Prozessor Bug: Auch Apples iPhones und iPads von der gravierenden Sicherheitslücke betroffen
• 05.01.18 Die Prozessor Sicherheitslücke betrifft immer mehr Systeme. Nun vermeldet Apple, ein Software-Update in Kürze zu Verfügung zu stellen. Am Mittwoch gab es schon erste Hinweise über eine gigantische Sicherheitslücke in den CPUs der grossen Hersteller von Intel und AMD, gestern gab es die ersten Bestätigungen durch Intel, AMD und auch Google und auch das
|
Apple will für Prozessor Bug Browser Update verteilen
Der Hersteller Apple will nun ein Software-Update für den eigenen Internetbrowser Safari zur Verfügung stellen, teilte der Konzern nun mit. Das Safari Update soll in den nächsten Tagen bereitgestellt werden.
Apples neuestes iPhone X bei o2-Bild: Apple |
Das neue Update soll die Schwachstelle bei den CPUs von Intel, AMD und auch ARM beheben, mit der Schad-Code übers Internet eingeschleust werden kann.
Vor den zweiten Sicherheitslücke, die nur Intel-Chips betrifft, seien die Apple-Geräte durch das jüngste Update bereits geschützt. Die Apple Watch ist bislang nicht vom Prozessor Bug betroffen.
Bundesamt warnt vor Sicherheitslücken in Prozessoren - Bundesamt rät zu Updates
Die Prozessoren verschiedener Hersteller haben nach Kenntnis des Bundesamtes für Sicherheit in der Informationstechnik (BSI) schwer zu behebende IT-Sicherheitslücken. Diese ermöglichen unter anderem das Auslesen von sensiblen Daten wie Passwörtern, Schlüsseln und beliebigen Speicherinhalten.Laut dem Bundesamt sind nahezu alle Geräte, die über einen komplexen Prozessorchip der betroffenen Hersteller verfügen, betroffen. Dazu zählen u.a. Computer, Smartphones und Tablets aller gängigen Betriebssysteme. Auch Anbieter virtueller Dienste, wie etwa Cloudanbieter und Hostingprovider, sind von den Sicherheitslücken betroffen. Derzeit ist dem BSI aber kein Fall der aktiven Ausnutzung dieser Sicherheitslücken bekannt.
Neue, weltweite Sicherheitslücke bei Intel- und AMD-CPUs --Abbildung: (Pixabay License)/ pixabay.com |
Hierzu erklärt BSI-Präsident Arne Schönbohm: "Das BSI hat in der
Vergangenheit bereits mehrfach auf die Problematik von IT-Sicherheitsproblemen
in Hardware-Produkten hingewiesen, etwa in unseren jährlichen
Lageberichten. Der vorliegende Fall ist ein erneuter Beleg dafür, wie wichtig
es ist, Aspekte der IT-Sicherheit schon bei der Produktentwicklung angemessen zu berücksichtigen.
Das Bundesamt fordert Diensteanbieter auf, ihre Anwendungen schnellstmöglich abzusichern. Das BSI empfiehlt zudem Unternehmen und Privatanwendern, Sicherheitspatches für Betriebssysteme und insbesondere Browser unmittelbar einzuspielen, sobald sie von den Herstellern zur Verfügung gestellt werden.
Auch für mobile Geräte sollten Sicherheitsupdates unmittelbar eingespielt werden. Zudem sollten Apps nur aus vertrauenswürdigen Quellen bezogen werden. Generell gilt, dass Software und Betriebssysteme stets auf dem aktuellen Stand gehalten werden sollen. Das BSI fordert die Chip- und Hardwarehersteller auf, dafür zu sorgen, diese Schwachstellen im Zuge der Produktpflege zu beheben.
Denn auch Android Systeme sind weltweit betroffen. Damit ist eine Sicherheitslücke vorhanden, die fast alle IT-Systeme weltweit betrifft. Nach ersten Gerüchen will Microsoft auch ein Update am heutigen Donnerstag für seine Windows Systeme herausgeben.
Bislang stellt sich die Situation für die normalen User jedenfalls als sehr undurchsichtig dar. Allerdings betrachten die Sicherheitsforscher und Hersteller die Lücke als sehr gravierend. Daher wird mit Hochdruck an Patches gearbeitet. Nach den derzeitigen Analysen von Google durch das Googles Project Zero, ist es auf jeden Fall möglich Schad-Code auszuführen, womit ein Angriff eingefädelt werden kann.
Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich mit dem Identity Leak Checker, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts (HPI), sehr leicht überprüfen. Seit 2014 kann dort jeder Internetnutzer unter https://sec.hpi.de/ilc kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten.
Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als 5 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Leaks bei denen deutsche Nutzer betroffen sind.
Insgesamt haben 6,9 Millionen Nutzer mithilfe des Identity Leak Checkers die Sicherheit ihrer Daten in den letzten drei Jahren überprüfen lassen. In 1,25 Millionen Fällen mußten Nutzer darüber informiert werden, dass ihre E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich waren.
Sollten Sie nun die Sicherheit bei ihrem Smartphones und PCs verbessern wollen, erhalten bei uns auch eine grosse Übersicht an Anti-Viren Programme, sowie die Software von den Anbietern Bitdefender, G Data und die Software von Kaspersky.
Damit Ihnen in Zukunft keine aktuellen News und Spar-Angebote entgehen, können Sie sich auch bei unserem kostenlosen Newsletter anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt. Noch schneller informiert sind Sie aber via Twitter und Facebook informiert.
Verwandte Nachrichten: |
|
Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten |