HomeKit-Sicherheitslücke: Apple muss vorübergehend Nutzer aussperren

Bisher galt Apples Smart Home System HomeKit als sehr sicher. Nun ist eine erste Sicherheitslücke aufgetaucht.

Laut US-Medienberichten gab es in HomeKit eine Sicherheitslücke, die unautorisierten Personen den Zugriff auf alle eingerichteten Geräte erlaubt hat, im Zweifel sogar auf Türschlösser. Apple soll bereits Ende Oktober Kenntnis von dem Fehler erhalten haben, eine endgültige Fehlerbehebung steht bislang allerdings noch aus, denn auch mit iOS 11.2 wurde die Sicherheitslücke nicht komplett geschlossen.

Weiterlesen


Root-Gate: Schwere Sicherheitslücke in aktueller Version von macOS High Sierra entdeckt

Wer hätte so etwas für möglich gehalten? Im aktuellen macOS High Sierra hat sich eine wirklich schwere Sicherheitslücke versteckt.

Fehler sind menschlich, aber so etwas hätte Apple wirklich nicht passieren dürfen. Wenn es sich nicht um eine solch schwere Sicherheitslücke handeln würde, könnte man schon fast von einer großen Peinlichkeit sprechen. Wir erklären euch, was überhaupt los ist und was man unternehmen kann, um den Fehler bereits vor einem Update durch Apple zu beheben.

Weiterlesen

Sicherheitslücke in macOS High Sierra: Drittanwendungen können Passwörter im Schlüsselbund auslesen

Mit der Veröffentlichung von macOS High Sierra macht Patrick Wardle erneut auf eine Sicherheitslücke aufmerksam.

Schon vor mehr als einem Jahr wurde Apple darauf hingewiesen, dass im macOS-Betriebssystem ein Fehler den Zugriff auf den Schlüsselbund ermöglicht. Was bis dahin passiert ist? Nichts. Denn auch in macOS High Sierra ist es immer noch möglich die Passwörter im Klartext auszulesen.

Weiterlesen


N26: Gravierende Sicherheitslücken beim Banking-Startup sind geschlossen

Diese Nachricht zählt zu den wichtigsten am heutigen Tag: Ein deutscher IT-Sicherheitsexperte will eine massive Sicherheitslücke bei N26 entdeckt haben – das Unternehmen hat direkt reagiert.

Bereits im Februar dieses Jahres sorgte eine Nachricht aus dem Hause N26 für Aufsehen und einen riesigen Shitstorm: Dort wurde bekannt, dass die Kreditkarte des Banking-Startups aus Berlin eine Sicherheitslücke aufwies. Neues Ungemach drohte jetzt von Seiten eines deutschen IT-Sicherheitsexperten.

Weiterlesen

iOS 9, Twitter & 3D Touch: Zugriff auf Kontakte auch ohne Passcode (Update)

In der vergangenen Nacht ist eine Lücke im iOS-Betriebssystem entdeckt worden. Betroffen sind Nutzer eines iPhone 6s oder iPhone 6s Plus.

Update am 6. April: Apple hat den Fehler serverseitig behoben. Jede Siri-Abfrage von Twitter setzt nun voraus, dass das Gerät zunächst entsperrt werden muss.

Wir wissen zwar nicht genau, wie man eine solche Schwachstelle im System entdeckt, aber wir können auf unseren Geräten erfolgreich reproduzieren, was im unten eingebundenen Video gezeigt wird: Mit Hilfe von Siri, einem passenden Tweet auf Twitter sowie 3D Touch kann man die Kontakte eines gesperrten iPhones zugreifen. Unseren Erkenntnissen zufolge tritt der Fehler nicht nur mit iOS 9.3.1 auf, sondern auch mit älteren Versionen von iOS 9 – über entsprechende Hinweise in den Kommentaren würden wir uns freuen.

Weiterlesen

Masque Attack: Sicherheitslücke kann Original-Apps mit Fake-Apps ersetzen

Aktuell gibt es eine Lücke im iOS-System. Wie sie aussieht und ob ihr betroffen seid, erläutern wir in diesem Artikel

Sicherheitslücken bei iOS sind glücklicherweise eine seltene Angelegenheit. Wenn es jedoch welche gibt, reagiert Apple meistens recht fix. Bei Masque Attack ist das allerdings anders. Schon im Juli hat FireEye die Lücke gefunden und Apple informiert, jetzt wurde sie öffentlich gemacht, da die Sicherheitslücke offenbar ausgenutzt wird.

Weiterlesen


Nacktofoto-Skandal: Apple schließt Sicherheitslücke in iCloud aus

Apple hat eine offizielle Pressemitteilung veröffentlicht, in der das Unternehmen versichert, dass die iCloud und dessen Dienste nicht gefährdet sind.

