WhatsApp: Sicherheitslücke in älterer App-Version aufgetaucht, Update dringend empfohlen WhatsApp-Nutzer sollten ihre derzeit installierte App checken

WhatsApp-Nutzer sollten ihre derzeit installierte App checken

Wie einige Medien berichten, wurde in einer älteren App-Version des beliebten Messengers WhatsApp (App Store-Link) eine schwere Sicherheitslücke gefunden. Es wird nun angeraten, die eigene App zu prüfen und gegebenenfalls schnell ein Update auf die jeweils neueste Version zu starten.

Weiterlesen

Probleme bei Apple: Sicherheitslücke unter Mojave & Verbindungsprobleme beim iPhone XS

Eigentlich dürften die letzten beiden Wochen höchst erfreulich für Apple verlaufen sein: Erst wurden die neuen iPhone XS (Max)-Modelle ausgeliefert, dann das neue macOS Mojave freigegeben. 

Doch wie nun verschiedene Quellen im Internet berichten, gibt es genau zu diesen eigentlich erfreulichen Themen einige Probleme, die kürzlich aufgetreten sind. Zum einen melden sich einige Nutzer eines neuen iPhone XS oder XS Max beim englischsprachigen Magazin MacRumors zu Wort und erklären, dass sie sowohl bei WLAN-, als auch bei LTE-Verbindungen Schwierigkeiten haben – und dies insbesondere im direkten Vergleich mit älteren Modellen bemerken. 

Weiterlesen

Passwort-Fehler: Neue Sicherheitslücke in macOS High Sierra entdeckt

Und da ist auch schon die nächste Sicherheitslücke. Ohne Passwort kann man auf die Systemeinstellungen des Mac App Stores zugreifen.

Erst vor wenigen Tagen hat Apple mit macOS High Sierra 10.13.2 die Spectre-Sicherheitslücke geschlossen, jetzt gibt es das nächste Problem.

Die auf Open Radar bekannt geworden Lücke erlaubt den Zugriff auf die Einstellungen des Mac App Stores – und zwar ohne Eingabe des richtigen Admin-Passworts. Die Kollegen von MacRumors konnten das Verhalten testen und reproduzieren, allerdings nur in der aktuellen Version 10.13.2.

Weiterlesen

Sicherheitslücke in Apples HomeKit: Entwickler zeigt sich frustriert über Apples Untätigkeit

Schon Ende Oktober 2017 entdeckte der Entwickler Khaos Tian eine Schwachstelle in Apples HomeKit-System.

 

Mit dieser Sicherheitslücke wurde es jeder beliebigen Person erlaubt, fremde Geräte unberechtigt zu kontrollieren. Der Entwickler Khaos Tian, der diese Schwachstelle bereits am 28. Oktober 2017 entdeckte, handelte verantwortungsvoll und setzte Apple gleich am nächsten Tag von diesem Problem in Kenntnis. Wie Tian nun gegenüber dem Magazin 9to5Mac erklärte, wurde bis Mitte November von Seiten Apples nichts unternommen – und das darauffolgende iOS-Release habe die Situation sogar deutlich verschlimmert.

Weiterlesen

HomeKit-Sicherheitslücke: Apple muss vorübergehend Nutzer aussperren

Bisher galt Apples Smart Home System HomeKit als sehr sicher. Nun ist eine erste Sicherheitslücke aufgetaucht.

Laut US-Medienberichten gab es in HomeKit eine Sicherheitslücke, die unautorisierten Personen den Zugriff auf alle eingerichteten Geräte erlaubt hat, im Zweifel sogar auf Türschlösser. Apple soll bereits Ende Oktober Kenntnis von dem Fehler erhalten haben, eine endgültige Fehlerbehebung steht bislang allerdings noch aus, denn auch mit iOS 11.2 wurde die Sicherheitslücke nicht komplett geschlossen.

Weiterlesen

Root-Gate: Schwere Sicherheitslücke in aktueller Version von macOS High Sierra entdeckt

Wer hätte so etwas für möglich gehalten? Im aktuellen macOS High Sierra hat sich eine wirklich schwere Sicherheitslücke versteckt.

Fehler sind menschlich, aber so etwas hätte Apple wirklich nicht passieren dürfen. Wenn es sich nicht um eine solch schwere Sicherheitslücke handeln würde, könnte man schon fast von einer großen Peinlichkeit sprechen. Wir erklären euch, was überhaupt los ist und was man unternehmen kann, um den Fehler bereits vor einem Update durch Apple zu beheben.

Weiterlesen

Sicherheitslücke in macOS High Sierra: Drittanwendungen können Passwörter im Schlüsselbund auslesen

Mit der Veröffentlichung von macOS High Sierra macht Patrick Wardle erneut auf eine Sicherheitslücke aufmerksam.

Schon vor mehr als einem Jahr wurde Apple darauf hingewiesen, dass im macOS-Betriebssystem ein Fehler den Zugriff auf den Schlüsselbund ermöglicht. Was bis dahin passiert ist? Nichts. Denn auch in macOS High Sierra ist es immer noch möglich die Passwörter im Klartext auszulesen.

Weiterlesen

N26: Gravierende Sicherheitslücken beim Banking-Startup sind geschlossen

Diese Nachricht zählt zu den wichtigsten am heutigen Tag: Ein deutscher IT-Sicherheitsexperte will eine massive Sicherheitslücke bei N26 entdeckt haben – das Unternehmen hat direkt reagiert.

Bereits im Februar dieses Jahres sorgte eine Nachricht aus dem Hause N26 für Aufsehen und einen riesigen Shitstorm: Dort wurde bekannt, dass die Kreditkarte des Banking-Startups aus Berlin eine Sicherheitslücke aufwies. Neues Ungemach drohte jetzt von Seiten eines deutschen IT-Sicherheitsexperten.

Weiterlesen

iOS 9, Twitter & 3D Touch: Zugriff auf Kontakte auch ohne Passcode (Update)

In der vergangenen Nacht ist eine Lücke im iOS-Betriebssystem entdeckt worden. Betroffen sind Nutzer eines iPhone 6s oder iPhone 6s Plus.

Update am 6. April: Apple hat den Fehler serverseitig behoben. Jede Siri-Abfrage von Twitter setzt nun voraus, dass das Gerät zunächst entsperrt werden muss.

Wir wissen zwar nicht genau, wie man eine solche Schwachstelle im System entdeckt, aber wir können auf unseren Geräten erfolgreich reproduzieren, was im unten eingebundenen Video gezeigt wird: Mit Hilfe von Siri, einem passenden Tweet auf Twitter sowie 3D Touch kann man die Kontakte eines gesperrten iPhones zugreifen. Unseren Erkenntnissen zufolge tritt der Fehler nicht nur mit iOS 9.3.1 auf, sondern auch mit älteren Versionen von iOS 9 – über entsprechende Hinweise in den Kommentaren würden wir uns freuen.

Weiterlesen

Masque Attack: Sicherheitslücke kann Original-Apps mit Fake-Apps ersetzen

Aktuell gibt es eine Lücke im iOS-System. Wie sie aussieht und ob ihr betroffen seid, erläutern wir in diesem Artikel

Sicherheitslücken bei iOS sind glücklicherweise eine seltene Angelegenheit. Wenn es jedoch welche gibt, reagiert Apple meistens recht fix. Bei Masque Attack ist das allerdings anders. Schon im Juli hat FireEye die Lücke gefunden und Apple informiert, jetzt wurde sie öffentlich gemacht, da die Sicherheitslücke offenbar ausgenutzt wird.

Weiterlesen

Nacktofoto-Skandal: Apple schließt Sicherheitslücke in iCloud aus

Apple hat eine offizielle Pressemitteilung veröffentlicht, in der das Unternehmen versichert, dass die iCloud und dessen Dienste nicht gefährdet sind.

Einige Promis können derzeit wohl nur schlecht schlafen. Hacker haben sich Zugang zu privaten und mehr als pikanten Fotos verschafft, die nicht nur gegen Geld verkauft werden, sondern auch frei im Internet zu finden sind. Die Fotos sollen aus der iCloud von Apple stammen. Aus diesem Grund hat der Konzern aus Cupertino eine 40-stündige Untersuchung durchgeführt und präsentiert nun das Ergebnis.

