schein (Apple Watch Edition z.B.) als am Sein - sprich Sicherheit und Zuverlässigkeit - zeigt, würde ein gutes Argument pro Apple gegen die Wand gefahren.
Ausführlichere Infos dazu gibt's u.a. hier: Heise-Newsticker
Zitieren