Sicherheitslücken bei Smartphones von Samsung und Apple

In Smartphones der beiden führenden Hersteller Apple und Samsung haben Experten sicherheitsrelevante Lücken im Betriebssystem gefunden.
In Smartphones der beiden führenden Hersteller Apple und Samsung haben Experten sicherheitsrelevante Lücken im Betriebssystem gefunden.
Foto: dpa
Was wir bereits wissen
Experten haben Sicherheitslücken in Smartphones der Hersteller Apple und Samsung entdeckt. Apple war die Lücke bereits seit einem halben Jahr bekannt.

Berlin.. Beim iPhone von Apple ermöglicht eine bislang nicht geschlossene Schwachstelle im Betriebssystem iOS, von einer App aus auf vertrauliche Daten anderer Programme - also etwa Login-Informationen - zuzugreifen. Die Lücke wird von den Entdeckern "Xara" genannt.

Apple Die Wissenschaftler der Universitäten aus den US-Bundesstaaten Indiana, Georgia sowie der Universität Peking hatten die Schwachstelle bereits vor Monaten entdeckt und Apple im Oktober 2014 ins Bild gesetzt. Nachdem Apple auch ein halbes Jahr später die Lücke nicht geschlossen hatte, wandten sie sich nun an die Öffentlichkeit.

Bis zu 600 Millionen Samsung-Nutzer gefährdet

Bei den Samsung-Smartphones der Modell-Reihe Galaxy liegt die Schwachstelle in dem Tastaturprogramm "IME Keyboard". Nach einem Bericht der US-Sicherheitsfirma NowSecure könnten Angreifer für diese App ein gefälschtes Update anbieten, da sich die Anwendung unverschlüsselt und ungesichert aktualisiert.

Ratgeber Auf diesem Wege könnten Schadprogramme installiert werden. Über die Lücke könnten bis zu 600 Millionen Nutzer gefährdet sein, sagte Ryan Welton NowSecure auf der Sicherheitskonferenz Blackhat London.

Auch Mac-Nutzer von Sicherheitslücke betroffen

Apple hat bislang zu den Veröffentlichungen zu "Xara" keine öffentliche Stellungnahme abgegeben. Von der Lücke ist den Wissenschaftler zufolge auch das Macintosh-Betriebssystem OS X betroffen.

Samsung hat zur Schließung der Lücke inzwischen einen Patch bereitgestellt, der über die Mobilfunk-Provider ausgespielt werden soll. Unklar ist aber noch, welche Anbieter diese Reparatur-Software bereits verteilt haben. (dpa)