Schlagwort: Sicherheitslücke

Fabian23 Kommentare zu iOS 9, Twitter & 3D Touch: Zugriff auf Kontakte auch ohne Passcode (Update)

iOS 9, Twitter & 3D Touch: Zugriff auf Kontakte auch ohne Passcode (Update)

In der vergangenen Nacht ist eine Lücke im iOS-Betriebssystem entdeckt worden. Betroffen sind Nutzer eines iPhone 6s oder iPhone 6s Plus.

iOS 9, Twitter & 3D Touch: Zugriff auf Kontakte auch ohne Passcode (Update)

Update am 6. April: Apple hat den Fehler serverseitig behoben. Jede Siri-Abfrage von Twitter setzt nun voraus, dass das Gerät zunächst entsperrt werden muss.

Wir wissen zwar nicht genau, wie man eine solche Schwachstelle im System entdeckt, aber wir können auf unseren Geräten erfolgreich reproduzieren, was im unten eingebundenen Video gezeigt wird: Mit Hilfe von Siri, einem passenden Tweet auf Twitter sowie 3D Touch kann man die Kontakte eines gesperrten iPhones zugreifen. Unseren Erkenntnissen zufolge tritt der Fehler nicht nur mit iOS 9.3.1 auf, sondern auch mit älteren Versionen von iOS 9 – über entsprechende Hinweise in den Kommentaren würden wir uns freuen.

Ganzen Artikel lesen


Freddy8 Kommentare zu Masque Attack: Sicherheitslücke kann Original-Apps mit Fake-Apps ersetzen

Masque Attack: Sicherheitslücke kann Original-Apps mit Fake-Apps ersetzen

Aktuell gibt es eine Lücke im iOS-System. Wie sie aussieht und ob ihr betroffen seid, erläutern wir in diesem Artikel

Masque Attack: Sicherheitslücke kann Original-Apps mit Fake-Apps ersetzen

Sicherheitslücken bei iOS sind glücklicherweise eine seltene Angelegenheit. Wenn es jedoch welche gibt, reagiert Apple meistens recht fix. Bei Masque Attack ist das allerdings anders. Schon im Juli hat FireEye die Lücke gefunden und Apple informiert, jetzt wurde sie öffentlich gemacht, da die Sicherheitslücke offenbar ausgenutzt wird.

Ganzen Artikel lesen

Freddy8 Kommentare zu Nacktofoto-Skandal: Apple schließt Sicherheitslücke in iCloud aus

Nacktofoto-Skandal: Apple schließt Sicherheitslücke in iCloud aus

Apple hat eine offizielle Pressemitteilung veröffentlicht, in der das Unternehmen versichert, dass die iCloud und dessen Dienste nicht gefährdet sind.

Nacktofoto-Skandal: Apple schließt Sicherheitslücke in iCloud aus

Einige Promis können derzeit wohl nur schlecht schlafen. Hacker haben sich Zugang zu privaten und mehr als pikanten Fotos verschafft, die nicht nur gegen Geld verkauft werden, sondern auch frei im Internet zu finden sind. Die Fotos sollen aus der iCloud von Apple stammen. Aus diesem Grund hat der Konzern aus Cupertino eine 40-stündige Untersuchung durchgeführt und präsentiert nun das Ergebnis.

Die iCloud sei sicher und es gäbe keine Sicherheitslücke, die der Hacker hätte ausnutzen können. Apple schiebt die Schuld den Promis selbst in die Schuhe, da sie anscheinend zu einfache Benutzernamen und Passwörter genutzt haben. Die Hacker haben davon Gebrauch gemacht und die zu einfachen Kombinationen durch immer wieder neue Login-Versuche herausgefunden. Die Frage, warum Apple die Konten nach mehrmaligen Fehlversuchen nicht sperrt, bleibt aber offen.

Ganzen Artikel lesen


Fabian17 Kommentare zu SSL-Bug: Apples Sicherheitslücke gravierender als angenommen

SSL-Bug: Apples Sicherheitslücke gravierender als angenommen

Am Freitagabend hat Apple ein Update für sein mobiles Betriebssystem iOS veröffentlicht. Die Installation von iOS 7.0.6 und iOS 6.1.6 wird dabei zwingend empfohlen.

