Informations/Telekommunikations- Dienstleistungen Christian Freter

Partner von AVM und Seagate

 

 

Zum kostenlosen Virenscan von

F- Secure bitte 1x klicken!

 

In diesem Blog findet ihr Informationen zu Sicherheitsbedrohungen bei ausgewählten Produkten, Hintergrundinformationen und Links zu wichtigen Webseiten für das Internet. Ich kann keine direkte Aktualität in diesem Blog gewährleisten. Deshalb schaut auch mal öfters bei Webseiten von PC Zeitschriften oder Anbietern von Virenschutz oder bei den Herstellern selber (oft Englisch und benötigt Fachkenntnisse). 

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt vor der Verwendung der Antivirusprogramme von Kaspersky!

 

Kaspersky ist ein russischer Sicherheitsexperte und könnte von der russischen Regierung als Werkzeug für Angriffe ausgenutzt werden.

 

 

 

   

 

NGINX ist ein Open Source Hochleistungs- Webserver und ist ursprünglich eine russische Entwicklung. Durch die Open Source Lizenz wird der Server allen kostenlos zur Verfügung gestellt. Er ist unter anderem eine wichtige Komponente in der Synology Netzwerktechnik, welche auch von mir verwendet wird.

Bereits am Anfang des Krieges gab es eine Untersuchung der US Sicherheitsbehörden zur kritischen IT- Infrastruktur. Natürlich kam der NGINX dabei mit in den Fokus der Gutachter (etwa 10% der IT in den größeren Ländern verwendet diesen Server). Da der NGINX bzw. sein kommerzieller Teil, durch den die Sache auch finanziert wird, von einem US Unternehmen übernommen wurde und der russische Erfinder aus dem gewerblichen Teil des Projektes ausstieg, gab es keine akute Bedrohungssituation. Und es war auch tatsächlich so, dass russische Büros wegen angeblicher Steuerhinterziehung von der russischen Polizei durchsucht wurden.  

Mit dem fortschreitenden Krieg muss man sich natürlich weitere Gedanken machen. Aktuell sind wohl russische Entwickler vorerst aus dem gewerblichen Projekt ausgeschlossen worden. Dadurch geht natürlich viel russisches IT Know- How  verloren, aber das Projekt wird wahrscheinlich überleben. Wegen all dieser Aspekte werde ich zu diesem Zeitpunkt auch nicht auf die Synology Technik verzichten.       

   

watchOS 11.4

Apple Watch Series 6 and later

 

Was ist passiert?

 

Es wurden Lücken des Vormonats auf alten Geräten geflickt (siehe Text unten). DAS BEDEUTET NICHT, dass diese alten Geräte keine Sicherheitslücken mehr haben! Geflickt wurden nur die besonders schwerwiegenden, aber es gibt noch deutlich mehr Lücken...

 

Ganz interessant fand ich eine Lücke im WatchOS, die auch MacOS und iOS/iPadOS betrifft. Ein "Remote User" kann einen Dienst abschießen und das aus der Ferne auf einer Uhr.... Keine Ahnung, um welchen Dienst es sich genau handelt, aber das Problem scheint eine fehlende Eingabeüberprüfung zu sein. Es gab auch eine fehlerhafte Eingabeprüfung beim Login mit Passwort. Irgendwie funktionierte da etwas nicht richtig, wenn das Passwort falsch eingegeben wurde.

 

Alle Geräte waren von Sicherheitslücken im WebKit betroffen. WebKit ist eine Apple Entwicklung, um Internetinhalte anzuzeigen, z.Bsp. auch im Safari Webbrowser. Die Ausnutzung einer solchen Lücke erfolgt im Normalfall über eine schädliche Webseite, das vielleicht sogar eine EMail mit HTML Inhalt sein könnte (in den Mailclients kann man heutzutage die Anzeige von Inhalten auf "Text" umstellen, um solche Probleme zu umgehen). 

 

Die Shortcuts App konnte auf Dateien zugreifen, die eigentlich geschützt sind.

 

Im Audio konnte ein manipulierter Fontfile (Schrift) auf Prozessspeicher zugreifen. Ich glaube, die meinen damit die Audio App...

