Mel19 Kommentare zu Schwere Sicherheitslücke in Apples iOS-Mail-App: BSI warnt vor Nutzung Behebung mit kommendem iOS 13-Update Behebung mit kommendem iOS 13-Update
Die mit jedem iPhone und iPad ausgelieferte Mail-App von Apple, die sicherlich bei vielen Usern im Einsatz ist, weist zwei gravierende Sicherheitslücken auf – und das bereits seit mindestens 2012. Seit iOS 6 ist es Angreifern potentiell möglich, beliebigen Code im Rahmen der Mail-Anwendung auszuführen und so Schaden anzurichten, wie die Sicherheitsforscher von ZecOps herausgefunden haben.
MelKommentar schreiben zu Google Fotos: Video-Backups per Google Takeout an Fremde verschickt Videos landeten in fremden Google Fotos-Archiven Videos landeten in fremden Google Fotos-Archiven
Mit der Google Takeout-Funktion ist es möglich, Daten von Google-Apps als Backup in andere Dienste zu übernehmen. Dies gilt auch für die App Google Fotos (App Store-Link), deren Dateien sich über Google Takeout sichern lassen. Wie nun unter anderem das Magazin 9to5Google berichtet, kam es im November des letzten Jahres zu einem folgenschweren Zwischenfall.
Mel8 Kommentare zu iPhone-Hacking: Google-Forscher finden bösartige Websites für potentielle Software-Angriffe Zugriff war über Schwachstellen von iOS möglich Zugriff war über Schwachstellen von iOS möglich
In der letzten Zeit hat das Google-Team von Project Zero so einige Sicherheitslücken im Internet aufgedeckt. Wie jetzt in einem kürzlich erschienenen Blogpost der Forscher bekannt wurde, gibt es bösartige Websites im Netz, die es sich seit Jahren zur Aufgabe gemacht haben, Schwachstellen in der Software von iPhones zu nutzen, um sich dann in das Gerät einzuschleusen. Erschreckenderweise genügt es dazu offensichtlich, die entsprechenden Websites mit einem iPhone aufzurufen, um den Hackern Tür und Tor zu öffnen.
Mel7 Kommentare zu Project Zero: Google-Mitarbeiter finden sechs schwere Sicherheitslücken in iOS Fünf Schwachstellen wurden bereits von Apple behoben Fünf Schwachstellen wurden bereits von Apple behoben
Erinnert ihr euch an das kürzlich erfolgte iOS-Update auf Version 12.4, das am 22. Juli dieses Jahres veröffentlicht wurde? Damit sollte vor allem die iPhone-Migration, mit der sich Daten direkt von einem alten iPhone auf ein neues iPhone übertragen lassen, verbessert werden. In einem weiteren Satz im Changelog hieß es, „Es verbessert außerdem die Sicherheit deines iPhones oder iPad.“
Mel1 Kommentar zu macOS: Apple veröffentlicht stilles Update und entfernt Zoom-Webserver Damit soll die Sicherheitslücke geschlossen werden Damit soll die Sicherheitslücke geschlossen werden
Kürzlich wurde bekannt, dass die beliebte Videokonferenz-Anwendung Zoom ohne Zutun der Nutzer einen Webserver installiert. Dieser bleibt sogar auf dem Mac präsent, selbst wenn man die Anwendung deinstalliert und bot damit einigen Websites und Hackern die Möglichkeit, auf die eigene Webcam und das Mikrofon des Macs zuzugreifen.
Freddy17 Kommentare zu Sicherheitslücke bei WhatsApp: Bitte sofort Updates einspielen Direkt handeln Direkt handeln
Harter Tobak am frühen Morgen: Der beliebte WhatsApp Messenger hat eine Sicherheitslücke. Betroffen sind sowohl iOS- als auch Android-Nutzer. Über diese Hintertür können Unbefugte Fernzugriff auf die Geräte erhalten. Über einen simplen WhatsApp-Anruf, der nicht einmal angenommen werden muss, können Angreifer das Smartphone kapern.
Mel9 Kommentare zu WhatsApp: Sicherheitslücke in älterer App-Version aufgetaucht, Update dringend empfohlen WhatsApp-Nutzer sollten ihre derzeit installierte App checken WhatsApp-Nutzer sollten ihre derzeit installierte App checken
Wie einige Medien berichten, wurde in einer älteren App-Version des beliebten Messengers WhatsApp (App Store-Link) eine schwere Sicherheitslücke gefunden. Es wird nun angeraten, die eigene App zu prüfen und gegebenenfalls schnell ein Update auf die jeweils neueste Version zu starten.
Mel4 Kommentare zu Probleme bei Apple: Sicherheitslücke unter Mojave & Verbindungsprobleme beim iPhone XS Eigentlich dürften die letzten beiden Wochen höchst erfreulich für Apple verlaufen sein: Erst wurden die neuen iPhone XS (Max)-Modelle ausgeliefert, dann das neue macOS Mojave freigegeben.
Doch wie nun verschiedene Quellen im Internet berichten, gibt es genau zu diesen eigentlich erfreulichen Themen einige Probleme, die kürzlich aufgetreten sind. Zum einen melden sich einige Nutzer eines neuen iPhone XS oder XS Max beim englischsprachigen Magazin MacRumors zu Wort und erklären, dass sie sowohl bei WLAN-, als auch bei LTE-Verbindungen Schwierigkeiten haben – und dies insbesondere im direkten Vergleich mit älteren Modellen bemerken.
