Für Verbraucher
Für Unternehmen
Fr, 05.07.2019 - 08:30

Siba-News

Bug bei iOS vor 12.3 lässt Geräte abstürzen

Sicherheitsforscher haben eine neue Schwachstelle bei iOS entdeckt: Geräte mit einer Version vor 12.3 lassen sich mit einer präparierten iMessage-Nachricht sabotieren. Empfängt man eine solche Nachricht, werden mehrere Prozesse auf dem Gerät zum Absturz gebracht – und zwar in einer Endlosschleife, aus der man nicht mehr herauskommt.

 

Selbst ein Neustart des Geräts hilft hier nicht weiter. Nutzer können das Gerät nur durch ein vollständiges Löschen (mithilfe von Fernlöschung oder Wiederherstellungsmodus) wieder brauchbar machen. Danach können sie ein hoffentlich kürzlich erstelltes Backup wieder aufspielen.

 

Das Update auf 12.3 vom Mai behebt dieses Problem. Inzwischen wurden die Details des Fehlers veröffentlicht, sodass auch Kriminelle diesen Angriff durchführen könnten. Aus diesem Grund empfiehlt SiBa dringend allen Apple-Nutzern, dass entsprechende Updaten so schnell wie möglich zu installieren, falls noch nicht geschehen. Ältere Geräte, die iOS 12 nicht unterstützen, bleiben offenbar verwundbar.

 

Darüber hinaus sollten alle Nutzer regelmäßige Backups ihrer Geräte erstellen, um im Ernstfall verlorene Daten wiederherstellen zu können – nicht nur im Falle eines Angriffs, sondern auch bei defekter Hardware oder dem Verlust des Gerätes.

Wie schütze ich mich?

Wer kann mir helfen?

Weitere Sicherheitshinweise

Verbindungen zwischen Home-Offices und Unternehmen schlecht abgesichert: Angriffe nehmen zu
Seit Beginn der Covid-19-Pandemie arbeiten viele Arbeitnehmer:innen vorwiegend im Home-Office. Der Zugriff auf Unternehmensdaten erfolgt dabei meist über das Remote Desktop Protocol (RDP). Dabei handelt es sich um ein Microsoft-Protokoll, das in allen Versionen von Windows ab XP verfügbar ist. Es ermöglicht das Teilen und Steuern eines PCs aus der Ferne. Das Sicherheitsunternehmen ESET hat nun... Mehr...
Kreditkarten-Betrug: Phishing-E-Mails und SMS im Namen von Netflix
Mit gefälschten E-Mails und SMS versuchen Kriminelle immer wieder Verbraucher:innen zu täuschen. So aktuell auch mit E-Mails und SMS, die vorgeben, von Netflix versandt worden zu sein: Angeblich sei das Netflix-Konto vorübergehend ausgesetzt oder gar gesperrt. Es gäbe Probleme mit der Kreditkarte, mit irgendeiner Zahlung. Diese müsse aktualisiert werden.Dazu soll ein Link besucht werden.... Mehr...
Nach Angriff auf Uni-Klink: BSI warnt vor Schwachstelle in VPN-Software von Citrix
Letzte Woche griffen Kriminelle 30 Server der Universitätsklinik Düsseldorf mit Ransomware an. Dabei handelt es sich um Schadprogramme, die über bestimmte Sicherheitslücken Dateien auf fremden Rechner verschlüsseln und so den Zugang zu ihnen sperren. So konnte die Uni-Klinik lange Zeit keine E-Mails oder Patientendaten mehr aufrufen, Operationen wurden abgesagt, die Presse meldet aktuell einen... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen