Kürzlich hat Apple neue Updates für seine iOS- und iPadOS-Betriebssysteme veröffentlicht, die nicht nur Fehler beheben, sondern auch wichtige Sicherheitslücken schließen. Besonders dringlich sind die Aktualisierungen für iOS 18 und iPadOS 18 sowie für iPadOS 17, da sie eine Schwachstelle adressieren, die laut Apple bereits aktiv ausgenutzt wird. Nutzer sollten daher umgehend die Versionen iOS 18.3.1 und iPadOS 18.3.1 beziehungsweise iPadOS 17.7.5 installieren, um ihre Geräte zu schützen.
Die Schwachstelle betrifft das Accessibility-Modul, das für die Barrierefreiheit zuständig ist. Der Fehler ermöglicht es, einen eigentlich eingeschränkten USB-Zugang zum Gerät zu umgehen. Obwohl der Angriff komplex ist und physischer Zugriff auf das iPhone erforderlich ist, wurde die Lücke von Citizen Lab, einer kanadischen Sicherheitsgruppe an der University of Toronto, entdeckt. Die Gruppe wird voraussichtlich bald weitere Einzelheiten veröffentlichen.
Selbstverständlich bleibt es unklar, wie genau der eingeschränkte USB-Zugang ausgenutzt werden konnte oder welche Art von Schadcode darüber möglicherweise eingeschleust wurde. Apple bestätigt jedoch Berichte über spezifische Zielpersonen, die von diesem Angriff betroffen waren.
Das Update steht für verschiedene Modelle zur Verfügung, darunter iPhones ab dem Modell XS, iPad Pro mit 11 und 12,9 Zoll ab der dritten Generation, iPad Air 3 und neuer sowie iPad 7 und neuer. Leider erhalten ältere Modelle, die iOS 18 oder iPadOS 17.7.5 nicht mehr ausführen können, keinen Zugang zu diesen Sicherheitsverbesserungen.
Neben den Updates für iOS und iPadOS hat Apple auch die Betriebssysteme watchOS und visionOS auf die Versionen 11.3.1 bzw. 2.3.1 aktualisiert. Diese enthalten jedoch keine sicherheitsrelevanten Korrekturen. Details zu weiteren möglichen Änderungen wurden nicht mitgeteilt, was für Nutzer etwas frustrierend sein kann, da sie die Updates ohne vollständige Kenntnis der Vorteile installieren müssen.
Auch macOS wurde aktualisiert: die neuen Versionen macOS 15.3.1, macOS 14.7.4 (Sonoma) und macOS 13.7.4 (Ventura) sollen Fehlerbehebungen enthalten, jedoch keine spezifischen Sicherheitsupdates. Die genaue Natur der behobenen Probleme, insbesondere in Bezug auf frühere Berichte über Schwierigkeiten mit Drittanbieter-Firewalls in macOS 15.3, wurde noch nicht spezifiziert.
Microsoft hat im Windows Admin Center ein neues Tool vorgestellt, das die Migration von VMs von VMware vCenter zu Hyper-V erleichtert. Es bietet Funktionen wie gleichzeitige Migration von bis zu zehn VMs, Unterstützung für Windows- und Linux-VMs und Integration von Secure-Boot. Obwohl vielversprechend, bleibt es in der Vorschauphase und erfordert spezielle Voraussetzungen.
Sicherheitsexperten haben innovative Techniken identifiziert, bei denen Cyberangreifer QR-Codes in Phishing-Angriffen nutzen. Dazu gehören das Aufteilen von QR-Codes und das Einbetten in andere QR-Codes, um Sicherheitsmaßnahmen zu umgehen. Zum Schutz sollten Unternehmen mehrschichtige Sicherheitsmaßnahmen und KI-Technologien einsetzen.
Das Projekt “QCMobility | Schienenverkehr” der DLR-Quantencomputing-Initiative untersucht, wie Quantencomputer helfen können, Planungsprobleme im Bahnverkehr effizienter zu lösen. Ziel ist es, Störungen besser zu managen, Verspätungen zu reduzieren und stabilere Fahrpläne zu entwickeln. Erstmals werden quantenbasierte Algorithmen systematisch in realen Situationen angewandt, um kurzfristige Umplanungen bei Streckensperrungen oder langfristige Trassen- und Fahrplanoptimierungen zu unterstützen.
Über ein Jahr nach der Entdeckung der Hintertür in XZ-Utils gibt es immer noch Sicherheitsbedenken. Kompromittierte Versionen sind weiterhin über öffentliche Docker-Images zugänglich. Neue Untersuchungen zeigen, dass die Schwachstelle in über 35 Docker-Images fortbesteht, darunter viele Debian-Varianten. Sicherheitsexperten betonen die Bedeutung der kontinuierlichen Kontrolle älterer Basis-Images, um die Lieferkette zu schützen. Es wird empfohlen, kompromittierte Images rigoroser zu entfernen und Sicherheitsmaßnahmen wie automatisierte Erkennungsmethoden und Signaturprüfungen zu implementieren.
Eine jüngste Untersuchung von Malwarebytes hat aufschlussreiche Unterschiede im Sicherheitsverhalten von iPhone- und Android-Nutzern offenbart. Während viele Android-Nutzer auf Schutzmaßnahmen wie Sicherheitssoftware und individuelle Passwörter setzen, verlassen sich zahlreiche iPhone-Besitzer hauptsächlich auf die in ihre Geräte integrierten Sicherheitsfunktionen, was nicht immer ohne Folgen bleibt. In der Studie gaben 53 Prozent der iPhone-Nutzer an, bereits Opfer von Onlinebetrug geworden zu sein, während dies bei Android-Nutzern 48 Prozent waren. Von den 1300 weltweit von Malwarebytes befragten Personen nutzen lediglich 21 Prozent der iPhone-Nutzer eine Sicherheits-App, bei Android-Nutzern sind es immerhin 29 Prozent. Auch bei der Verwendung individueller Passwörter liegen Android-Nutzer mit 41 Prozent vor den iPhone-Nutzern, von denen nur 35 Prozent individuelle Passwörter verwenden.
Perplexity hat mit “Comet” einen einzigartigen Webbrowser entwickelt, der auf KI-gestützte Suchprozesse spezialisiert ist. Comet agiert als automatisierter Rechercheassistent für große Sprachmodelle und ermöglicht es KI-Modellen, effizient im Internet zu suchen und fundierte Antworten zu generieren. Der Browser navigiert selbstständig auf relevanten Internetseiten und extrahiert notwendige Informationen. Aktuell ist Comet nur für Abonnenten der Perplexity Max-Stufe verfügbar, soll jedoch im Sommer auch für die Warteliste zugänglich sein.
powered by Borlabs Cookie