iOS · Cybersicherheit

XARA-Sicherheitslücke: Apple kündigt Verbesserung an

Apple hat bestätigt, dass bei OS X und iOS eine Sicherheitslücke besteht, welche diese Woche unter der Abkürzung XARA bekannt geworden ist. Ein Serverseitiges Sicherheitsupdate arbeitet schon, weitere Verbesserungen sind derzeit in der Entwicklung, so Apple gegenüber einer Nachrichtenseite.
A
AppTickerTeam
20.06.20151 Min. Lesezeit
Banner-Werbung
Leaderboard · 970 × 250 / 728 × 90

Diese Woche haben Forscher für Cybersicherheit von der Indiana Universität, Georgia Tech und der Peking Universität ihre Arbeit über die sogenannten XARA-Sicherheitslücke veröffentlicht. XARA steht für "cross-app resource access" und bezeichnet Sicherheitslücken in Apples OS X und iOS Betriebssystem.

Spezielle Schadprogramme sind in der Lage die Kommunikation der Apps mit dem Betriebssystem und untereinander abzufangen und so an sensible Daten wie Passwörter zu kommen. Gegenüber iMore hat Apple nun die Sicherheitslücke bestätigt und ein Sicherheitsupdate angekündigt, welches gerade in der Entwicklung ist. Ein serverseitiges Update hat Apple für den Mac App Store schon drauf gespielt, wie aus der Stellungsnahme hervorgeht.

Banner-Werbung
Inline · Billboard 970 × 250

Das könnte dich auch interessieren

Weitere Geschichten aus iOS.

Alle iOS →
PamStealer: macOS-Infostealer imitiert Maccy-Zwischenablage-Tool
Mac News

PamStealer: macOS-Infostealer imitiert Maccy-Zwischenablage-Tool

Sicherheitsforscher von Jamf warnen vor einer neuen Mac-Malware, die sich als Zwischenablagen-Manager tarnt. Die Schadsoftware umgeht die Quarantäne durch manuelle Skript-Ausführung und stiehlt danach Passwörter, Browser-Daten und Krypto-Wallets.

Vor 4 Tagen3 Min
iOS 27: Trust Insights soll Social Engineering auf dem iPhone erkennen
iOS

iOS 27: Trust Insights soll Social Engineering auf dem iPhone erkennen

Mit iOS 27 führt Apple Trust Insights ein, ein Framework, das Apps dabei unterstützt, Social-Engineering-Angriffe zu erkennen. Die Analyse läuft lokal auf dem Gerät und gibt dabei sensibel mit den Daten der Nutzer um.

03.07.20263 Min
Claude Fable 5 und Mythos 5: USA lassen Anthropic-KI-Modelle wieder frei
Technik News

Claude Fable 5 und Mythos 5: USA lassen Anthropic-KI-Modelle wieder frei

Das US-Handelsministerium hat die Exportbeschränkungen für Anthropics Flaggschiff-Modelle aufgehoben. Ab dem 1. Juli 2026 dürfen Claude Fable 5 und Mythos 5 wieder angeboten werden – nach Sicherheitszusagen des Unternehmens.

01.07.20263 Min
Apple löscht iPhone-18-Pro-Leaks mit DMCA-Meldungen von Social Media
Smartphone

Apple löscht iPhone-18-Pro-Leaks mit DMCA-Meldungen von Social Media

Apple setzt rechtliche Mittel ein, um gestohlene Produktunterlagen zum kommenden Flaggschiff von sozialen Netzwerken entfernen zu lassen. Die Maßnahmen folgen einem massiven Datenbruch bei einem indischen Montagewerk.

30.06.20264 Min
Apple veröffentlicht iOS 26.5.2 vorzeitig wegen KI-gestützter Hacking-Gefahr
Apple

Apple veröffentlicht iOS 26.5.2 vorzeitig wegen KI-gestützter Hacking-Gefahr

Apple hat ein ungewöhnliches Sicherheitsupdate vorab freigegeben. Hintergrund sind wachsende Bedenken bezüglich KI-gestützter Hacking-Methoden.

30.06.20262 Min
Cyberangriff auf Tata: iPhone 18 Pro-Pläne und A20 Pro-Daten gestohlen
Apple

Cyberangriff auf Tata: iPhone 18 Pro-Pläne und A20 Pro-Daten gestohlen

Der indische Apple-Zulieferer Tata Electronics meldet einen massiven Datenraub. Mehr als 630 Gigabyte an internen Apple-Dokumenten, darunter Leiterplatten-Entwürfe und Chippaßblätter, sind im Dark Web aufgetaucht. Laut https://appleinsider.com sind davon auch iPhone 18 Pro-Pläne und A20 Pro-Pläne betroffen.

29.06.20264 Min

Kommentare

Sei der Erste, der hier kommentiert.

Du musst angemeldet sein, um zu kommentieren.

News & Schnäppchen — jeden Freitag in deiner Inbox.

Die wichtigsten App-News und besten Deals der Woche, kuratiert von der Redaktion. Kein Spam.