 

Passwörter konnten lokal von einer schädlichen App ausgelesen werden.

 

Sicherheitslücke in der Mail App. Bestimmte Anzeigeverhinderungen in der Preview von EMails funktionierten nicht. 

 

Im MacOS sonoma gab es eine Lücke im Apple Account. Ein Angriff im Netzwerk konnte Informationen auslesen. 

 

Ansonsten viele weitere Lücken, die mit schädlichen Apps ausgenutzt werden konnten. 

 

 

 

####MSG v.1.4.25#####

Safari 18.4

macOS Ventura and macOS Sonoma

 

Xcode 16.3

macOS Sequoia 15.2 and later

 

iOS 18.4 and iPadOS 18.4

iPhone XS and later, iPad Pro 13-inch, iPad Pro 12.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later

 

iPadOS 17.7.6

iPad Pro 12.9-inch 2nd generation, iPad Pro 10.5-inch, and iPad 6th generation

 

iOS 16.7.11 and iPadOS 16.7.11

iPhone 8, iPhone 8 Plus, iPhone X, iPad 5th generation, iPad Pro 9.7-inch, and iPad Pro 12.9-inch 1st generation

 

iOS 15.8.4 and iPadOS 15.8.4

iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation)

 

macOS Sequoia 15.4

macOS Sequoia

 

macOS Sonoma 14.7.5

macOS Sonoma

 

macOS Ventura 13.7.5

macOS Ventura

 

tvOS 18.4

Apple TV HD and Apple TV 4K (all models)

 

visionOS 2.4

Apple Vision Pro

 

 

 

Was ist passiert?

 

Apple hat die bereits bekannten Lücken vom März der neuen iOS Versionen in den alten iOS und iPadOS Versionen geschlossen, die dafür anfällig waren; Version 16.7. und 15.8. Das war eine ausgenutzte Lücke im Webkit und im USB Lock. Sehr nett von Apple, sage ich mal. 

 

Ansonsten ist die Liste sehr lang und ich muss das noch durchsehen...

 

Was tun?

 

Installiert die Updates!  

 

Natürlich kann jedes Gerät vor dem Installieren der Updates auf Werkseinstellungen zurückgesetzt werden (DAS IST KEIN MUSS!). Beim Iphone und Ipad findet ihr diese Option unter Einstellungen>Übertragen/Zurücksetzen. Ihr müsst nur darauf achten, dass ihr die SIM Karte nicht löscht! Im schlimmsten Fall müsst ihr dann eine neue beantragen. Außerdem benötigt ihr eure Apple ID. Das andere Problem ist die Löschung der Daten auf dem Gerät. Habt ihr kein Backup, z.Bsp. in der Apple Cloud, externe Disk oder auf einem NAS, dann sind die Daten futsch! Bei der Apple Watch ist es ähnlich. Auch hier dürft ihr die SIM Karte nicht löschen (Option Alles löschen und Mobilfunktarif behalten)! Natürlich sind die Daten dann auch wieder futsch, wenn kein Backup vorhanden ist. Die Löschung kann auch über die iCloud erfolgen, aber dafür benötigt die Watch eine Internetverbindung und es ist umständlicher. Die Apple Mac könnt ihr über das Festplattendienstprogramm löschen. Dort sollte dann eine Option existieren für eine Neuinstallation oder eine komplette Löschung, die dann einer Neuinstallation dienen kann. Benötigt ebenfalls die Apple ID. Was bringen die Werkseinstellungen? Im Idealfall sind alle Fremdprogramme entfernt und das System wurde von einem sicheren Speicherbereich frisch initialisiert. Wenn natürlich dieser Speicherbereich infiltriert worden ist, dann sind die Schadprogramme nach der Installation wieder vorhanden. Also, eine 100% Sicherheit gibt es nicht wirklich. Ihr könnt das auch in der Support Datenbank von Apple nachlesen. Der Link:

 

https://support.apple.com/de-de/accessibility?cid=gn-ols-accessibility-psp-helpful_topics

 

Das ist die offizielle Apple Support Seite. Im Eingabefeld das Problem eintragen und dann sollte euch etwas angezeigt werden.