Drucksache: Mobile Technology 3.2015 - Die böse XARA
Im Magazin Mobile Technology 3.2015 ist ein Artikel über die XARA-Schwachstelle in Mac OS X und iOS erschienen.
Seit letztem Jahr ist es ja üblich geworden, dass Schwachstellen mehr oder weniger schöne Namen erhalten. Dann lassen sie sich auch viel besser vermarkten. Auch XARA ist so ein Name, und zwar die Abkürzung von "Cross-App Resource Access". Dahinter verbirgt sich aber nicht nur eine einzelne Schwachstelle, sondern gleich vier davon. Die stecken in Mac OS X und iOS und lassen sich für verschiedene Angriffe nutzen.
Und hier noch die Links und Literaturverweise aus dem Artikel:
- [1] Carsten Eilers: "2014 - Das Jahr, in dem die Schwachstellen Namen bekamen"
- [2] Darren Pauli; The Register: "Apple CORED: Boffins reveal password-killer 0-days for iOS and OS X"
- [3] Luyi Xing, Xialong Bai, Tongxin Li, XiaoFeng Wang, Kai Chen, Xiaojing Liao: "Unauthorized Cross-App Resource Access on MAC OS X and iOS" (PDF)
- [4] XARA Flaws
- [5] Jeff, Agile Blog: "1Password inter-process communication: a discussion"
- [6] Dick O'Brien; Symantec: "Apple vulnerabilities pose serious threat to passwords and credentials"
- [7] Rene Ritchie; iMore: "Apple comments on XARA exploits, and what you need to know"
Trackbacks