Home Tags Posts tagged with "Sicherheitslücke"

Sicherheitslücke

2 392

w42sb-slbk-detail

Bei der Apple Watch gibt es offensichtlich eine Sicherheitslücke! Wie im Video unterhalb nämlich zu sehen ist, lässt sich die Smartwatch trotz PIN auf ziemlich einfache Arte und Weise wieder in den Auslieferungszustand zurücksetzen. Dazu muss die Apple Watch nur durch langes Drücken in den Reset-Modus versetzt und kann anschließend durch erneutes langes Drücken auf Ausschalten zurückgesetzt werden. Nun ist zwar die Verbindung zum Lade-Adapter notwendig, jedoch dürfte dieser Diebe nicht allzu schwer aufzutreiben sein. Somit könnte eine gestohlene Apple Watch funktionstüchtig weiterverkauft werden.

(Direktlink)

Die Polizei wird mit diesem Umstand keine Freude haben, da die Smartwatch damit zu einem begehrten Ziel werden dürfte. Es bleibt zu hoffen, dass Apple schnell reagiert und mit einem Firmware-Update diese Sicherheitslücke aus der Welt schafft.

 

0 545

Apples-OS-X-Yosemite

 

OS X Yosemite gerät wieder ins Visier der Datenschützer. Heise Online hat nämlich herausgefunden, dass die Spotlight-Suche in Bezug auf HTML-Mails ungefragt Inhalte aus externen Quellen lädt. Genauer beschrieben verhält sich die Situation so: Die Suchfunktion von Spotlight umfasst auch die eingegangenen E-Mails und lädt für die Vorschau von diesen ungefragt externe Bilder nach. Dies passiert auch dann, wenn der User dieses Nachladen von Bildern von externen Servern bei den Einstellungen der Mail-App deaktiviert hat.

Welche Folgen kann dies haben?
Es gehört zur gängigen Praxis von Spammern, Tracking-Pixels – das sind GIF-Dateien mit nur einem Pixel – zu verlinken, um so an Informationen des Empfängers zu gelangen. Wird also von der Spotlight-Suche bei HTML-Mails dieses Pixel bzw. Bild nachgeladen, erfährt der Absender beispielsweise die IP-Adresse und kann damit auch den ungefähren Standort des Empfängers ermitteln. Zudem erfahren die Spammer, ob die E-Mail angekommen und auch ob und wann sie geöffnet worden ist. Des Weiteren wird die aktuelle Version von OS X verraten und weitere wichtige Systeminformationen, welche beispielsweise dazu genutzt werden können, ein Kundenprofil zu erstellen oder von Hackern dazu verwendet werden können, gezielt eine Sicherheitslücke auszunutzen.

Gibt es Abhilfe?
Die einfachste Möglichkeit ist, in den Systemeinstellungen von OS X Yosemite unter Spotlight, den Punkt ”Mail & Nachrichten” zu deaktivieren. Somit kann das Tracking unterbunden werden. Zudem hat die Mac & i-Redaktion ein kostenloses QuickLook-Plug-in entwickelt. Dadurch ist das Deaktivieren von ”Mail & Nachrichten” bei Spotlight nicht mehr notwendig.

Übrigens gibt es bei älteren OS X-Versionen dasselbe Problem, wobei laut der Mac & i-Redaktion hier die Mail-Vorschau aber erst nach einiger Verzögerung angezeigt wird. Das oben genannte Plug-in soll auch hier für Abhilfe sorgen.

 

4 977

iCloud

Erst vor wenigen Monaten ist Apple bezüglich mangelnder Sicherheitsvorkehrungen bei iCloud in die Schlagzeilen geraten. Damals sind iCloud-Konten geknackt und Nacktfotos bekannter Persönlichkeiten gestohlen worden. Apple hat damals schnell reagiert und die Lücke rasch geschlossen. Zudem wurde seitens des Unternehmens versichert, dass iCloud künftig besser abgesichert werden soll.
Wie vor wenigen Tagen aber bekannt wurde, hat es ein Hacker, der sich ”@Pr0x13″ nennt, nun aber wieder geschafft, die iCloud zu knacken. Laut eigenen Angaben hat er das Programm “iDict” entwickelt, welches wieder Brute-Force-Attacken gegen iCloud-Accounts ermöglicht und zusätzlich auch die Zwei-Weg-Authentifizierung umgehen kann. Der Hacker will laut eigenen Angaben mit der Veröffentlichung des Source-Codes erreichen, dass diese schwerwiegende Sicherheitslücke geschlossen wird.