Die iCloud sei sicher und es gäbe keine Sicherheitslücke, die der Hacker hätte ausnutzen können. Apple schiebt die Schuld den Promis selbst in die Schuhe, da sie anscheinend zu einfache Benutzernamen und Passwörter genutzt haben. Die Hacker haben davon Gebrauch gemacht und die zu einfachen Kombinationen durch immer wieder neue Login-Versuche herausgefunden. Die Frage, warum Apple die Konten nach mehrmaligen Fehlversuchen nicht sperrt, bleibt aber offen.

Weiterlesen

SSL-Bug: Apples Sicherheitslücke gravierender als angenommen

Am Freitagabend hat Apple ein Update für sein mobiles Betriebssystem iOS veröffentlicht. Die Installation von iOS 7.0.6 und iOS 6.1.6 wird dabei zwingend empfohlen.

Eine verschlüsselte SSL-Verbindung sollte eigentlich sicher sein und keinen Zugriff auf die übertragenen Daten bieten, die über das Internet von A nach B übertragen werden. Ein klitzekleiner Fehler im Quelltext bietet jedoch ein Einfallstor für Hacker, die im Zweifel einen Blick in die verschlüsselten Daten werfen können. Das könntenPasswörter oder sensible Daten aus dem Online-Banking sein.

Mit iOS 7.0.6 und iOS 6.1.6 hat Apple genau diese Sicherheitslücke geschlossen – eine Installation wird daher dringend empfohlen. Vor allem dann, wenn man sich viel in öffentlichen Netzwerken aufhält, in denen sich auch potentielle Hacker herumtreiben. Auch wenn die Gefahr für den Einzelnen ohne Zweifel gering ist, sollte Vorsicht geboten sein.

Weiterlesen

Der sichere Messenger Threema: Jetzt auch Gruppenchats mit Android-Freunden

Als sichere Alternative für den WhatsApp Messenger hat Threema bereits auf dem iPhone überzeugt. Nun gibt es Neuigkeiten aus dem Google Play Store.

Wir haben uns in den letzten Tagen gewundert, warum es Threema (App Store-Link) auf den ersten Platz der Charts geschafft hat. Eine mögliche Antwort: Vor einigen Tagen ist Threema auch im Google Play Store deutlich interessanter geworden, als per Update die Gruppenchat-Funktionalität nachgereicht wurde. Für Android kostet Threema nur 1,60 statt 1,79 Euro, über die paar Cents wollen wir uns an dieser Stelle aber nicht streiten.

Während die Infrastruktur und vor allem die Sicherheit schon immer gestimmt hat, hatte Threema in der Vergangenheit ein Problem: Es war nur für das iPhone verfügbar. Selbst nach dem Android-Start im Juni 2013 und der Skandale rund um die NSA hat es Threema nicht geschafft, den großen Platzhirschen zu verdrängen. Ganz so uninteressant scheint der sichere Messenger aber doch nicht zu sein, wie die aktuelle Chartposition verrät.

Weiterlesen

Sicherheitslücke: Telefon- und Kontaktdaten nicht sicher

Auch bei Apple ist nicht alles sicher, auch wenn man eigentlich davon ausgehen sollte.

Normalerweise sollte man sein iPhone mit der Code-Sperre vor unbefugten Zugriffen schützen, ausgenommen natürlich von Notrufen. Doch eben diese Funktion bietet den Start für ein kleines Schlupfloch, das derzeit im Internet wild diskutiert wird.

Wir haben den Fehler selbst ausprobiert und konnten ihn mit dem neuesten iOS nachvollziehen. Wenn das iPhone gesperrt ist und man die Noruffunktion anwählt, kann man eine beliebige Nummer (nach Möglichkeit nicht die 112) eingeben, den Anruf starten und direkt danach den Standby-Knopf des iPhones drücken.

Doch anstatt den Anruf zu beenden, kommt man direkt in die Telefon-App. Dort würde ein Unbefugter nicht nur Zugriff auf sämtliche Kontakte und deren Daten bekommen, sondern könnte auch Anrufe tätigen, die natürlich das Konto des iPhone-Besitzers belasten können.

Da man diesen Fehler derzeit nicht verhindern kann – es macht ja keinen Sinn die Code-Sperre komplett zu deaktivieren – sind alle betroffenen iPhone-Besitzer auf ein schnelles Update von Apple angewiesen.

Weiterlesen

Copyright © 2018 appgefahren.de