31.01.2013
Sicherheit
iOS-Update beseitigt Browser-Lücken
Autor: Thorsten Eggeling
Apple hat ein Update auf iOS 6.1 veröffentlicht und stopft damit mehr als zwei Dutzend teils kritische Sicherheitslücken. Angreifer können sie ausnutzen, um aus der Ferne beliebigen Code einzuschleusen und auszuführen.
Das aktuell bereitgestellte Update stopft hauptsächlich Sicherheitslücken im Webkit, also im Basisprogramm des Browsers Safari. Außerdem beseitigt Apple einen Fehler im iOS-6-Kernel, dessen Ausnutzung Mark Dowd bereits vor einiger Zeit öffentlich vorgeführt hat. Darüber hinaus widerruft der Konzern mit Version 6.1 nun ebenfalls die bereits seit längerem kompromittierten Turktrust-Zertifikate.
Ein entfernter Angreifer kann mehrere Schwachstellen in Apples iOS ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen und Sicherheitsmaßnahmen zu umgehen. Außerdem lässt sich ein Cross-Site-Scripting oder Denial-of-Service-Angriff durchführen.
Betroffen sind laut einer technischen Warnung des Bürger-CERT das iPhone 3GS und neuere Geräte, das iPod touch der 4. Generation und neuer, sowie iPad 2 und neuere Geräte.
Zwar wurde bislang keine der Sicherheitslücken ausgenutzt, dennoch empfiehlt das Bürger-CERT den Nutzern von iOS-Geräten, das Update Version 6.1 in nächster Zeit zu installieren. Apple stellt Hinweise zur Aktualisierung per WLAN oder iTunes auf seiner Supportseite bereit.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
EU-Entscheidung
Apple muss auch das iPad für alternative App-Stores öffnen
Nachdem die EU-Kommission bereits die Öffnung der iPhones für alternative Anbieter von App-Stores erzwungen hat, muss Apple dies nun auch auf dem iPad ermöglichen.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>