Zeroday-Lücken in iOS und OS X: Bösartige Apps können offenbar Passwörter auslesen

Schwachstellen in iOS und OS X versetzen Apps einer Studie zufolge in die Lage, Daten aus anderen Programmen auszulesen – darunter Passwörter aus dem Mac-Schlüsselbund. Apple habe manipulierte Apps in den Store gelassen, berichtete heise online am 17.06.2015.

Bösartigen Apps ist es laut einer Studie von sechs Sicherheitsforschern möglich, sensitive Daten anderer Programme einzusehen, im systemeigenen Schlüsselbund gespeicherte Passwörter auszulesen und iCloud-Zugangs-Token abzugreifen. Die Schwachstellen bestehen überwiegend in Mac OS X, eine aber auch in iOS. Man habe erfolgreich manipulierte Apps in den iOS-App-Store wie Mac-App-Store einschleusen können, betonen die Forscher – nach der Freigabe durch Apple habe man sie aber sicherheitshalber wieder zurückgezogen.