iPhone: Bluetooth-Traffic gibt Telefonnummern preis

von Stefan Beiersmann

Die Schwachstelle steckt im Apple-Protokoll AWDL. Es überträgt in bestimmten Situationen einen Teile des Hashwerts der Telefonnummer. Aufgrund der vorgegebenen Formatierung von Telefonnummern lassen sich diese auch aus den unvollständigen Hash-Werten wiederherstellen. weiter

Apple schließt kritische Sicherheitslücken in iOS 12, 10 und 9

von Stefan Beiersmann

Dazu gehört eine Schwachstelle in der Walkie-Talkie-App. Insgesamt 37 sicherheitsrelevante Fixes finden sich in iOS 12.4. Neu ist außerdem eine Funktion, die die drahtlose Migration von Daten eines alten iPhones schon während der Konfiguration des neuen Geräts ermöglicht. weiter

Lieferant des russischen Geheimdiensts FSB gehackt

von Stefan Beiersmann

Das Unternehmen SyTech beschäftigt sich unter anderem mit der Deanonymisierung von TOR-Traffic. Weitere Projekte richten sich gegen Nutzer Sozialer Medien sowie Studenten und Rentner. Die Hacker knacken eine Active-Directory-Server und erbeuten rund 7,5 GByte Daten. weiter

Google erhöht Prämien für Sicherheitslücken deutlich

von Stefan Beiersmann

Die maximale Basisprämie für Schwachstellen in Chrome und Chrome OS steigt von 5000 auf 15.000 Dollar. Hochqualitative Fehlerberichte bringen Forschern nun statt 15.000 Dollar bis zu 30.000 Dollar ein. Eine Remotecodeausführung unter Chrome OS wird indes mit bis zu 150.000 Dollar belohnt. weiter

Auch Firefox stuft künftig HTTP-Websites als unsicher ein

von Stefan Beiersmann

Ab Werk aktiv ist die Funktion in Firefox 70. Aktuell ist die Funktion im Nightly Channel erhältlich. Aber auch Firefox 68 lässt sich manuell so konfigurieren, dass die URLs unverschlüsselter Websites mit einem durchgestrichenen Schloss und dem Zusatz "Nicht sicher" versehen werden. weiter

Windows, iOS und macOS: Bluetooth-Bug ermöglicht Nutzer-Tracking

von Stefan Beiersmann

Forscher umgehen die Anonymisierung von Bluetooth-MAC-Adressen. Sie entwickeln einen Algorithmus, der ausschließlich unverschlüsselten und öffentlichen Datenverkehr von Bluetooth-Geräten verarbeitet. Googles Mobilbetriebssystem Android ist nicht betroffen. weiter

Schwerwiegende Sicherheitslücke in iMessage macht iPhones unbrauchbar

von Stefan Beiersmann

Speziell gestaltete Nachrichten lassen den Home-Screen-Prozess Springboard wiederholt abstürzen. Selbst ein Hard Reset durchbricht die Absturzschleife nicht. Nur das Zurücksetzen auf die Werkseinstellungen behebt das Problem. Apple schließt die Lücke im Mai mit iOS 12.3. weiter

US Cyber Command warnt vor Angriffen auf ältere Outlook-Lücke

von Stefan Beiersmann

Sie stammt aus dem Jahr 2017. Ein Patch liegt bereits seit Oktober 2017 vor. Die neuen Angriffe richten sich offenbar gegen US-Behörden. Hinter den Angriffen steckt angeblich die für die Shamoon-Malware verantwortliche iranische Gruppe APT33. weiter

Trend Micro entdeckt 111 Adware-Apps im Google Play Store

von Stefan Beiersmann

Sie tarnen sich als Kamera-Apps und Spiele. Zusammen kommen die schädlichen Anwendungen auf mehr als 9 Millionen Downloads. Die Apps nutzen zudem verschiedene Techniken, um einer Erkennung zu entgehen und die Löschung durch den Nutzer zu erschweren. weiter

Microsoft und Google verbessern E-Mail-Schutz

von Stefan Beiersmann

Gmail erhält eine Sicherheits-Sandbox. Sie prüft Dateianhänge, bevor sie den Posteingang erreichen. Eine ähnliche Funktion führt Microsoft für Office 365 ein. Google bietet außerdem einen Vertraulichkeitsmodus für Gmail, der die Weitergabe von E-Mails einschränkt. weiter