![\"sicherheit-schloss-shutterstock\"](\"http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/09\/sicherheit-schloss-shutterstock.jpg\")
<\/a><\/p>\n(Bild: Shutterstock<\/a>)<\/h6>\n\nOur research leads to the discovery of a series of high-impact security weaknesses, which enable a sandboxed malicious app, approved by the Apple Stores, to gain unauthorized access to other apps\u2019 sensitive data. <\/p>\n<\/blockquote>\n
Im Detail beschreiben die Sicherheitsforscher die M\u00f6glichkeit, mittels einer speziell pr\u00e4parierten App an die Zugangsdaten f\u00fcr iCloud oder E-Mail-Konten ebenso wie an vertrauliche Informationen in Drittanbieter-Apps zu gelangen. Hier werden kennwortgesch\u00fctzte Dokumente aus Evernote oder Fotos aus WeChat als Beispiel genannt.<\/p>\n
Die Entdecker der Sicherheitsl\u00fccke haben eine umfassende Dokumentation diesbez\u00fcglich offen gelegt<\/a>. Dieses Vorgehen soll offenbar den Druck auf Apple erh\u00f6hen. Angeblich wurde Apple bereits vor l\u00e4ngerer auf die Probleme hingewiesen und die Sicherheitsforscher haben wie in solchen F\u00e4llen \u00fcblich keine Details nach au\u00dfen gegeben. Apple habe in der Folge um weitere Details und um sechsmonatiges Stillschweigen gebeten, diese Frist scheint nun abgelaufen, die L\u00fccke st\u00fcnde aber weiterhin offen<\/p>\nEine Stellungnahme Apples zu diesem Thema steht bislang aus. Sollten sich die Behauptungen bewahrheiten, w\u00e4re mit Blick auf die nun f\u00fcr jedermann verf\u00fcgbare Anleitung zum Ausnutzen der Schwachstelle nun eine schnelle Reaktion des Herstellers erforderlich. (via The Register<\/a>)<\/p>\nDemo: Gestohlene iCloud-Anmeldung<\/h2>\n
Our research leads to the discovery of a series of high-impact security weaknesses, which enable a sandboxed malicious app, approved by the Apple Stores, to gain unauthorized access to other apps\u2019 sensitive data. <\/p>\n<\/blockquote>\n
Im Detail beschreiben die Sicherheitsforscher die M\u00f6glichkeit, mittels einer speziell pr\u00e4parierten App an die Zugangsdaten f\u00fcr iCloud oder E-Mail-Konten ebenso wie an vertrauliche Informationen in Drittanbieter-Apps zu gelangen. Hier werden kennwortgesch\u00fctzte Dokumente aus Evernote oder Fotos aus WeChat als Beispiel genannt.<\/p>\n
Die Entdecker der Sicherheitsl\u00fccke haben eine umfassende Dokumentation diesbez\u00fcglich offen gelegt<\/a>. Dieses Vorgehen soll offenbar den Druck auf Apple erh\u00f6hen. Angeblich wurde Apple bereits vor l\u00e4ngerer auf die Probleme hingewiesen und die Sicherheitsforscher haben wie in solchen F\u00e4llen \u00fcblich keine Details nach au\u00dfen gegeben. Apple habe in der Folge um weitere Details und um sechsmonatiges Stillschweigen gebeten, diese Frist scheint nun abgelaufen, die L\u00fccke st\u00fcnde aber weiterhin offen<\/p>\n Eine Stellungnahme Apples zu diesem Thema steht bislang aus. Sollten sich die Behauptungen bewahrheiten, w\u00e4re mit Blick auf die nun f\u00fcr jedermann verf\u00fcgbare Anleitung zum Ausnutzen der Schwachstelle nun eine schnelle Reaktion des Herstellers erforderlich. (via The Register<\/a>)<\/p>\nDemo: Gestohlene iCloud-Anmeldung<\/h2>\n