Sicherheitslücke "Xara" bei Smartphones von Samsung und Apple entdeckt
Die Betriebssysteme von Apple und Samsung weisen sicherheitsrelevante Schwachstellen auf
Computerexperten warnen vor Sicherheitslücken bei Smartphones der beiden führenden Hersteller Apple und Samsung. Weltweit könnten bis zu 600 Millionen Nutzer gefährdet sein.
Schwachstelle "IME Keyboard"
Bei Samsung befindet sich die Schwachstelle in dem Tastaturprogramm "IME Keyboard". So besitzen Angreifer die Möglichkeit, für diese App ein gefälschtes Update zur Verfügung zu stellen, da sich die Anwendung unverschlüsselt und ungesichert aktualisiert.
Auf diese Weise können Schadprogramme auf den Computer gelangen. Samsung hat zur Schließung der Lücke inzwischen einen Patch zur Verfügung gestellt, der über die Mobilfunkprovider verbreitet werden soll.
Facebook-Accounts für Dritt-Apps
Auch Apples Betriebssysteme iOS und OS X sind von einer ähnlichen Schwachstelle betroffen. Sie ist schon seit Oktober 2014 bekannt. Da Apple es aber seitdem nicht gelungen ist, die Lücke zu schließen, ging das Unternehmen jetzt an die Öffentlichkeit.
Demnach befindet sich die Schwachstelle in Systemdiensten, die von Apps für die Kommunikation untereinander verwendet werden, etwa, wenn sich ein Nutzer mit dem eigenen Facebook-Account bei einer Dritt-App wie Pinterest anmeldet.
Besonders betroffen sind die Programme, die die Apple Keychain zum Abspeichern von Dritt-Passwörtern nutzen, also beispielsweise Googles Browser Chrome. Nach Meinung von Fachleuten handele es sich dabei um grundlegende Fehler im Inter-App-Kommunikationsmechanismus von Apple. Eine offizielle Stellungnahme von Apple zu den Veröffentlichungen zu "Xara" liegt bislang noch nicht vor.
Passend zum Thema
- Angeblich abhörsicheres UMTS-Mobilfunknetz hat große Sicherheitslücken
- Gefährliche Sicherheitslücke auf alten Fritzboxen - AVM rät dringend zum Update des Routers
- Gefahr für iPhone-Nutzer - Sicherheitslücken in Apples Betriebssystem iOS 7
- Gefährliche Lücke im Browser - Sicherheitsproblem bei Microsofts Internet Explorer
- Sicherheitslücke in Verschlüsselungs-Software OpenSSL - Nutzer sollten Passwörter ändern
- Gefahr für Computer - Apple schließt Sicherheitslücke in Betriebssystemen iOS und OS X
Quelle
- http://www.n-tv.de/technik/Auch-iPhones-sind-gefaehrdet-article15329421.html Abgerufen am 19. Juni 2015