05.07.2009
Sicherheit
iPhone lässt sich per SMS zum Absturz bringen
Autor: Dorothee Chlumsky
Ein Fehler in der Methode des iPhone, SMS zu verarbeiten, lässt sich so ausnutzen, dass ein Teil des Telefons abstürzt. Apple arbeitet an einer Lösung für das Problem.
Der Sicherheitsexperte Charlie Miller hat einen Weg gefunden, wie sich ein Teil des iPhone zum Abstutz bringen lässt. Wie TheRegister berichtet, gibt es eine Schwachstelle beim Verarbeiten von SMS, die dazu führt, dass das Telefon die Verbindung zum Netz verliert. Miller arbeitet noch daran, herauszufinden, ob sich auf diese Weise auch fremder Code auf dem iPhone ausführen lässt. Dann könnten Angreifer noch weit größeren Schaden anrichten, beispielsweise unbemerkt das Mikrofon einschalten oder das Telefon orten.
Falls sich diese Lücke im größeren Stil ausnutzen ließe, wäre das ein ernstes Problem, da es keine Möglichkeit gibt, den Empfang von SMS zu blockieren. IPhone-Benutzer können sich demnach nur schwer vor derartigen Angriffen schützen. Apple arbeitet an einer Lösung des Problems.
Falls sich diese Lücke im größeren Stil ausnutzen ließe, wäre das ein ernstes Problem, da es keine Möglichkeit gibt, den Empfang von SMS zu blockieren. IPhone-Benutzer können sich demnach nur schwer vor derartigen Angriffen schützen. Apple arbeitet an einer Lösung des Problems.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>