Für Verbraucher
Für Unternehmen
Fr, 05.07.2019 - 08:30

SiBa-News

Bug bei iOS vor 12.3 lässt Geräte abstürzen

Sicherheitsforscher haben eine neue Schwachstelle bei iOS entdeckt: Geräte mit einer Version vor 12.3 lassen sich mit einer präparierten iMessage-Nachricht sabotieren. Empfängt man eine solche Nachricht, werden mehrere Prozesse auf dem Gerät zum Absturz gebracht – und zwar in einer Endlosschleife, aus der man nicht mehr herauskommt.

 

Selbst ein Neustart des Geräts hilft hier nicht weiter. Nutzer können das Gerät nur durch ein vollständiges Löschen (mithilfe von Fernlöschung oder Wiederherstellungsmodus) wieder brauchbar machen. Danach können sie ein hoffentlich kürzlich erstelltes Backup wieder aufspielen.

 

Das Update auf 12.3 vom Mai behebt dieses Problem. Inzwischen wurden die Details des Fehlers veröffentlicht, sodass auch Kriminelle diesen Angriff durchführen könnten. Aus diesem Grund empfiehlt SiBa dringend allen Apple-Nutzern, dass entsprechende Updaten so schnell wie möglich zu installieren, falls noch nicht geschehen. Ältere Geräte, die iOS 12 nicht unterstützen, bleiben offenbar verwundbar.

 

Darüber hinaus sollten alle Nutzer regelmäßige Backups ihrer Geräte erstellen, um im Ernstfall verlorene Daten wiederherstellen zu können – nicht nur im Falle eines Angriffs, sondern auch bei defekter Hardware oder dem Verlust des Gerätes.

Wie schütze ich mich?

Wer kann mir helfen?

Weitere Sicherheitshinweise

Microsoft schließt gefährliche Sicherheitslücken – jetzt updaten!
Microsoft hat im aktuellen Patchday-Update mehrere kritische Sicherheitslücken in Windows 10 und 11 (sowie ältere Versionen), Azure, Office und Dynamics 365 geschlossen. Zwei der Schwachstellen werden bereits aktiv von Angreifern ausgenutzt, was sowohl Unternehmen als auch Verbraucher betrifft. Eine dieser Lücken ermöglicht es Angreifern, Systemrechte zu erlangen, wodurch sie betroffene Geräte... Mehr...
Erhöhtes Sicherheitsrisiko: Keine Updates mehr für viele Geräte – auch Zyxel-Router betroffen
Mehrere ältere Router des Herstellers Zyxel weisen Sicherheitslücken auf, die aktuell aktiv von Cyberkriminellen ausgenutzt werden. Angreifer können aus der Ferne Systembefehle ausführen – ein hohes Sicherheitsrisiko. Trotzdem stellt Zyxel keine Updates mehr bereit und verweist auf den EOL-Status (End of Life), also das Support-Ende der Geräte. Die Empfehlung des Herstellers: Entsorgung und... Mehr...
Achtung: Gefälschte IONOS-Mail droht mit Kontolöschung
Derzeit sind betrügerische E-Mails im Umlauf, die den Anschein erwecken, von IONOS zu stammen. In der Nachricht wird behauptet, dass eine dringende Überprüfung und Aktualisierung des E-Mail-Kontos erforderlich sei, da es andernfalls gelöscht werde. Der Betreff der Mail lautet: „Löschbestätigung: Ihr E-Mail-Konto wird dauerhaft gelöscht.“ Auf den ersten Blick wirkt die Nachricht seriös, da... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen