Apple bestätigt, dass OS X- und iOS-Schwachstellen behoben werden, die dank des XARA-Exploits entdeckt wurden

Miguel Ángel Juncos

2 Minuten

Xara-Exploit-Osx-0

Im Gespräch mit einer Veröffentlichung bestätigte Apple, dass dies der Fall ist Kenntnis der Schwachstellen, die der Xara ausnutzt Es nutzt sowohl iOS als auch OS X, um schädliche Software zu installieren und sogar persönliche Informationen zu stehlen. Dies wird durch bösartige Software von Drittanbietern erreicht, die installiert wird, wenn wir nicht die Option haben, nur von installierten Entwicklern identifizierte Software zu installieren. Aus diesem Grund kann sie Daten abfangen, die zwischen Anwendungen innerhalb der Sandbox übertragen werden, einschließlich vertraulicher Informationen wie z Passwörter und Passwörter. Authentifizierung.

„Anfang dieser Woche haben wir eine implementiert Sicherheitsupdate für Serveranwendungen Es schützt Anwendungsdaten und blockiert Anwendungen mit Sandbox-Konfigurationsproblemen im Mac App Store. Wir müssen weitere Korrekturen vornehmen und arbeiten mit Ermittlern zusammen, um jede einzelne Bedrohung zu lokalisieren “, sagte ein Apple-Sprecher.

Xara-Exploit-Osx-1

Die Sicherheitslücken wurden letztes Jahr entdeckt von einem Forscherteam, das zwischen dem Indiana University, Georgia Tech und Beijing University in China. Später informierten diese Fachleute Apple im Oktober letzten Jahres über ihre Ergebnisse. Apple bat sie jedoch um weitere Einzelheiten zu diesen Entdeckungen und darum, dass sie mindestens sechs Monate lang versteckt bleiben, bis sie gelöst werden können.

Wie in dem Forschungspapier erläutert, das diese Woche veröffentlicht wurde, nutzen böswillige Apps Fehler in der Art von OS X und iOS Verschieben und Speichern von Daten zwischen Anwendungen. Im Fall von OS X kann die potenzielle App, die aus dem App Store heruntergeladen wurde, auf die Keychains-Datenbank und die entsprechenden Identifikationen zugreifen und diese ändern, um einem Angreifer Remotezugriff zu ermöglichen. Andere mögliche Angriffe betreffen WebSockets und URL-Schemata.

Während die Bedrohung sehr real ist, können einige Nachrichtenagenturen Sie haben die XARA-Gefahr überbewertet. Um eine Lösung zu implementieren, müssen Apple und Entwickler Datenmanipulationsmethoden mit strengeren Protokollen überarbeiten.


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.