Für Verbraucher
Für Unternehmen
Mi, 06.02.2019 - 08:45

Siba-News

Schwere Sicherheitslücke erlaubt das Auslesen des Schlüsselbunds bei macOS

Ein Sicherheitsforscher hat eine schwerwiegende Schwachstelle bei macOS entdeckt, mit deren Hilfe Angreifer den Schlüsselbund kompromitieren können. Dieser Schlüsselbund speichert unter anderem Zugangsdaten des jeweiligen Nutzers in verschlüsselter Form, doch laut dem Experten gelang es ihm, die Passwörter im Klartext auszulesen.

 

Hierfür seien keine Admin- oder Root-Rechte erforderlich, Betroffene Nutzer müssten nur dazu gebracht werden, Schadsoftware zu öffnen. Für einen solchen Angriff eignen sich insbesondere klassische Phishing-Mails oder manipulierte Webseiten.

 

Es gibt jedoch keine Anzeichen dafür, dass diese Sicherheitslücke bereits genutzt wurde. Gleichzeitig ist ein Sicherheitsupdate seitens Apple noch nicht in Arbeit. SiBa rät deshalb Nutzern von macOS, als zusätzliche Sicherheitsmaßnahme die automatische Entsperrung des Schlüsselbunds vorerst zu deaktivieren, sodass bei jeder Anfrage nach dem Zugangskennwort gefragt wird. Eine Anleituing hierzu findet sich in den Links unten.

 

Wer kann mir helfen?

Weitere Sicherheitshinweise

Update schließt Schwachstellen bei Thunderbird
Beim E-Mail-Client Thunderbird wurden mit einem Sicherheitsupdate mehrere Schwachstellen geschlossen, darunter auch eine, die als kritisch eingestuft wurde. Mit ihrer Hilfe ist es Angreifern potenziell möglich, Daten auszulesen, zu manipulieren oder Schadsoftware auszuführen. Hierfür genügt es, wenn Empfänger entsprechend präparierte Anhänge oder Links öffnen. Geschlossen werden die... Mehr...
Agent Smith: Neue Android-Schadsoftware missbraucht bekannte Apps
Sicherheitsforscher haben eine neue Schadsoftware gefunden, die auf Android-Geräten ihr Unwesen treibt. Insgesamt wurden schon rund 25 Millionen Geräte befallen – bislang allerdings vor allem im asiatischen Raum; es besteht (noch) keine unmittelbare Bedrohung in Deutschland. „Agent Smith“, wie der Virus getauft wurde, manipuliert auf befallenen Geräten weit verbreitete Apps wie beispielsweise... Mehr...
Bug bei iOS vor 12.3 lässt Geräte abstürzen
Sicherheitsforscher haben eine neue Schwachstelle bei iOS entdeckt: Geräte mit einer Version vor 12.3 lassen sich mit einer präparierten iMessage-Nachricht sabotieren. Empfängt man eine solche Nachricht, werden mehrere Prozesse auf dem Gerät zum Absturz gebracht – und zwar in einer Endlosschleife, aus der man nicht mehr herauskommt. Selbst ein Neustart des Geräts hilft hier nicht weiter.... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen