exploit

iOS 9.3.1: Siri-Bug erlaubt Zugriff auf Fotos & Kontakte

Nicht schon wieder: Das iOS 9.3.1 Update behebt zwar den üblen Link-Bug in Safari und anderen nativen Apps, bringt aber gleichzeitig einen neuen Passcode Bypass mit. Diese Sorte Bug ist eine Sicherheitslücke, die den Zugriff auf sensible Informationen ohne den … Weiterlesen

Sicherheitslücke in vielen Mac Apps erlaubt Codeausführung

Eine nicht unbeachtliche Menge an Mac Apps hat es mal wieder erwischt: Eine klaffende Sicherheitslücke eines von den Apps genutzten Third-Party-Frameworks ist schuld. Das heißt, dass ihr als Nutzer von Camtasia 2 v2.10.4, uTorrent 1.8.7, Sequel Pro, Sketch 3.5.1 und … Weiterlesen

Adobe warnt vor Sicherheitslücke in Flash

Der Adobe Flash Player ist eigentlich schon überwiegend tot und durch HTML5-Lösungen ersetzt worden, aber noch rächt er sich aus dem Grabe. Adobe warnt selbst vor dem eigenen Player, der hinsichtlich einer massiven Sicherheitslücke in allen halbwegs aktuellen Versionen für Windows, Mac … Weiterlesen

AirDrop-Sicherheitslücke in iOS entdeckt: Update empfohlen

Eine schwerwiegende Sicherheitslücke in iOS erlaubt die Installation von Malware via AirDrop. Betroffen sind alle Geräte unterhalb iOS 9.0, der Bug geht bis zu iOS 7 zurück und ist auch in der letzten Version von iOS 8 (v 8.4.1) noch vorhanden. … Weiterlesen

Cydia-Malware „KeyRaider“: Analyse enthüllt den Zweck

Meine Vermutung hinsichtlich des Nutzens der iCloud-Accounts stehlenden Malware namens „KeyRaider“, die sich über Cydia-Tweaks verbreiten konnte und mal eben 225.000 Menschen beraubte, hat sich als unvollständig herausgestellt. Ich dachte zunächst, dass es simpler Accountdiebstahl sei, der auf unterschiedlichen Wegen … Weiterlesen

Neues „tpwn“ Exploit in Mac OS X betrifft Yosemite bis 10.10.5

Apple schaffte es lobenswerterweise, die von Stefan Esser demonstrierte Sicherheitslücke für Mac OS X Yosemite innerhalb von etwa einem Monat zu schließen, nachdem der Hacker eine Open-Source-Lösung für das Problem anbot. Jetzt gibt es allerdings schon wieder das nächste massive Sicherheitsproblem … Weiterlesen

SUIDGuard: Patch für Yosemite-Sicherheitslücke

Ein inoffizieller Patch von Hacker Stefan Esser für den DYLD_PRINT_TO_FILE Angriff unter Mac OS X Yosemite ist jetzt auch als einfach installierbare Kext (kurz für Kernel-Extension) verfügbar. Wir haben den Patch getestet und können nach einem kurzen Test bestätigen, dass … Weiterlesen

Stagefright: Android offen wie ein Scheunentor

Es gibt im mobilen Bereich diverse Sicherheitslücken, die große Teile von iOS, Windows Phone und Google Android ohne große Hürden kompromittieren. Sicherheit ist eine Illusion, insbesondere wenn es um Smartphones und Tablets geht. Aber dass sich Android mit einer läppischen … Weiterlesen

Mac OS X: Erneut schwere Sicherheitslücke

Ãœber die Manieren bei der zügigen Veröffentlichung dieser Sicherheitslücke kann man sich streiten, immerhin lieferte der Hacker auch prompt einen Fix für das Exploit: Der allseits bekannte iOS-Hacker und InfoSec-Experte Stefan Esser deckte einen schweren Bug im „dynamic linker“ dyld … Weiterlesen

XARA-Angriff hebelt Sicherheit in iOS und Mac OS X aus

Autsch, das tut besonders nach den Privatsphäre-Ansprachen von Apple-CEO Tim Cook weh: Sowohl Mac OS X als auch iOS auf den iPhones und iPads dieser Welt ist seit einigen Monaten (Oktober 2014) für eine fiese Sicherheitslücke anfällig.

Apple wurde informiert, reagierte … Weiterlesen