Einige Promis können derzeit wohl nur schlecht schlafen. Hacker haben sich Zugang zu privaten und mehr als pikanten Fotos verschafft, die nicht nur gegen Geld verkauft werden, sondern auch frei im Internet zu finden sind. Die Fotos sollen aus der iCloud von Apple stammen. Aus diesem Grund hat der Konzern aus Cupertino eine 40-stündige Untersuchung durchgeführt und präsentiert nun das Ergebnis.

Die iCloud sei sicher und es gäbe keine Sicherheitslücke, die der Hacker hätte ausnutzen können. Apple schiebt die Schuld den Promis selbst in die Schuhe, da sie anscheinend zu einfache Benutzernamen und Passwörter genutzt haben. Die Hacker haben davon Gebrauch gemacht und die zu einfachen Kombinationen durch immer wieder neue Login-Versuche herausgefunden. Die Frage, warum Apple die Konten nach mehrmaligen Fehlversuchen nicht sperrt, bleibt aber offen.

Weiterlesen

SSL-Bug: Apples Sicherheitslücke gravierender als angenommen

Am Freitagabend hat Apple ein Update für sein mobiles Betriebssystem iOS veröffentlicht. Die Installation von iOS 7.0.6 und iOS 6.1.6 wird dabei zwingend empfohlen.

Eine verschlüsselte SSL-Verbindung sollte eigentlich sicher sein und keinen Zugriff auf die übertragenen Daten bieten, die über das Internet von A nach B übertragen werden. Ein klitzekleiner Fehler im Quelltext bietet jedoch ein Einfallstor für Hacker, die im Zweifel einen Blick in die verschlüsselten Daten werfen können. Das könntenPasswörter oder sensible Daten aus dem Online-Banking sein.

Mit iOS 7.0.6 und iOS 6.1.6 hat Apple genau diese Sicherheitslücke geschlossen – eine Installation wird daher dringend empfohlen. Vor allem dann, wenn man sich viel in öffentlichen Netzwerken aufhält, in denen sich auch potentielle Hacker herumtreiben. Auch wenn die Gefahr für den Einzelnen ohne Zweifel gering ist, sollte Vorsicht geboten sein.

Weiterlesen

Der sichere Messenger Threema: Jetzt auch Gruppenchats mit Android-Freunden

Als sichere Alternative für den WhatsApp Messenger hat Threema bereits auf dem iPhone überzeugt. Nun gibt es Neuigkeiten aus dem Google Play Store.

Wir haben uns in den letzten Tagen gewundert, warum es Threema (App Store-Link) auf den ersten Platz der Charts geschafft hat. Eine mögliche Antwort: Vor einigen Tagen ist Threema auch im Google Play Store deutlich interessanter geworden, als per Update die Gruppenchat-Funktionalität nachgereicht wurde. Für Android kostet Threema nur 1,60 statt 1,79 Euro, über die paar Cents wollen wir uns an dieser Stelle aber nicht streiten.

Während die Infrastruktur und vor allem die Sicherheit schon immer gestimmt hat, hatte Threema in der Vergangenheit ein Problem: Es war nur für das iPhone verfügbar. Selbst nach dem Android-Start im Juni 2013 und der Skandale rund um die NSA hat es Threema nicht geschafft, den großen Platzhirschen zu verdrängen. Ganz so uninteressant scheint der sichere Messenger aber doch nicht zu sein, wie die aktuelle Chartposition verrät.

Weiterlesen


Sicherheitslücke: Telefon- und Kontaktdaten nicht sicher

Auch bei Apple ist nicht alles sicher, auch wenn man eigentlich davon ausgehen sollte.

Normalerweise sollte man sein iPhone mit der Code-Sperre vor unbefugten Zugriffen schützen, ausgenommen natürlich von Notrufen. Doch eben diese Funktion bietet den Start für ein kleines Schlupfloch, das derzeit im Internet wild diskutiert wird.

Wir haben den Fehler selbst ausprobiert und konnten ihn mit dem neuesten iOS nachvollziehen. Wenn das iPhone gesperrt ist und man die Noruffunktion anwählt, kann man eine beliebige Nummer (nach Möglichkeit nicht die 112) eingeben, den Anruf starten und direkt danach den Standby-Knopf des iPhones drücken.

Doch anstatt den Anruf zu beenden, kommt man direkt in die Telefon-App. Dort würde ein Unbefugter nicht nur Zugriff auf sämtliche Kontakte und deren Daten bekommen, sondern könnte auch Anrufe tätigen, die natürlich das Konto des iPhone-Besitzers belasten können.

Da man diesen Fehler derzeit nicht verhindern kann – es macht ja keinen Sinn die Code-Sperre komplett zu deaktivieren – sind alle betroffenen iPhone-Besitzer auf ein schnelles Update von Apple angewiesen.

Weiterlesen

Copyright © 2022 appgefahren.de