DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo Wir in der taz Wir bei Mastodon A-FsA Song RSS Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
28.04.2021 Lücken in iOS und MacOS

Apps können unautorisiert gestartet werden

Heise weist auf neu entdeckte Lücken in den Betriebssystemen iOS und macOS hin. Nutzer mit den Betriebssystemversionen iOS 14.5, iPadOS 14.5, macOS 11.3, tvOS 14.5 und watchOS 7.4 sollten schnell die aktuellen Updates aufspielen.

Für die älteren Versionen, z.B. iPhones 6 und 5s mit iOS 12 liegen bislang keine Aktualisierungen vor. Ob auch dort Malware zuschlagen könnte ist allerdings auch noch nicht bekannt. Es wird angenommen, dass der Fehler mit macOS 10.15 Catalina eingeführt wurde und in älteren Versionen des Betriebssystems nicht vorhanden ist.

Die beobachteten Schadprogramme können mit einem simplen Trick zentrale von Apple in den letzten Jahren in das Betriebssystem integrierte Sicherheitsmechanismen umgehen. Das betrifft den Gatekeeper und  die Notarisierung. Damit können unsignierte sowie unnotarisierte Apps einfach auf einen Doppelklick hin ausgeführt werden. Sie sollten eigentlich blockiert werden und eine Warnmeldung müsste angezeigt werden.

Mehr dazu bei https://www.heise.de/news/Schwere-Luecken-in-iOS-und-macOS-Updates-bald-einspielen-6030081.html


Kategorie[32]: Datenverluste Short-Link dieser Seite: a-fsa.de/d/3fz
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7624-20210428-luecken-in-ios-und-macos.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7624-20210428-luecken-in-ios-und-macos.html
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #MacOS #iOS #Transparenz #Informationsfreiheit #Lücke #Datenpannen #Vrluste
Erstellt: 2021-04-28 08:06:07
Aufrufe: 567

Kommentar abgeben

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.

Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

CC Lizenz   Mitglied im European Civil Liberties Network   Bundesfreiwilligendienst   Wir speichern nicht   World Beyond War   Tor nutzen   HTTPS nutzen   Kein Java   Transparenz in der Zivilgesellschaft

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor - The onion router HTTPS - verschlüsselte Verbindungen nutzen Wir verwenden kein JavaScript Für Transparenz in der Zivilgesellschaft