HANDGEMACHT!

In diesem Blog findet ihr Informationen zu Sicherheitsbedrohungen bei ausgewählten Produkten, Hintergrundwissen sowie Links zu wichtigen Webseiten rund ums Internet. Eine ständige Aktualität kann ich in diesem Blog nicht garantieren.

 

Deshalb empfiehlt es sich, regelmäßig auch auf den Webseiten von PC-Zeitschriften, Virenschutzanbietern oder den Herstellern selbst nachzuschauen (oft in englischer Sprache und mit Fachkenntnissen verbunden).

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt vor der Verwendung der Antivirusprogramme von Kaspersky!

 

Kaspersky ist ein russischer Sicherheitsexperte und könnte von der russischen Regierung als Werkzeug für Angriffe ausgenutzt werden.

 
 
 

   

 

NGINX ist ein Open-Source-Hochleistungs-Webserver und wurde ursprünglich in Russland entwickelt. Durch die Open-Source-Lizenz steht der Server allen kostenfrei zur Verfügung. Er ist unter anderem eine wichtige Komponente der Synology-Netzwerktechnik, die auch von mir genutzt wird.

 

Bereits zu Beginn des Krieges führten die US-Sicherheitsbehörden Untersuchungen zur kritischen IT-Infrastruktur durch. Dabei geriet NGINX in den Fokus der Gutachter, da etwa 10 % der IT in größeren Ländern diesen Server verwenden. Da NGINX bzw. der kommerzielle Teil, durch den das Projekt finanziert wird, von einem US-Unternehmen übernommen wurde und der russische Entwickler sich aus dem gewerblichen Teil zurückgezogen hat, bestand keine akute Bedrohungssituation. Tatsächlich wurden russische Büros wegen angeblicher Steuerhinterziehung von der russischen Polizei durchsucht.

 

Mit dem fortschreitenden Krieg müssen jedoch weitere Überlegungen angestellt werden. Aktuell sind russische Entwickler vorerst aus dem gewerblichen Projekt ausgeschlossen worden. Dadurch geht zwar viel russisches IT-Know-how verloren, doch das Projekt wird voraussichtlich überleben. Aus all diesen Gründen werde ich derzeit weiterhin auf die Synology-Technik setzen.

   

iOS 26.1 und iPadOS 26.1

iPhone 11 und neuer, iPad Pro (12,9", 3. Generation und neuer), iPad Pro (11", 1. Generation und neuer), iPad Air (3. Generation und neuer), iPad (8. Generation und neuer) und iPad mini (5. Generation und neuer)

 

macOS Tahoe 26.1

macOS Tahoe

 

macOS Sequoia 15.7.2

macOS Sequoia

 

macOS Sonoma 14.8.2

macOS Sonoma

 

tvOS 26.1

Apple TV HD und Apple TV 4K (alle Modelle)

 

watchOS 26.1

Apple Watch Series 6 und neuer

 

visionOS 26.1

Apple Vision Pro

 

Safari 26.1

macOS Sonoma und macOS Sequoia

 

Xcode 26.1

macOS Sequoia 15.6 und neuer

 

 

Was ist passiert?

 

Bei Apple gab es einen Rollout. Dabei wurden Fehler in der Benutzeroberfläche der einzelnen Systeme behoben, zum Beispiel wurde die Suchfunktion in der AppleTV-App unter macOS manchmal nicht angezeigt.

 

Außerdem wurden zahlreiche Sicherheitslücken geschlossen. Einige davon wurden sogar von der Google-KI „Big Sleep“ entdeckt. Eine offizielle Ausnutzung einer dieser Lücken ist bisher nicht bekannt.

 

Eine dieser Lücken betraf „Siri“. Die Nutzung konnte offenbar dazu führen, dass das Gerät nicht mehr ausreichend geschützt war.

 

Sofern ich nichts übersehen habe, ist für eine erfolgreiche Ausnutzung eine schädliche App-Installation, das Herunterladen einer schädlichen Audio- oder Videodatei, das Aufrufen einer schädlichen Webseite oder physischer Zugriff auf das Gerät erforderlich.

Der Filter in der Mail-App funktionierte ebenfalls nicht richtig: Obwohl das Laden von Bildern deaktiviert war, konnten dennoch Daten geladen werden.

 

Was tun?

 

Installiert die Updates!  Ältere Geräte, die hier nicht gelistet werden, die können natürlich ebenfalls anfällig sein.

 

Natürlich kann jedes Gerät vor der Installation der Updates auf die Werkseinstellungen zurückgesetzt werden (DAS IST KEIN MUSS!). Beim iPhone und iPad findet ihr diese Option unter Einstellungen > Übertragen/Zurücksetzen. Achtet darauf, dass ihr die SIM-Karte nicht löscht! Im schlimmsten Fall müsst ihr sonst eine neue beantragen. Außerdem benötigt ihr eure Apple-ID. Ein weiteres Problem ist die Löschung der Daten auf dem Gerät. Habt ihr kein Backup, z. B. in der Apple Cloud, auf einer externen Festplatte oder einem NAS, sind die Daten verloren. Bei der Apple Watch ist es ähnlich. Auch hier dürft ihr die SIM-Karte nicht löschen (Option „Alles löschen“ und „Mobilfunktarif behalten“)! Natürlich sind die Daten ebenfalls verloren, wenn kein Backup vorhanden ist. Die Löschung kann auch über die iCloud erfolgen, aber dafür benötigt die Watch eine Internetverbindung, was umständlicher ist. Die Apple Macs könnt ihr über das Festplattendienstprogramm löschen. Dort sollte eine Option für eine Neuinstallation oder eine komplette Löschung existieren, die dann einer Neuinstallation dient. Auch hier wird die Apple-ID benötigt.

 

Was bringen die Werkseinstellungen? Im Idealfall sind alle Fremdprogramme entfernt und das System wurde aus einem sicheren Speicherbereich frisch initialisiert. Wenn dieser Speicherbereich jedoch infiltriert wurde, sind die Schadprogramme nach der Installation weiterhin vorhanden. Eine 100%ige Sicherheit gibt es also nicht wirklich. Ihr könnt das auch in der Support-Datenbank von Apple nachlesen. Der Link:

 

https://support.apple.com/de-de/accessibility?cid=gn-ols-accessibility-psp-helpful_topics

 

Das ist die offizielle Apple Support Seite. Im Eingabefeld das Problem eintragen und dann sollte euch etwas angezeigt werden.