SSL-Bug: Apples Sicherheitslücke gravierender als angenommenEine verschlüsselte SSL-Verbindung sollte eigentlich sicher sein und keinen Zugriff auf die übertragenen Daten bieten, die über das Internet von A nach B übertragen werden. Ein klitzekleiner Fehler im Quelltext bietet jedoch ein Einfallstor für Hacker, die im Zweifel einen Blick in die verschlüsselten Daten werfen können. Das könntenPasswörter oder sensible Daten aus dem Online-Banking sein.

Mit iOS 7.0.6 und iOS 6.1.6 hat Apple genau diese Sicherheitslücke geschlossen – eine Installation wird daher dringend empfohlen. Vor allem dann, wenn man sich viel in öffentlichen Netzwerken aufhält, in denen sich auch potentielle Hacker herumtreiben. Auch wenn die Gefahr für den Einzelnen ohne Zweifel gering ist, sollte Vorsicht geboten sein.

Ganzen Artikel lesen

Fabian92 Kommentare zu Der sichere Messenger Threema: Jetzt auch Gruppenchats mit Android-Freunden

Der sichere Messenger Threema: Jetzt auch Gruppenchats mit Android-Freunden

Als sichere Alternative für den WhatsApp Messenger hat Threema bereits auf dem iPhone überzeugt. Nun gibt es Neuigkeiten aus dem Google Play Store.

Der sichere Messenger Threema: Jetzt auch Gruppenchats mit Android-Freunden Der sichere Messenger Threema: Jetzt auch Gruppenchats mit Android-Freunden Der sichere Messenger Threema: Jetzt auch Gruppenchats mit Android-Freunden Der sichere Messenger Threema: Jetzt auch Gruppenchats mit Android-Freunden

Wir haben uns in den letzten Tagen gewundert, warum es Threema (App Store-Link) auf den ersten Platz der Charts geschafft hat. Eine mögliche Antwort: Vor einigen Tagen ist Threema auch im Google Play Store deutlich interessanter geworden, als per Update die Gruppenchat-Funktionalität nachgereicht wurde. Für Android kostet Threema nur 1,60 statt 1,79 Euro, über die paar Cents wollen wir uns an dieser Stelle aber nicht streiten.

Während die Infrastruktur und vor allem die Sicherheit schon immer gestimmt hat, hatte Threema in der Vergangenheit ein Problem: Es war nur für das iPhone verfügbar. Selbst nach dem Android-Start im Juni 2013 und der Skandale rund um die NSA hat es Threema nicht geschafft, den großen Platzhirschen zu verdrängen. Ganz so uninteressant scheint der sichere Messenger aber doch nicht zu sein, wie die aktuelle Chartposition verrät.

Ganzen Artikel lesen

Fabian2 Kommentare zu Sicherheitslücke: Telefon- und Kontaktdaten nicht sicher

Sicherheitslücke: Telefon- und Kontaktdaten nicht sicher

Auch bei Apple ist nicht alles sicher, auch wenn man eigentlich davon ausgehen sollte.

Sicherheitslücke: Telefon- und Kontaktdaten nicht sicherNormalerweise sollte man sein iPhone mit der Code-Sperre vor unbefugten Zugriffen schützen, ausgenommen natürlich von Notrufen. Doch eben diese Funktion bietet den Start für ein kleines Schlupfloch, das derzeit im Internet wild diskutiert wird.

Wir haben den Fehler selbst ausprobiert und konnten ihn mit dem neuesten iOS nachvollziehen. Wenn das iPhone gesperrt ist und man die Noruffunktion anwählt, kann man eine beliebige Nummer (nach Möglichkeit nicht die 112) eingeben, den Anruf starten und direkt danach den Standby-Knopf des iPhones drücken.

Doch anstatt den Anruf zu beenden, kommt man direkt in die Telefon-App. Dort würde ein Unbefugter nicht nur Zugriff auf sämtliche Kontakte und deren Daten bekommen, sondern könnte auch Anrufe tätigen, die natürlich das Konto des iPhone-Besitzers belasten können.

Da man diesen Fehler derzeit nicht verhindern kann – es macht ja keinen Sinn die Code-Sperre komplett zu deaktivieren – sind alle betroffenen iPhone-Besitzer auf ein schnelles Update von Apple angewiesen.

Ganzen Artikel lesen

Copyright © 2026 appgefahren.de