Wer sich angesichts der mittlerweile zahlreichen Updates für Apple-Betriebssysteme genervt zeigt, muss im Hinterkopf behalten, dass oft schwerwiegende Sicherheitslücken der Hauptgrund für die Veröffentlichung sind. Es mag sein, dass einige der mit dem gestern veröffentlichten Update auf iOS 15.0.2 und iPadOS 15.0.2 behobenen Fehler noch hätten warten können – die damit auch geschlossene Sicherheitslücke allerdings sicher nicht. ... →

Ein von der University of Toronto veröffentlichter Bericht mit dem Titel „ The Great iPwn “ wirft schwerwiegende Anschuldigungen bezüglich der Sicherheit von Apples iOS-Geräten auf: Zwischen Juli und August 2020 haben Regierungsorganisationen offenbar gezielt die iPhones von Journalisten und weiteren gezielt ausgewählten Personen aus dem öffentlichen Leben gehackt. Als Einfallstor für die Angriffe hat dem Bericht zufolge eine Schwachstelle ... →

Ihr erinnert euch vielleicht noch an die mit iOS 12.4 behobene iMessage-Sicherheitslücke , auf deren Basis ein Angreifer Schadsoftware auf einem iPhone oder anderen mit iMessage kompatiblen Geräten ausführen konnte. Die Schwachstelle wurde von Google-Sicherheitsforschern entdeckt und an Apple gemeldet und soweit bekannt davor auch nicht aktiv ausgenutzt. Auf dem Jahreskongress des Chaos Computer Club hat mit Samuel ... →

Googles „Project Zero“-Team hat sich dem Auffinden von schwerwiegenden Sicherheitslücken verschrieben. Im Rahmen dieser Tätigkeit wurden Anfang dieses Jahres offenbar mehrere Webseiten gefunden, die über Jahre hinweg gezielt iPhone-Nutzer ausgespäht haben. Insgesamt 14 schwerwiegende Sicherheitslücken kamen dabei zutage. Mindestens eine dieser Lücken war zum Zeitpunkt ihrer Entdeckung noch nicht bei Apple bekannt. Das Google-Team hat Apple hier zu Jahresbeginn auf den Sachverhalt hingewiesen ... →

Aufgrund einer Schwachstelle im Bluetooth-Protokoll soll es möglich sein, den Standort von iOS-Geräten, Macs, der Apple Watch und ebenso Geräten mit Windows 10 sowie Fitbit-Produkten zu überwachen bzw. diese zu orten. Android-Nutzer müssen sich überraschenderweise diesbezüglich keine Sorgen machen. Das Technikmagazin TheNextWeb berichtet detailliert über das im Rahmen einer Datenschutzkonferenz bekannt gewordene Problem. Dem zufolge haben Sicherheitsexperten der ... →