Eine Schwachstelle in der Nachrichten-App von OS X ermöglichte das Auslesen aller iMessage-Nachrichten im Klartext.

Über spezielle JavaScript-URIs (javascript:), die von der App automatisch in anklickbare Links umgewandelt wurde, kann ein Angreifer bei unvorsichtigen Nutzern Zugriff auf die komplette Datenbank aller Nachrichten im Klartext erhalten.

Mit OS X 10.11.4 wurde die Lücke (CVE-2016-1764) geschlossen. Ob bzw. welche anderen OS X-Versionen ebenfalls betroffen sind und ob ggf. mit dem "Sicherheitsupdate 2016-002" dort die Schwachstelle auch korrigiert wurde, ist nicht klar.

Quelle: heise.de

Dieser Artikel beschäftigt sich u.a. mit dem Thema "Sicherheitslücke".
Sollte dich dieses Thema interessieren, so kannst du gerne die Sonderseite "Phishing, Malware & Spam", auf der stets über aktuelle Bedrohungen berichtet wird, besuchen und ggf. abonnieren.

Jetzt bist du dran: Was denkst du?

Bitte beachte: Auch wenn das Angeben einer E-Mail-Adresse optional ist, so bist du doch nicht vollständig anonym, denn u.a. deine IP-Adresse wird mit dem Absenden dieses Formulars gespeichert.



Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten