22.03.2013
Sicherheit
Update auf iOS 6.1.3 und Apple TV 5.2.1
Autor: Thorsten Eggeling
Apple hat Updates auf iOS 6.1.3 und auf Apple TV 5.2.1 veröffentlicht. Damit haben die Entwickler einige Verbesserungen und Fehlerkorrekturen vorgenommen und mehrere Sicherheitslücken gestopft.
Apple hat eine neue Version seines mobilen Betriebssystems für das iPhone 3GS, 4, 4S und 5 sowie für das iPad ab der 2. Generation und iPod touch ab der 4. Generation ausgeliefert. Mit iOS 6.1.3 beseitigt der Konzern insgesamt sechs Sicherheitslücken. Bei einer handelt es sich um eine seit über einem Monat öffentlich bekannte Schwachstelle, über die Unbefugte bei gesperrten iOS-Geräten über eine Tastenkombination auf die Kontakte, Kurznachrichten, Fotos, die Telefon-App und die Voice-Mailbox zugreifen können.
Weiter stopft Apple vier Lücken, die zuvor Entwickler von evasi0n für Jailbreaks ausgenutzt haben. Durch die Lücken war es bislang möglich, Apps zu installieren, die zuvor nicht von Apple kontrolliert wurden. Die sechste Lücke ermöglicht im Umgang mit SVG-Dateien eine unerwartete Programmveränderung. Zudem können Angreifer darüber Schadcode auszuführen, sofern der Nutzer eine speziell präparierte Webseite aufruft.
Darüber hinaus hat der Konzern auch die Firmware 5.2.1 für Apple TV herausgegeben, die Stabilität und Leistung verbessern soll. Außerdem schließt Apple damit drei Sicherheitslücken, die das Team von evad3rs für Jailbreaks ausnutze. Das Update für Ihr Apple-TV-Gerät erhalten Sie über „Einstellungen, Allgemein, Software aktualisieren“.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>