Apple veröffentlicht Mac App Store-Patch für XARA-Exploits, da zusätzliche Korrekturen „in Arbeit“ sind

 White-Hat-Hacker 2

Ein anwendungsübergreifender Ressourcenangriff (XARA), den Forscher der Indiana University, der Georgia Tech und der Peking University in China entwickelt haben publiziert letzte Woche scheint teilweise behoben worden zu sein, da Apple einen serverseitigen Fix im Mac App Store veröffentlicht hat, um bösartige Apps zu blockieren und App-Daten zu schützen.

Weitere Korrekturen für die XARA-Exploits auf iOS und OS X sind in Arbeit, so ein Unternehmenssprecher gesagt ich mehr. XARA-Exploits ermöglichen es bösartigen Apps, iCloud-Anmeldeinformationen eines Benutzers zu stehlen, auf private Daten in Apps wie 1Password und Evernote zuzugreifen, ihre iCloud-Schlüsselbundpasswörter zu entführen und vieles mehr.

„Anfang dieser Woche haben wir ein serverseitiges App-Sicherheitsupdate implementiert, das App-Daten sichert und Apps mit Sandbox-Konfigurationsproblemen aus dem Mac App Store blockiert“, sagte ein Apple-Sprecher. „Wir haben weitere Korrekturen in Arbeit und arbeiten mit den Forschern zusammen, um die Behauptungen in ihrem Papier zu untersuchen.“

Das dreizehnseitige Forschungspapier betitelt „Unautorisierter Cross-App-Ressourcenzugriff unter Mac OS X und iOS“ bietet ausführliche Informationen zu diesen Exploits, die auf Zero-Day-Fehler in den Zugriffskontrolllisten, URL-Schemata und App-Containern von Keychain zurückzuführen sind.

Während das Beheben eines Fehlers im Mac App Store bedeutet, dass bösartige Apps die Sicherheitsüberprüfungen des App Store nicht mehr umgehen und App-Sandboxen beschädigen können, wird davon ausgegangen, dass das Patchen anderer Sicherheitslücken erhebliche architektonische Änderungen an der Art und Weise erfordert, wie OS X und iOS mit Apps interagieren.

Bis zur vollständigen Behebung dieser schwerwiegenden Sicherheitslücken sollten Sie keine Software von Entwicklern herunterladen, die Sie nicht kennen und denen Sie nicht vertrauen.

Öffnen Sie unter OS X die Systemeinstellungen und aktivieren Sie auf der Registerkarte „Allgemein“ im Bereich „Sicherheit und Datenschutz“ das Kontrollkästchen neben „Mac App Store und identifizierte Entwickler“. Dadurch wird die Installation von nicht signierten Apps aus unbekannten Quellen verhindert.

Quelle: ich mehr