Tag: Lücke
Im Safari-Browser für macOS und iOS gab es kürzlich mehrere Sicherheitslücken die unberechtigten Zugriff auf die verbaute Kamera erlaubten. Unter anderem wurden, seitens des Apple-Browsers, wohl unzureichend auf die autorisierten Domains überprüft – wer beispielsweise der URL https://example.com eine Freigabe erteilte, konnte durch die Lücke auch unter der ungeschützten http://example.com auf die Webcam zugreifen.
Aktuell gibt es wieder eine schwerwiegende Android-Sicherheitslücke die sich nicht nur Lokal sondern auch von der Ferne angreifen lässt. Betroffen sind viele populäre Android-Geräte, darunter auch Pixel- und Huawei-Smartphones. Laut Hinweisen soll die Lücke bereits aktiv ausgenutzt werden, ein Update steht bislang aber noch nicht bereit.
Während in der Vergangenheit ausschließlich iOS-Sicherheitslücken im Rahmen von Apple’s „Bug Bounty“-Programm vergütet wurden, gibt es in Zukunft auch für die restlichen Betriebssystem des Konzerns eine entsprechend Prämie. Neben iOS können nun also auch für macOS, tvOS, watchOS und iPadOS entsprechende Sicherheitslecks gemeldet werden, die dann anschließend fürstlich vergütet werden.
Microsoft stellt ab sofort Sicherheitsupdates für eine kritische Remote-Desktop-Lücke bereit, das Sicherheitsleck ist so gefährlich, dass sogar noch veraltete Betriebssysteme wie Windows XP ein Update erhalten. Nutzer von Windows 8 oder Windows 10 sind nicht von der Lücke betroffen, alle anderen sollten die entsprechende Sicherheitsaktualisierung aber schnell einspielen.
iOS-Nutzer sollten nach Möglichkeit sofort auf iOS 12.1.3 updaten da eine schwerwiegende Kernel-Lücke in dem mobilen Betriebssystem schlummert. Demnach soll die „Chaos“ getaufte Sicherheitslücke einen Remote-Jailbreak ermöglichen, das heißt das betroffene iOS-Gerät könnte durch den bloßen Aufruf einer Webseite übernommen werden.
Sicherheitsforscher haben eine Lücke bei älteren Bluetooth-Chips von Broadcom entdeckt. Betroffen sind beispielsweise das MacBook Pro aus dem Jahre 2016 sowie das Nexus 5 Smartphone wie auch das Apple iPhone 6. Weiterhin soll auch der Raspberry Pi 3 Bastelrecher entsprechend betroffene Bluetooth-Chips verwenden die eine Attacke zulassen.
Nachdem Anfang des Jahres etliche CPU-Lücken bekannt wurden, ist nun eine erneute Schwachstelle aufgetaucht. Diesmal richtet sich das Datenleck vor allem auf Prozessoren mit Multi- bzw. Hyper-Threading – demnach sind alle Intel CPU’s und auch viele AMD-Prozessoren anfällig für diese neue Attacke.
Eine schwere Sicherheitslücke in WhatsApp wurde durch Googles Project Zero entdeckt. Durch einen einfachen manipulierten Videoanruf, kann schadhafter Code bei dem Angerufenen ausgeführt werden. Nutzer sollten daher schnellstmöglich den Messenger auf eine aktuelle Version aktualisieren.
Nachdem mittlerweile erste Patches für die Meltdown-Sicherheitslücke bereitstehen, hat Intel entsprechende Benchmarks zum Vergleich veröffentlicht. Im Schnitt sinkt die reine Rechen-Performance um gute 10 Prozent nach einspielen der Updates, entsprechende Unterlagen hat Intel auf seiner Homepage bereit gestellt.
Sicherheitslücken über Sicherheitslücken – die Welle der nagativ Schlagzeilen für Android reißt nicht ab. In der Vergangenheit haben wir bereits über Schwachstellen berichtet die das entsprechende Android-Gerät über MMS, verschiedene Video-Dateien oder auch über ein fehlerhaftes Zertifikat angreifen können – nun wurde eine neue Lücke von Forschern entdeckt. Das neue Szenario ermöglicht es den Angreifern das komplette Gerät […]