 

0 428

Apple Pay

Letzte Woche wurde bekannt, dass eine Vereinigung von US-Einzelhändlern unter der Federführung von Wal-Mart auf Apple Pay verzichten wird. Vielmehr setzt sie auf das Zahlungssystem CurrentC, wo im Gegensatz zu Apple Pay Kreditkartenunternehmen außen vorgehalten werden. Der Start für CurrentC soll im nächsten Jahr erfolgen. Doch schon vor dem offiziellen Launch gibt es offenbar bereits Sicherheitsprobleme. Nutzer des Zahlungssystems sind nämlich in einer E-Mail auf eine Sicherheitslücke hingewiesen worden, da Hacker sich einiger E-Mail-Adressen bemächtigt haben. Bei vielen dieser E-Mail-Adressen soll es sich aber um sogenannte Dummy-Konten handeln, weshalb der Schaden nicht allzu groß sein dürfte.

Auch wenn dieser Vorfall als eher “harmlos” einzustufen ist, zeigt er jedoch, dass die Sicherheitsvorkehrungen deutlich gesteigert werden müssen. Viel massivere Auswirkungen dürfte diese Nachricht auf das Ansehen des Dienstes haben, da man gerade bei Wal-Mart auf den hohen Sicherheitsstandard von CurrentC verwiesen und diesen Punkt noch dazu als Argument gegen Apple Pay verwendet hat.

 

3 1032

WhatsApp

Die Universität Ulm hat zusammen mit der Hochschule Ulm das Nutzer-Verhalten von WhatsApp-Usern untersucht. Dabei sind die Spezialisten auf eine Sicherheitslücke des Messengers gestoßen. Wie sie mit Hilfe von insgesamt 19 freiwilligen Probanden herausgefunden haben ist es so, dass sich über den WhatsApp-Server der Online-Status aller Handynummern, die WhatsApp benutzen, abrufen lässt. Dies ist auch dann möglich, wenn diese die Einstellung getroffen haben, den Online-Status  nicht öffentlich sichtbar zu machen.
Somit war es möglich, bei fast allen Versuchsteilnehmern ein ziemlich genaues Nutzer-Profil zu erstellen. Die Genauigkeit hat die Probanden, wie die Universität in einer Aussendung mitteilte schockiert. Andreas Buschenscheit, der Studienleiter meint dazu: ”Mit unserem Forschungsvorhaben wollten wir die Möglichkeit der Überwachung demonstrieren und darauf hinweisen, welche Konsequenzen dies für die Privatsphäre haben kann.”
Ob WhatsApp bzw. Facebook diese Untersuchung zum Anlass nehmen, die Sicherheit des Messengers zu verbessern, bleibt abzuwarten.

1 313

iCloud

Ein Test von “heise Security” hat jetzt bezüglich des iCloud-E-Mail-Dienstes von Apple eine beunruhigende Sicherheitslücke zutage gefördert. Es ist nämlich so, dass E-Mails, die via iCloud-Konten versendet werden, unsverschlüsselt – also im Klartext – übermittelt werden. Somit bietet Apple hier eventuellen Datensammlern ein leichtes Spiel.

Wie verhält sich die Situation genau?
E-Mails von Apples iCloud Mail-Servern werden laut den Spezialisten von heise.de offenbar immer unverschlüsselt an die Empfänger versendet, selbst dann, wenn der empfangende Mail-Server Verschlüsselung angeboten hat. Die Mail-Eingangs-Server (MX), welche für die Endungen @mac.com, @me.com und @icloud.com zuständig sind, bieten überhaupt keine Verschlüsselung an – Zitat:

Wer E-Mail-Verkehr auf den Internet-Backbones einsammelt, hat bei Apples iCloud-Kunden also leichtes Spiel.

Das einzig Positive, das die Tester finden ist, dass Mails von Apple, die über den Ausgang-Server mail-out.apple.com gehen, bei der Übertragung an externe Server verschlüsselt werden. Seitens Apple hat es zu dieser Problematik noch keine Stellungnahme gegeben.

 

SOCIAL

17,568FansLiken
0FollowersFolgen
400SubscribersAbonnieren