iPhone-Hacking: Google-Forscher finden bösartige Websites für potentielle Software-Angriffe Zugriff war über Schwachstellen von iOS möglich

Zugriff war über Schwachstellen von iOS möglich

In der letzten Zeit hat das Google-Team von Project Zero so einige Sicherheitslücken im Internet aufgedeckt. Wie jetzt in einem kürzlich erschienenen Blogpost der Forscher bekannt wurde, gibt es bösartige Websites im Netz, die es sich seit Jahren zur Aufgabe gemacht haben, Schwachstellen in der Software von iPhones zu nutzen, um sich dann in das Gerät einzuschleusen. Erschreckenderweise genügt es dazu offensichtlich, die entsprechenden Websites mit einem iPhone aufzurufen, um den Hackern Tür und Tor zu öffnen.

Weiterlesen

Project Zero: Google-Mitarbeiter finden sechs schwere Sicherheitslücken in iOS Fünf Schwachstellen wurden bereits von Apple behoben

Fünf Schwachstellen wurden bereits von Apple behoben

Erinnert ihr euch an das kürzlich erfolgte iOS-Update auf Version 12.4, das am 22. Juli dieses Jahres veröffentlicht wurde? Damit sollte vor allem die iPhone-Migration, mit der sich Daten direkt von einem alten iPhone auf ein neues iPhone übertragen lassen, verbessert werden. In einem weiteren Satz im Changelog hieß es, „Es verbessert außerdem die Sicherheit deines iPhones oder iPad.“

Weiterlesen

macOS: Apple veröffentlicht stilles Update und entfernt Zoom-Webserver Damit soll die Sicherheitslücke geschlossen werden

Damit soll die Sicherheitslücke geschlossen werden

Kürzlich wurde bekannt, dass die beliebte Videokonferenz-Anwendung Zoom ohne Zutun der Nutzer einen Webserver installiert. Dieser bleibt sogar auf dem Mac präsent, selbst wenn man die Anwendung deinstalliert und bot damit einigen Websites und Hackern die Möglichkeit, auf die eigene Webcam und das Mikrofon des Macs zuzugreifen.

Weiterlesen

Sicherheitslücke bei WhatsApp: Bitte sofort Updates einspielen Direkt handeln

Direkt handeln

Harter Tobak am frühen Morgen: Der beliebte WhatsApp Messenger hat eine Sicherheitslücke. Betroffen sind sowohl iOS- als auch Android-Nutzer. Über diese Hintertür können Unbefugte Fernzugriff auf die Geräte erhalten. Über einen simplen WhatsApp-Anruf, der nicht einmal angenommen werden muss, können Angreifer das Smartphone kapern.

Weiterlesen

WhatsApp: Sicherheitslücke in älterer App-Version aufgetaucht, Update dringend empfohlen WhatsApp-Nutzer sollten ihre derzeit installierte App checken

WhatsApp-Nutzer sollten ihre derzeit installierte App checken

Wie einige Medien berichten, wurde in einer älteren App-Version des beliebten Messengers WhatsApp (App Store-Link) eine schwere Sicherheitslücke gefunden. Es wird nun angeraten, die eigene App zu prüfen und gegebenenfalls schnell ein Update auf die jeweils neueste Version zu starten.

Weiterlesen

Probleme bei Apple: Sicherheitslücke unter Mojave & Verbindungsprobleme beim iPhone XS

Eigentlich dürften die letzten beiden Wochen höchst erfreulich für Apple verlaufen sein: Erst wurden die neuen iPhone XS (Max)-Modelle ausgeliefert, dann das neue macOS Mojave freigegeben. 

Doch wie nun verschiedene Quellen im Internet berichten, gibt es genau zu diesen eigentlich erfreulichen Themen einige Probleme, die kürzlich aufgetreten sind. Zum einen melden sich einige Nutzer eines neuen iPhone XS oder XS Max beim englischsprachigen Magazin MacRumors zu Wort und erklären, dass sie sowohl bei WLAN-, als auch bei LTE-Verbindungen Schwierigkeiten haben – und dies insbesondere im direkten Vergleich mit älteren Modellen bemerken. 

