Experten haben Sicherheitslücken in Smartphones der beiden führenden Hersteller Apple und Samsung entdeckt. Beim iPhone von Apple ermöglicht eine bislang nicht geschlossene Schwachstelle im Betriebssystem iOS, von einer App aus auf vertrauliche Daten anderer Programme – also etwa Login-Informationen – zuzugreifen. Die Lücke wird von den Entdeckern «Xara» genannt. Die Wissenschaftler der Universitäten aus den US-Bundesstaaten Indiana, Georgia sowie der Universität Peking hatten die Schwachstelle bereits vor Monaten entdeckt und Apple im Oktober 2014 ins Bild gesetzt. Nachdem Apple auch ein halbes Jahr später die Lücke nicht geschlossen hatte, wandten sie sich nun an die Öffentlichkeit.
Bei den Samsung-Smartphones der Modell-Reihe Galaxy liegt die Schwachstelle in dem Tastaturprogramm «IME Keyboard». Nach einem Bericht der US-Sicherheitsfirma NowSecure könnten Angreifer für diese App ein gefälschtes Update anbieten, da sich die Anwendung unverschlüsselt und ungesichert aktualisiert. Auf diesem Wege könnten Schadprogramme installiert werden. Über die Lücke könnten bis zu 600 Millionen Nutzer gefährdet sein, sagte Ryan Welton NowSecure auf der Sicherheitskonferenz Blackhat London.
Apple hat bislang zu den Veröffentlichungen zu «Xara» keine öffentliche Stellungnahme abgegeben. Von der Lücke ist den Wissenschaftler zufolge auch das Macintosh-Betriebssystem OS X betroffen. Samsung hat zur Schließung der Lücke inzwischen einen Patch bereitgestellt, der über die Mobilfunk-Provider ausgespielt werden soll. Unklar ist aber noch, welche Anbieter diese Reparatur-Software bereits verteilt haben. (dpa)
