BR24 Logo
BR24 Logo
Startseite

NEU

Killer’s Security: Patches! | BR24

© BR

Achim Killer

Per Mail sharen

    Killer’s Security: Patches!

    Über Sicherheits-Updates berichtet Achim Killer in den Online-Nachrichten. Die, die gefährliche Smartphone-Lücken abdichten, sollen unterwegs sein. So heißt es. Die von Microsoft sollte man schleunigst installieren. Und auf die von Intel achten.

    Per Mail sharen

    BlackHat und DefCon waren, zwei der weltweit wichtigsten IT-Sicherheitskonferenzen. Da werden immer die skandalösesten IT-Sicherheitsprobleme publik. Und diesmal hat die Firma Checkpoint öffentlich gemacht, dass in Qualcomm-Prozessoren – hat fast jeder im Handy – dass da über 400 Bugs stecken, Programmierfehler – in der Firmware vom Digitalprozessor. Das ist der Teil vom Chip, der so’n Handy zur Multimedia-Maschine macht. Ohne den könnte man nicht Videos schauen auf’m Handy, nicht Musik hören, nicht einmal telefonieren. Noch sind die Programmierfehler nicht en Detail bekannt. Aber wenn ein schlimmer Finger draufkommt und ein paar Bugs - einen nach dem anderen - ausnutzt, also einen Exploit schreibt, dann kann er alles machen mit einem Großteil aller Handys auf der Welt, abhören, orten und Schadsoftware draufladen.

    Patches? – Sind unterwegs!

    Das Gute: Es hat noch niemand einen Exploit geschrieben, sagt Qualcomm, und die Firmware sei bereits gefixt, also repariert, und an die Smartphone- und Tablet-Hersteller ausgeliefert. Das Dumme ist nur: Bei den Nutzern ist noch nichts angekommen. Die Hersteller müssen die Fixes, die Reparatur-Flicken, erst noch in ihre Firmware einbauen. Irgendwann kommt das Ganze dann zusammen mit einem Betriebssystem-Update. Wer sein Handy bei einem seriösen Hersteller gekauft hat, bekommt es vielleicht, bevor Gauner einen Exploit haben.

    Zero-Day-Lücken in Windows

    Sie haben schon Exploits für Sicherheitslücken in Windows und im Internet-Explorer. Bis Montag waren das so genannte Zero-Day-Exploits, welche, gegen die kein Kraut gewachsen und keine Software geschrieben war. Seit Dienstag gibt’s die Reparatur-Software. Microsoft hat über 100 Lücken abgedichtet, darunter die gefährlichen. Bei Adobe waren’s auch viele. Muss man alles installieren. Am Besten ist mittlerweile wirklich, wenn man überall automatische Updates einstellt.

    Hardware-Bugs

    Und um die PC-Hardware kümmern muss man sich inzwischen ja auch. Intel hat ebenfalls Firmware gefixt. - Man sollte in nächster Zeit mal beim Hersteller seines PCs vorbeisurfen und nachschauen, ob der ein Firmware-Update hat. Für Intels eigene Rechner – NUC heißen die – stehen schon neue Firmware und Treiber im Netz.

    iPhoner – ein Hygieneproblem?

    Und die Meldung zum Schluss: Eine iPhone-Dichte von gefühlt deutlich über 100 Prozent findet man im Süden von Manhattan, unter der Erde, an den U-Bahn-Stationen um City Hall, Broad Street und Wall Street herum. Und das ist ein Problem, weswegen der New Yorker U-Bahn-Chef Patrick Foye einen Brief mit der Bitte um Abhilfe an den Apple-CEO Tim Cook geschrieben hat. Die Leistungsträger mit Jesus-Phone nämlich sind natürlich auch in der U-Bahn geschäftig mit’m Handy. Und damit dessen Gesichtserkennung entsperren kann, nehmen iPhone-User öfters die Corona-Maske ab, schauen hoffnungsfroh auf ihr Telefon und husten dabei vielleicht auch Viren in die Gegend.

    iPhone mit Corona-Niqab

    Ist bereits behoben: Mit aktuellen Betriebssystem kann man sein iPhone trotz eingeschalteter Gesichtserkennung auch bequem per PIN entsperren, wenn man grad ne Maske aufhat. iOS 13.5 und 13.6 verhindern so, dass der Apple-User zum Hygiene-Problem wird.

    Weitere Ausgaben von Killer's Security finden Sie hier.