Sicherheitslücke bei OS X und iOS. Über sogenannten Cross-App (X) resource (R) access (A) können Apps anderen Apps Informationen und Resourcen bereitstellen. Allerdings kann XARA bei einigen Apps missbräuchlich Informationen aus dem iCloud-Keychain abfragen und damit an Anmeldedaten und Passwörter gelangen. Vor einem halben Jahr wurde Apple bereits informiert, doch erst nach Berichten auf US-Blogs wie iMore.com kündigt Apple nun Änderungen an.
Earlier this week we implemented a server-side app security update that secures app data and blocks apps with sandbox configuration issues from the Mac App Store.
Angreifbare Apps würden nicht mehr über den App-Store ausgeliefert, so ein Apple-Sprecher gegenüber iMore. Auch AppleInsider kann ein ausstehendes Sicherheitsupdate durch Apple bestätigen.
Kommentare sind geschlossen.