Und da ist auch schon die nächste Sicherheitslücke. Ohne Passwort kann man auf die Systemeinstellungen des Mac App Stores zugreifen.
Erst vor wenigen Tagen hat Apple mit macOS High Sierra 10.13.2 die Spectre-Sicherheitslücke geschlossen, jetzt gibt es das nächste Problem.
Die auf Open Radar bekannt geworden Lücke erlaubt den Zugriff auf die Einstellungen des Mac App Stores – und zwar ohne Eingabe des richtigen Admin-Passworts. Die Kollegen von MacRumors konnten das Verhalten testen und reproduzieren, allerdings nur in der aktuellen Version 10.13.2.
Mel1 Kommentar zu Sicherheitslücke in Apples HomeKit: Entwickler zeigt sich frustriert über Apples Untätigkeit Schon Ende Oktober 2017 entdeckte der Entwickler Khaos Tian eine Schwachstelle in Apples HomeKit-System.
Mit dieser Sicherheitslücke wurde es jeder beliebigen Person erlaubt, fremde Geräte unberechtigt zu kontrollieren. Der Entwickler Khaos Tian, der diese Schwachstelle bereits am 28. Oktober 2017 entdeckte, handelte verantwortungsvoll und setzte Apple gleich am nächsten Tag von diesem Problem in Kenntnis. Wie Tian nun gegenüber dem Magazin 9to5Mac erklärte, wurde bis Mitte November von Seiten Apples nichts unternommen – und das darauffolgende iOS-Release habe die Situation sogar deutlich verschlimmert.
Bisher galt Apples Smart Home System HomeKit als sehr sicher. Nun ist eine erste Sicherheitslücke aufgetaucht.
Laut US-Medienberichten gab es in HomeKit eine Sicherheitslücke, die unautorisierten Personen den Zugriff auf alle eingerichteten Geräte erlaubt hat, im Zweifel sogar auf Türschlösser. Apple soll bereits Ende Oktober Kenntnis von dem Fehler erhalten haben, eine endgültige Fehlerbehebung steht bislang allerdings noch aus, denn auch mit iOS 11.2 wurde die Sicherheitslücke nicht komplett geschlossen.
Fabian19 Kommentare zu Root-Gate: Schwere Sicherheitslücke in aktueller Version von macOS High Sierra entdeckt Wer hätte so etwas für möglich gehalten? Im aktuellen macOS High Sierra hat sich eine wirklich schwere Sicherheitslücke versteckt.
Fehler sind menschlich, aber so etwas hätte Apple wirklich nicht passieren dürfen. Wenn es sich nicht um eine solch schwere Sicherheitslücke handeln würde, könnte man schon fast von einer großen Peinlichkeit sprechen. Wir erklären euch, was überhaupt los ist und was man unternehmen kann, um den Fehler bereits vor einem Update durch Apple zu beheben.
Freddy20 Kommentare zu Sicherheitslücke in macOS High Sierra: Drittanwendungen können Passwörter im Schlüsselbund auslesen Mit der Veröffentlichung von macOS High Sierra macht Patrick Wardle erneut auf eine Sicherheitslücke aufmerksam.
Schon vor mehr als einem Jahr wurde Apple darauf hingewiesen, dass im macOS-Betriebssystem ein Fehler den Zugriff auf den Schlüsselbund ermöglicht. Was bis dahin passiert ist? Nichts. Denn auch in macOS High Sierra ist es immer noch möglich die Passwörter im Klartext auszulesen.
Diese Nachricht zählt zu den wichtigsten am heutigen Tag: Ein deutscher IT-Sicherheitsexperte will eine massive Sicherheitslücke bei N26 entdeckt haben – das Unternehmen hat direkt reagiert.
Bereits im Februar dieses Jahres sorgte eine Nachricht aus dem Hause N26 für Aufsehen und einen riesigen Shitstorm: Dort wurde bekannt, dass die Kreditkarte des Banking-Startups aus Berlin eine Sicherheitslücke aufwies. Neues Ungemach drohte jetzt von Seiten eines deutschen IT-Sicherheitsexperten.
In der vergangenen Nacht ist eine Lücke im iOS-Betriebssystem entdeckt worden. Betroffen sind Nutzer eines iPhone 6s oder iPhone 6s Plus.
Update am 6. April: Apple hat den Fehler serverseitig behoben. Jede Siri-Abfrage von Twitter setzt nun voraus, dass das Gerät zunächst entsperrt werden muss.
Wir wissen zwar nicht genau, wie man eine solche Schwachstelle im System entdeckt, aber wir können auf unseren Geräten erfolgreich reproduzieren, was im unten eingebundenen Video gezeigt wird: Mit Hilfe von Siri, einem passenden Tweet auf Twitter sowie 3D Touch kann man die Kontakte eines gesperrten iPhones zugreifen. Unseren Erkenntnissen zufolge tritt der Fehler nicht nur mit iOS 9.3.1 auf, sondern auch mit älteren Versionen von iOS 9 – über entsprechende Hinweise in den Kommentaren würden wir uns freuen.