Der Hacker Pod2g hat eine Sicherheitslücke im SMS-Verkehr mit dem iPhone entdeckt, die eine Menge Schaden anrichten kann, weil sich sehr leicht die Rückantwort-Adresse fälschen lässt. Apple sei bereits unterrichtet, heißt es.
Jailbreak-Entwickler suchen innerhalb von Apple iOS nach Sicherheitslücken für die Entwicklung eines passenden Jailbreaks, im Android-Segment werden ebenfalls Exploits gesucht, allerdings für die Nutzung zum Root Access. Ein XDA-Entwickler hat während der Suche nach einem Exploit für das Samsung Galaxy S3 eine gefährliche Sicherheitslücke entdeckt, die sich auf das CPU-Modell Samsung Exynos 4 bezieht.
WhatsApp zeigt erneut eine große Sicherheitslücke. Mit Hilfe der Handynummer des Nutzer sowie seiner Seriennummer (IMEI) lässt sich der Account des Nutzers einfach übernehmen, getestet wurde die Lücke mit Hilfe eines Android-Smartphones, auch unter iOS ließe sich so der Account kapern.
Java SE7 Update 6 ist gerade zwei Wochen veröffentlicht, nun wird auf die ersten Sicherheitsprobleme hingewiesen. Betroffen sind alle Java 7-Versionen auf den meisten Browsern.
Apple hat Mac OS X 10.7.4 veröffentlicht, das unter anderem die Passwort-Sicherheitsprobleme bei FileVault behebt. Das Update steht via Softwareupdate bereit.
Der Flashback-Trojaner war in den letzten Wochen in aller Munde. Er nutzte eine Sicherheitslücke, die in der Java-Runtime bestand und auf anderen Plattformen schon seit Monaten behoben war, bei Apple aber noch nicht. Die Sicherheitsdienstleister von Symantec haben sich nun genauer angesehen, was das eigentliche Ziel hinter dem Flashback-Trojaner war.
Endlich veröffentlicht Apple mal wieder ein Java-Update, liegt das letzte doch schon eine ganze Woche in der Vergangenheit. Um dem Flashback-Trojaner den Kampf anzusagen, hat Apple in der Nacht ein weiteres Java-Update veröffentlich, es heißt unter OS X Lion 2012-003.
Ick bün al dor: Apple hat in einem Support-Dokument versprochen, sich um den Flashback-Trojaner kümmern zu wollen. Die Sicherheitslücken, die ihm das Einnisten ermöglichten, wurden bereits mit zwei Updates behoben, ein kleines Programm zum Entfernen des Schädlings wurde angekündigt. Die Hersteller der Anti-Viren-Lösungen Kaspersky und F-Secure waren aber schneller.
Eine Sicherheitslücke wurde in den Apps von Facebook und Dropbox gefunden. Damit ist es möglich, sich das Login eines fremden Anwenders zu ergaunern, ohne das Passwort oder die E-Mail-Adresse zu kennen. Alles, was man benötigt, ist der direkte Zugriff auf das iOS-Gerät.
Nur drei Tage nach dem letzten Java-Update veröffentlicht Apple ein Update für das Update. Unter OS X Lion ist allerdings ein Unterschied zu erkennen: Die Überschrift lautet nun 2012-002 statt 2012-001. Was ansonsten geändert wurde, ist jedoch unbekannt.
Loading ...
