Wer OS X und/oder iOS verwendet, sollte vorsichtig sein, denn wie eine Gruppe von Forschern herausgefunden hat, haben beide Betriebssysteme mit einer Schwachstelle zu kämpfen, die das Auslesen empfindlicher Daten betrifft, beispielsweise Passwörter. Bislang ist die Lücke noch nicht behoben.
Sechs Wissenschaftler aus verschiedenen Universitäten, unter anderem Indiana University und Georgia Institute of Technology, haben einen ausführlichen Bericht erstellt, der beschreibt, wie man in iOS und OS X sensible Daten aus Apps auslesen kann. Entsprechende Programme oder Apps können mit der Sandbox-Technologie ausgestattet sein und sogar aus dem App Store kommen – beides verhindert nicht unbedingt, dass sie Schaden anrichten.
https://www.youtube.com/watch?v=IYZkAIIzsIo
In den 13 Seiten wird erklärt, wie man mit völlig legitimen Schnittstellen in OS X und iOS, so beispielsweise Schlüsselbund und WebSocket in OS X und URL-Schemas in beiden Systemen, wichtige Daten aus Programmen auslesen kann. So sind beispielsweise Passwörter nicht sicher. Auch 1Password ist betroffen und kann auf diese Weise ausgelesen werden. Dabei werden eine Reihe von Konzepten zum eigenen Vorteil ausgenutzt. Unter iOS sind diverse Apps betroffen, neben iCloud auch Gmail, Facebook, Twitter, 1Password, Dropbox, WhatsApp und viele weitere.
https://www.youtube.com/watch?v=7NGlmWtw83s
Gegenüber The Register hat Luyi Xing ausgeführt, dass man Apple bereits im Oktober 2014 auf diese Umstände aufmerksam gemacht habe. Apple habe daraufhin gebeten, die Informationen frühestens in 6 Monaten zu veröffentlichen. Da die Forscher seither nichts mehr von Apple gehört haben, wurde das Dokument nun veröffentlicht.