Dass Messenger wie WhatsApp oder Signal sensible Daten transportieren, ist bekannt, doch dass bereits unscheinbare Funktionen wie Reaktionen oder Zustellbestätigungen zur stillen Überwachung missbraucht werden können, dürfte selbst viele Experten überraschen. Forschende der Universität Wien haben nämlich nun demonstriert, wie Angreifer allein mit einer Telefonnummer intime Details über den Tagesablauf, den Aufenthaltsort und sogar das […]
Tag: Sicherheitslücke
WhatsApp hat eine kritische Sicherheitslücke geschlossen, die Angriffe auf iPhones, iPads und Macs ohne Nutzerinteraktion ermöglichte. Über die Schwachstelle (CVE-2025-55177) konnten Angreifer Spyware einschleusen, allein durch den Empfang einer Nachricht, ohne Klick oder Bestätigung.
Apple hat am Donnerstag (21.08.2025) noch einmal wichtige Sicherheitsupdates für viele seiner Betriebssysteme veröffentlicht. iOS 18.6.2, iPadOS 18.6.2 und macOS 15.6.1 schließen eine Sicherheitslücke, die bereits aktiv ausgenutzt wird. Grund sind Fehler in der Bildverarbeitungsbibliothek Image I/O, die gezielt für komplexe Angriffe auf ausgewählte Personen genutzt wurden.
Der Sicherheitforscher Daniele Antonioli, der französischen Forschungseinrichtung Eurécom, hat eine neue schwere Sicherheitlücke in vielen Bluetooth-Versionen entdeckt. Mittels BLUFFS (Bluetooth Forward and Future Secrecy) können Man-in-the-Middle-Angriffe gestartet und somit verschlüsselter Datenverkehr mitgelesen werden.
Der Kurznachrichtendienst Twitter hat in einem Statement mitgeteilt, dass Twitter Circle Nutzer Anfang des Jahres von einem Sicherheitsproblem betroffen waren. Demnach konnten auch einige Nutzer außerhalb des selbstbestimmten „Circle“ die jeweiligen Beiträgen sehen obwohl diese eigentlich beschränkt sein müssten.
Bei der Mastodon-Instanz gab es kürzlich offensichtlich ein Datenleck, die Plattform informierte nun nämlich die betroffenen Nutzer über den Vorgang. Bei Mastodon handelt es sich um einen feien Mikroblogging-Dienst der als direkte Alternative zu Twitter entwickelt wurde. Das nun bekannte Datenleck trifft allerdings nicht alle Mastodon-Instanzen, sondern wohl nur Daten von „files.mastodon.social“.
Offenbar war der Kurznachrichtendienst Twitter bereits Anfang 2022 Opfer eines Datendiebstahls, wie Sicherheitsforscher nun herausfanden werden nämlich die Daten von 400 Millionen Twitter-Konten auf einer einschlägigen Webseite zum Verkauf angeboten. Die Sicherheitsforscher vermuten, dass dafür eine Lücke ausgenutzt wurde, die Twitter im August 2022 bestätigt hatte.
Im Safari-Browser für macOS und iOS gab es kürzlich mehrere Sicherheitslücken die unberechtigten Zugriff auf die verbaute Kamera erlaubten. Unter anderem wurden, seitens des Apple-Browsers, wohl unzureichend auf die autorisierten Domains überprüft – wer beispielsweise der URL https://example.com eine Freigabe erteilte, konnte durch die Lücke auch unter der ungeschützten http://example.com auf die Webcam zugreifen.
Aktuell gibt es wieder eine schwerwiegende Android-Sicherheitslücke die sich nicht nur Lokal sondern auch von der Ferne angreifen lässt. Betroffen sind viele populäre Android-Geräte, darunter auch Pixel- und Huawei-Smartphones. Laut Hinweisen soll die Lücke bereits aktiv ausgenutzt werden, ein Update steht bislang aber noch nicht bereit.
Während in der Vergangenheit ausschließlich iOS-Sicherheitslücken im Rahmen von Apple’s „Bug Bounty“-Programm vergütet wurden, gibt es in Zukunft auch für die restlichen Betriebssystem des Konzerns eine entsprechend Prämie. Neben iOS können nun also auch für macOS, tvOS, watchOS und iPadOS entsprechende Sicherheitslecks gemeldet werden, die dann anschließend fürstlich vergütet werden.
Android Nutzer sollten so schnell wie möglich das aktuelle Februar-Update einspielen, laut Google wird hier nämlich eine Sicherheitslücke geschlossen, durch die Schadcode über eine PNG-Datei eingeschleust werden konnte. Weiterhin hat der Konzern auch noch weitere Lücken in dem mobilen Betriebssystem geschlossen, die Updates für Pixel-Geräte stehen bereits zum Download bereit.
iOS-Nutzer sollten nach Möglichkeit sofort auf iOS 12.1.3 updaten da eine schwerwiegende Kernel-Lücke in dem mobilen Betriebssystem schlummert. Demnach soll die „Chaos“ getaufte Sicherheitslücke einen Remote-Jailbreak ermöglichen, das heißt das betroffene iOS-Gerät könnte durch den bloßen Aufruf einer Webseite übernommen werden.
