iOS 7.0.2 veröffentlicht

Posted by on Sep 27, 2013 | No Comments

Das ging schnell, iOS 7 ist erst seit einigen Tagen auf dem Markt. Aber jetzt gibt es bereits das zweite Sicherheitsupdate. Das erste war nur für die neuen iPhones 5c und 5s. Die Version 7.0.2 ist jetzt wieder für alle Geräte verfügbar und behebt einige Sicherheitsprobleme, z.B. im Lockscreen. Zur Aktualisierung wird kein iTunes benötigt, […]

Mac OS X «Lion» mit gravierender LDAP-Sicherheitslücke

Posted by on Aug 24, 2011 | 3 Comments

Apple ist berühmt-berüchtigt dafür, die Sicherheit von Mac OS X zu vernachlässigen. Ein aktuelles Beispiel bietet Mac OS X 10.7 «Lion», wie Heise Security schreibt: Ein Fehler im Modul zur Authentifizierung via (Open)LDAP führt unter Mac OS X 10.7.x dazu, dass sich zur Anmeldung beliebige Passwörter angeben lassen – es genügt die Angabe eines gültigen […]

Pwn2Own: Website mit Safari besucht, Browser gehackt

Posted by on Mrz 11, 2011 | 6 Comments

Safari hat sich auch am diesjährigen Pwn2Own-Hacking-Wettbewerb im Rahmen der CanSecWest 2011-Konferenz als unsicher erwiesen: During the first day of the competition Safari and Internet Explorer were defeated by researchers. Safari was version 5.0.3 installed on a fully-patched Mac OS X 10.6.6. French security firm VUPEN was first to attack the browser, and five seconds […]

iOS 4-Schlüsselbund mit gravierender Sicherheitslücke

Posted by on Aug 9, 2010 | No Comments

Elcomsoft, berühmt-berüchtigt für das effiziente Knacken von Passwörtern, hat eine gravierende Sicherheitslücke im Zusammenhang mit dem iOS-Schlüsselbund veröffentlicht. Im «fscklog» wird das Sicherheitsproblem wie folgt zusammengefasst: […] Legt iTunes ein verschlüsseltes Backup der Inhalte eines mit iOS 4 versehenen iPhones oder iPod touches an, dann wird der im Backup hinterlegte Schlüsselbund neu durch das Passwort […]

Apple überholt Microsoft in Sachen Unsicherheit

Posted by on Mrz 29, 2008 | 21 Comments

Stefan Frei, Bernhard Tellenbach und Bernhard Plattner von der ETH Zürich haben verglichen, wie anfällig Apple und Microsoft auf Sicherheitslücken sind. Das Ergebnis ist für Apple wie so häufig, wenn es um Fragen der Sicherheit geht, wenig vorteilhaft. Nachfolgend einige Erkenntnisse aus der Publikation der erwähnten drei ETH Zürich-Autoren («0-Day Patch Exposing Vendors [In]security Performance», […]

Unsichere Mac OS X-Benutzeranmeldung

Posted by on Feb 29, 2008 | 5 Comments

Gestern Donnerstag wurde via BugTraq-Mailingliste eine neue gravierende Sicherheitslücke in Mac OS X veröffentlicht: Demnach speichert Mac OS X die Angaben bei der Benutzeranmeldung, das heisst insbesondere auch das Passwort, nach der Benutzeranmeldung im Klartext im Arbeitsspeicher (RAM) anstatt die Angaben zu löschen … Bild: CNET News.com.