EDV-Dompteur/Forum

Das US-amerikanische Tech-Blog The Verge berichtet glaubhaft, dass es geklappt hat, lediglich mit der Mail-Adresse sowie dem Geburtsdatum eines Apple-ID-Inhabers über eine spezielle URL den Passwort-Zurücksetzen-Mechanismus auszulösen.
[...]
Gelangt ein Angreifer in das Apple-Kundenkonto, erhält er nicht nur die dort hinterlegten Kreditkartendaten, sondern auch Zugang etwa zum iCloud-Account des Kunden oder unter Umständen zu Services anderer Anbieter.

Ganzer Artikel:
http://heise.de/-1828970


OK, das Sicherheitsloch ist gestpoft.
Dennoch gebe ich dem Thema einen eigenen Thread. Denn:
Der Artikel zeigt auf, dass unsere Daten selbst bei bekannten, seriösen, frenetisch bewunderten Unternehmen keineswegs in sicherer Hand sind!

Übrigens sind sie das auch nicht bei Papa Staat, wie sich leider immer wieder zeigt.
Der elektronische Personalausweis wurde nach drei Tagen gehackt, wenn ich mich nicht irre.
Vergangenen Sommer hat unsere geliebte Regierung während des EM-Spiels beschlossen, dass Meldeämter ungefragt unsere Daten an die Werbeindustrie verscherbeln dürfen.
Die Liste wäre natürlich noch viel länger.

Ich will bestimmt keine Panik vor dem Internet verbreiten. Aber ich will Sensibilität erwecken, für den Umgang mit den eigenen Daten.
Und ich will der CDU wählenden "ich-habe-nichts-zu-verbergen-Fraktion" klar machen, dass JEDER was zu verbergen hat!
Oder findet Ihr das toll, wenn mit Euren Daten, auf Eure Rechung, ein Fremder z.B. teure Markenklamotten einkauft und nach Timbuktu liefern lässt?

SSL- und HTTPS-Verbindungen unter Mac OS X 10.9.1 sind nicht sicher. Angreifer können sich unbemerkt in vermeintlich sichere Online-Verbindungen einklinken und Mails oder Kreditkartennummern abgreifen. Nutzer können auf andere Browser ausweichen.

Ganzer Artikel bei Heise.de


Inzwischen gibt es Abhilfe seitens Apple:

Apple hat außer der Reihe eine wichtige Security-Aktualisierung für die letzten beiden Hauptversionen seines Mobilbetriebssystems für iPhone, iPod touch und iPad vorgelegt. Apple-TV-Geräte sind auch betroffen.

Ganzer Artikel bei Heise.de

Mit dem jüngsten Update behebt Apple über zwei Dutzend teils kritische Fehler in seinem Mobilbetriebssystem.

Ganzer Artikel bei Heise.de

Das jüngste Update verursacht leider neue Unannehmlichkeiten:

App-Beenden lässt Standortdienste weiterlaufen

Die Baustellen von iOS 7.1

iOS-Nutzer mit Jailbreak haben Malware auf ihren iPhones entdeckt.
Die "Unflod Baby Panda" getaufte Schadsoftware liest Benutzernamen und Passwort des Apple-Accounts aus und übermittelt diese an einen Dritt-Server.

Ganzer Artikel bei Heise.de

Nutzer klagen weiterhin über Probleme mit WLAN-Verbindungen. Neu in iOS 8.1 sind zudem gravierende Schwierigkeiten beim Start von Apps mit iCloud-Unterstützung.

Ganzer Artikel bei Heise.de

Ein Antivirenhersteller warnt vor iOS-Malware, die für gezielte Angriffe eingesetzt wird – sie soll das Mikrofon des iPhones aktivieren und verschiedene Nutzerdaten entwenden. Eine der Apps lasse sich auch auf Geräten ohne Jailbreak installieren.

Ganzer Artikel bei Heise

Ganz großartig:

Normalerweise sollte ein Browser alle angesurften Adressen vergessen, wenn er im "Privatmodus" genutzt wird.
Apples Safari tut das allerdings nicht – die besuchten Adressen landen in einer ungeschützten Datenbank.

Mehr dazu hier