Tor-Nutzer über kritische Firefox-Lücke attackiert
Eine kritische Firefox-Schwachstelle betrifft auch den Tor-Browser und Thunderbird. Patches stehen bereit, kommen für einige Tor-Nutzer aber zu spät.
Kritische iOS-Lücke erlaubt Schadsoftware-Installation von außen
16. Sep. 2015, 15:02 |
2 Kommentare
Mittels Airdrop - Update auf iOS 9 soll Abhilfe bringen - Auch OS X betroffen
Die Sicherheitsforscher von Azimuth Security warnen nun vor einem besonders unangenehmen Bug in Apples Betriebssystem, wie Forbes berichtet. Ein Fehler in Airdrop erlaube es nicht nur Schadsoftware von außen auf ein iPhone oder iPad einzuschmuggeln sondern sie auch dort gleich fix zu installieren.
Konkrete Details zu ihrem Angriff wollen die Forscher erst nach der Veröffentlichung des Updates nennen. Klar ist aber, dass es ihnen im Zuge der Attacke auch gelungen ist, die iOS-Einstellungen ohne Wissen der Nutzer zu verändern. Dadurch ist es möglich, dass der Exploit auch dann funktioniert, wenn die Nutzer die eingehende Airdrop-Datei eigentlich ablehnen. Zudem ist es auf diesem Weg möglich, iOS ein Enterprise-Zertifikat unterzujubeln, womit die Installation einer damit selbst signierten App gelingt.
Unter den iOS-Versionen 7 bis 8.4.1 ist die einzige Abhilfe Airdrop vollständig zu deaktivieren. Doch auch dies hilft nur gegen Angreifer, die keinen direkten Zugriff auf das Gerät haben.
Mit dem Update auf iOS 9 soll die Lücke weitgehend geschlossen werden, so Azimuth Security. Zwar habe Apple noch nicht alle verursachenden Probleme beseitigt.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Tor-Nutzer über kritische Firefox-Lücke attackiert
Eine kritische Firefox-Schwachstelle betrifft auch den Tor-Browser und Thunderbird. Patches stehen bereit, kommen für einige Tor-Nutzer aber zu spät.
Fluent Bit: Kritische Schwachstelle betrifft alle gängigen Cloudanbieter
Mit der Schwachstelle lassen sich nicht nur Ausfälle provozieren und Daten abgreifen. Auch eine Schadcodeausführung aus der Ferne ist unter gewissen Umständen möglich.
Ähnliche News:
Hacker attackieren kritische Fortinet-Lücke seit Wochen
Indien wird Russlands zweitwichtigster Lieferant für kritische Technologie
Kritische Fehler: Windows-11-Update KB5043145 nicht aufspielen
Exploit für kritische IPv6-Lücke in Windows aufgetaucht
E-Mail-Verkehr: Kritische Exim-Lücke betrifft weltweit 1,5 Millionen Server
Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
Update empfohlen: Kritische Sicherheitslücken in Android
Millionenstrafe: Ebay-Mitarbeiter schickten Kakerlaken und Trauerkranz an kritische Blogger
Exploit für kritische Sharepoint-Schwachstelle aufgetaucht
Mikrotik: Kritische Sicherheitslücke gefährdet über 900.000 Router
Indien wird Russlands zweitwichtigster Lieferant für kritische Technologie
Kritische Fehler: Windows-11-Update KB5043145 nicht aufspielen
Exploit für kritische IPv6-Lücke in Windows aufgetaucht
E-Mail-Verkehr: Kritische Exim-Lücke betrifft weltweit 1,5 Millionen Server
Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
Update empfohlen: Kritische Sicherheitslücken in Android
Millionenstrafe: Ebay-Mitarbeiter schickten Kakerlaken und Trauerkranz an kritische Blogger
Exploit für kritische Sharepoint-Schwachstelle aufgetaucht
Mikrotik: Kritische Sicherheitslücke gefährdet über 900.000 Router
Weitere News:
aleX fotografiert: Beim Spazierengehen am Friedhof
Rätsel um "mysteriösestes Lied im Internet" gelöst
Nvidia-SoC für Windows-PCs soll Ende 2025 erscheinen
AVX-512: FFmpeg mit 94-facher Leistung
Community macht sich über Aufpreise beim Mac Mini lustig
Apple Intelligence funktioniert doch schon in Europa - Auf Englisch
Vibmilk: Smartphone erkennt saure Milch mit Vibrationsalarm
Problem mit Windows 11 24H2: Crowdstrike-Software macht Office-Programme unbrauchbar
Googles Kinderkonten erhalten eine digitale Geldbörse
"Intelligente" Radarkontrollen in Frankreich sorgen für Protest
Rätsel um "mysteriösestes Lied im Internet" gelöst
Nvidia-SoC für Windows-PCs soll Ende 2025 erscheinen
AVX-512: FFmpeg mit 94-facher Leistung
Community macht sich über Aufpreise beim Mac Mini lustig
Apple Intelligence funktioniert doch schon in Europa - Auf Englisch
Vibmilk: Smartphone erkennt saure Milch mit Vibrationsalarm
Problem mit Windows 11 24H2: Crowdstrike-Software macht Office-Programme unbrauchbar
Googles Kinderkonten erhalten eine digitale Geldbörse
"Intelligente" Radarkontrollen in Frankreich sorgen für Protest
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(2)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
