Anzeige

Anzeige

VERANSTALTUNGEN

Be CIO Summit
26.09.19 - 26.09.19
In Design Offices Frankfurt Wiesenhüttenplatz, Frankfurt am Main

3. DIGITAL MARKETING 4HEROES CONFERENCE
08.10.19 - 08.10.19
In Wien

it-sa 2019
08.10.19 - 10.10.19
In Nürnberg, Messezentrum

3. DIGITAL MARKETING 4HEROES CONFERENCE
15.10.19 - 15.10.19
In München

PM Forum 2019
22.10.19 - 23.10.19
In Nürnberg, NCC Ost

Anzeige

Anzeige

iPhone

Quelle: quangmooo / Shutterstock.com

iPhones oder iPads mit einer iOS-Version vor 12.3 lassen sich mithilfe einer manipulierten Textnachricht via iMessage lahmlegen. „Wessen iPhone mit Betriebssystem-Version iOS 12.3. arbeitet, ist auf dem neuesten Stand und braucht nichts weiter unternehmen.

Denn Apple hat die Sicherheitslücke bereits im Mai 2019 mit dem Update auf Version 12.3 geschlossen. Wer allerdings mit einer älteren Version arbeitet, sollte unbedingt das Update einspielen“, mahnt Patrycja Tulinska, Geschäftsführerin der PSW GROUP.

Die von Natalie Silvanovich, Sicherheitsforscherin von Googles Project Zero, entdeckte Sicherheitslücke betrifft den für den Homescreen verantwortlichen iOS-Prozess Springboard: Wird die Textnachricht via iMessage empfangen, stürzt Springboard ab und startet erneut. Jedoch nicht erfolgreich – die Prozedur wiederholt sich immer und immer wieder. Durch den wiederholten Neustart kann iOS bei mobilen Geräten die Bedienoberfläche nicht mehr anzeigen. Auf Eingaben reagiert das Gerät nicht mehr. Natalie Silvanovich erklärt in ihrem Bericht zur Sicherheitslücke, dass dieser Zustand einen sogenannten Hard Reset überdauert, „[...] was dazu führt, dass das Telefon unbrauchbar wird, sobald man es entsperrt.“

„Ein Neustart bringt bei dieser Sicherheitslücke nichts. Betroffene müssen ihr iOS-Device erst komplett zurücksetzen und es dann neu aufsetzen. Anschließend lässt sich ein Backup einspielen“, weist Patrycja Tulinska Benutzer auf die jetzt dringend zu unternehmenden Schritte hin. „Glück haben die Anwender, die ihre Backups regelmäßig sichern. Denn wer das verpasst hat, muss mit einem Datenverlust rechnen. Immerhin lassen sich durch den Bug keine Daten erbeuten“, so Tulinska.

Tatsächlich haben Betroffene nur wenige Handlungsmöglichkeiten. Die IT-Sicherheitsexpertin erklärt: „Anwender können ihr iOS-Gerät über die “Find my iPhone”-Funktion fernlöschen, den Recovery Modus auf dem iPhone aktivieren und iTunes auf die aktuelle Version bringen. Die SIM-Karte sollte dann kurz entfernt, das Gerät aus der WiFi-Reichweite entfernt oder WiFi aktiviert und anschließend das Smartphone auf die Werkseinstellungen zurückgesetzt werden. Dann kann das Backup eingespielt werden.“

Weitere Informationen finden Sie hier.

www.psw-group.de
 

GRID LIST
Email Security

E-Mail-Verschlüsselungslösung jetzt auch „as a Service“

totemo, stellt totemomail Cloud Service auf Europas größter IT-Security-Messe it-sa vor.…
Tb W190 H80 Crop Int 49eb68de66203df26381654d9d5b4048

Huawei schweigt zur Verfügbarkeit seines neuen Smartphones

Huawei hat am Donnerstag sein neues Smartphone Mate 30 vorgestellt - dabei aber keine…
Mobile Security

iPhone-App mit Geheimhaltungsstufe

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ermöglicht Behörden zum…
Papierstappel

Neufassung der GoBD: Neuerungen im Schreiben des BMF

Mit Schreiben vom 11.07.2019 hat das Bundesministerium für Finanzen (BMF) eine Neufassung…
Tb W190 H80 Crop Int F006de532bbbe3763f5fa219602d205e

IT-Sicherheit in Aktion

Auch 2019 wird sich die Fraunhofer Academy auf der IT-Security-Messe it-sa vom 8. bis 10.…
Tb W190 H80 Crop Int 13a7f19039aeb8c9c725386ffad31c63

Fuze stellt Integration in Slack vor

Fuze, Anbieter einer Cloud-basierten Kommunikationsplattform gibt bekannt, dass sich Fuze…