Weiterlesen

Passwort-Fehler: Neue Sicherheitslücke in macOS High Sierra entdeckt

Und da ist auch schon die nächste Sicherheitslücke. Ohne Passwort kann man auf die Systemeinstellungen des Mac App Stores zugreifen.

Erst vor wenigen Tagen hat Apple mit macOS High Sierra 10.13.2 die Spectre-Sicherheitslücke geschlossen, jetzt gibt es das nächste Problem.

Die auf Open Radar bekannt geworden Lücke erlaubt den Zugriff auf die Einstellungen des Mac App Stores – und zwar ohne Eingabe des richtigen Admin-Passworts. Die Kollegen von MacRumors konnten das Verhalten testen und reproduzieren, allerdings nur in der aktuellen Version 10.13.2.

Weiterlesen

Sicherheitslücke in Apples HomeKit: Entwickler zeigt sich frustriert über Apples Untätigkeit

Schon Ende Oktober 2017 entdeckte der Entwickler Khaos Tian eine Schwachstelle in Apples HomeKit-System.

 

Mit dieser Sicherheitslücke wurde es jeder beliebigen Person erlaubt, fremde Geräte unberechtigt zu kontrollieren. Der Entwickler Khaos Tian, der diese Schwachstelle bereits am 28. Oktober 2017 entdeckte, handelte verantwortungsvoll und setzte Apple gleich am nächsten Tag von diesem Problem in Kenntnis. Wie Tian nun gegenüber dem Magazin 9to5Mac erklärte, wurde bis Mitte November von Seiten Apples nichts unternommen – und das darauffolgende iOS-Release habe die Situation sogar deutlich verschlimmert.

Weiterlesen

HomeKit-Sicherheitslücke: Apple muss vorübergehend Nutzer aussperren

Bisher galt Apples Smart Home System HomeKit als sehr sicher. Nun ist eine erste Sicherheitslücke aufgetaucht.

Laut US-Medienberichten gab es in HomeKit eine Sicherheitslücke, die unautorisierten Personen den Zugriff auf alle eingerichteten Geräte erlaubt hat, im Zweifel sogar auf Türschlösser. Apple soll bereits Ende Oktober Kenntnis von dem Fehler erhalten haben, eine endgültige Fehlerbehebung steht bislang allerdings noch aus, denn auch mit iOS 11.2 wurde die Sicherheitslücke nicht komplett geschlossen.

Weiterlesen

Root-Gate: Schwere Sicherheitslücke in aktueller Version von macOS High Sierra entdeckt

Wer hätte so etwas für möglich gehalten? Im aktuellen macOS High Sierra hat sich eine wirklich schwere Sicherheitslücke versteckt.

Fehler sind menschlich, aber so etwas hätte Apple wirklich nicht passieren dürfen. Wenn es sich nicht um eine solch schwere Sicherheitslücke handeln würde, könnte man schon fast von einer großen Peinlichkeit sprechen. Wir erklären euch, was überhaupt los ist und was man unternehmen kann, um den Fehler bereits vor einem Update durch Apple zu beheben.

Weiterlesen

Sicherheitslücke in macOS High Sierra: Drittanwendungen können Passwörter im Schlüsselbund auslesen

Mit der Veröffentlichung von macOS High Sierra macht Patrick Wardle erneut auf eine Sicherheitslücke aufmerksam.

Schon vor mehr als einem Jahr wurde Apple darauf hingewiesen, dass im macOS-Betriebssystem ein Fehler den Zugriff auf den Schlüsselbund ermöglicht. Was bis dahin passiert ist? Nichts. Denn auch in macOS High Sierra ist es immer noch möglich die Passwörter im Klartext auszulesen.

