Tor-Nutzer über kritische Firefox-Lücke attackiert
Eine kritische Firefox-Schwachstelle betrifft auch den Tor-Browser und Thunderbird. Patches stehen bereit, kommen für einige Tor-Nutzer aber zu spät.
Kritische iOS-7-Lücke legt private Daten offen
20. Sep. 2013, 15:40 |
2 KommentareFotos können eingesehen und mit sozialen Netzwerken geteilt werden - Apple verspricht Update
Der Veröffentlichung von iOS 7 folgt das Auftauchen der ersten schwere Sicherheitslücke in Apples neuer Softwaregeneration: Wie der spanische Sicherheitsexperte Jose Rodriguez herausgefunden hat, lässt sich die Bildschirmsperre von iOS 7 über einen kleinen Trick zumindest teilweise umgehen.
In einem Video demonstriert er den Ablauf: Direkt vom Lock Screen lassen sich - über den Umweg der Schnelleinstellungen diverse Anwendungen aufrufen, etwa die Kamera. Von Haus aus ist diese auch abgesichert, zeigt also keine auf dem Gerät gespeicherten Bilder ab. Öffnet man in Folge aber wahlweise den Wecker oder den Taschenrechner, ruft dort den Abschaltdialog auf, nur um ihn gleich wieder abzulehnen und umgehend (per Doppelklick auf den Home-Button) in den Multitasking-Dialog zu wechseln, scheint Apples Sicherheitssystem durcheinander zu kommen. Können nun doch in der Kameraanwendung sämtliche auf dem Gerät befindlichen Fotos eingesehen werden.
Von dieser Stelle aus ist es wiederum möglich, die Sharing-Funktion von iOS zu verwenden. In Folge können entsprechend Twitter- oder Facebook-Updates erstellt beziehungsweise Mails versendet werden - mit dem Account des jeweiligen Smartphone-Besitzers. Laut dem Sicherheitsdienstleister Lookout ist es zudem möglich auf diesem Weg an die Kontaktliste zu kommen.
via
Kurze URL:
Das könnte Dich auch interessieren:
Tor-Nutzer über kritische Firefox-Lücke attackiert
Eine kritische Firefox-Schwachstelle betrifft auch den Tor-Browser und Thunderbird. Patches stehen bereit, kommen für einige Tor-Nutzer aber zu spät.
Fluent Bit: Kritische Schwachstelle betrifft alle gängigen Cloudanbieter
Mit der Schwachstelle lassen sich nicht nur Ausfälle provozieren und Daten abgreifen. Auch eine Schadcodeausführung aus der Ferne ist unter gewissen Umständen möglich.
Ähnliche News:
Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme
Hacker attackieren kritische Fortinet-Lücke seit Wochen
Indien wird Russlands zweitwichtigster Lieferant für kritische Technologie
Kritische Fehler: Windows-11-Update KB5043145 nicht aufspielen
Exploit für kritische IPv6-Lücke in Windows aufgetaucht
E-Mail-Verkehr: Kritische Exim-Lücke betrifft weltweit 1,5 Millionen Server
Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
Update empfohlen: Kritische Sicherheitslücken in Android
Millionenstrafe: Ebay-Mitarbeiter schickten Kakerlaken und Trauerkranz an kritische Blogger
Exploit für kritische Sharepoint-Schwachstelle aufgetaucht
Hacker attackieren kritische Fortinet-Lücke seit Wochen
Indien wird Russlands zweitwichtigster Lieferant für kritische Technologie
Kritische Fehler: Windows-11-Update KB5043145 nicht aufspielen
Exploit für kritische IPv6-Lücke in Windows aufgetaucht
E-Mail-Verkehr: Kritische Exim-Lücke betrifft weltweit 1,5 Millionen Server
Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
Update empfohlen: Kritische Sicherheitslücken in Android
Millionenstrafe: Ebay-Mitarbeiter schickten Kakerlaken und Trauerkranz an kritische Blogger
Exploit für kritische Sharepoint-Schwachstelle aufgetaucht
Weitere News:
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(2)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