Weiterlesen

N26: Gravierende Sicherheitslücken beim Banking-Startup sind geschlossen

Diese Nachricht zählt zu den wichtigsten am heutigen Tag: Ein deutscher IT-Sicherheitsexperte will eine massive Sicherheitslücke bei N26 entdeckt haben – das Unternehmen hat direkt reagiert.

Bereits im Februar dieses Jahres sorgte eine Nachricht aus dem Hause N26 für Aufsehen und einen riesigen Shitstorm: Dort wurde bekannt, dass die Kreditkarte des Banking-Startups aus Berlin eine Sicherheitslücke aufwies. Neues Ungemach drohte jetzt von Seiten eines deutschen IT-Sicherheitsexperten.

Weiterlesen

iOS 9, Twitter & 3D Touch: Zugriff auf Kontakte auch ohne Passcode (Update)

In der vergangenen Nacht ist eine Lücke im iOS-Betriebssystem entdeckt worden. Betroffen sind Nutzer eines iPhone 6s oder iPhone 6s Plus.

Update am 6. April: Apple hat den Fehler serverseitig behoben. Jede Siri-Abfrage von Twitter setzt nun voraus, dass das Gerät zunächst entsperrt werden muss.

Wir wissen zwar nicht genau, wie man eine solche Schwachstelle im System entdeckt, aber wir können auf unseren Geräten erfolgreich reproduzieren, was im unten eingebundenen Video gezeigt wird: Mit Hilfe von Siri, einem passenden Tweet auf Twitter sowie 3D Touch kann man die Kontakte eines gesperrten iPhones zugreifen. Unseren Erkenntnissen zufolge tritt der Fehler nicht nur mit iOS 9.3.1 auf, sondern auch mit älteren Versionen von iOS 9 – über entsprechende Hinweise in den Kommentaren würden wir uns freuen.

Weiterlesen

Masque Attack: Sicherheitslücke kann Original-Apps mit Fake-Apps ersetzen

Aktuell gibt es eine Lücke im iOS-System. Wie sie aussieht und ob ihr betroffen seid, erläutern wir in diesem Artikel

Sicherheitslücken bei iOS sind glücklicherweise eine seltene Angelegenheit. Wenn es jedoch welche gibt, reagiert Apple meistens recht fix. Bei Masque Attack ist das allerdings anders. Schon im Juli hat FireEye die Lücke gefunden und Apple informiert, jetzt wurde sie öffentlich gemacht, da die Sicherheitslücke offenbar ausgenutzt wird.

Weiterlesen

Nacktofoto-Skandal: Apple schließt Sicherheitslücke in iCloud aus

Apple hat eine offizielle Pressemitteilung veröffentlicht, in der das Unternehmen versichert, dass die iCloud und dessen Dienste nicht gefährdet sind.

Einige Promis können derzeit wohl nur schlecht schlafen. Hacker haben sich Zugang zu privaten und mehr als pikanten Fotos verschafft, die nicht nur gegen Geld verkauft werden, sondern auch frei im Internet zu finden sind. Die Fotos sollen aus der iCloud von Apple stammen. Aus diesem Grund hat der Konzern aus Cupertino eine 40-stündige Untersuchung durchgeführt und präsentiert nun das Ergebnis.

Die iCloud sei sicher und es gäbe keine Sicherheitslücke, die der Hacker hätte ausnutzen können. Apple schiebt die Schuld den Promis selbst in die Schuhe, da sie anscheinend zu einfache Benutzernamen und Passwörter genutzt haben. Die Hacker haben davon Gebrauch gemacht und die zu einfachen Kombinationen durch immer wieder neue Login-Versuche herausgefunden. Die Frage, warum Apple die Konten nach mehrmaligen Fehlversuchen nicht sperrt, bleibt aber offen.

Weiterlesen

Copyright © 2019 appgefahren.de