Die wichtigsten Punkte:

• Das Betriebssystem von Apple weist erneut nachweislich kritische Schwachstellen auf.
• Angreifer können Root-Rechte erlangen und so die Sicherheit der Krypto-Assets der Benutzer gefährden.

Es gab sehr kritische Mängel in den Betriebssystemen von Apple entdeckt kann zum Verlust von Eigentum, Krypto oder persönlichen Daten führen.

Insgesamt wurden zwei Schwachstellen gefunden. Die erste Schwachstelle, CVE-2023-28205, betrifft die WebKit-Engine, die als Grundlage für den Safari-Browser dient. Der bösartige Kern dieses Problems besteht darin, dass die Bösewichte mithilfe einer ordnungsgemäß gestalteten Website beliebigen Code auf einem Gerät ausführen können.

CVE-2023-28206, die zweite Schwachstelle, wurde im IOSurfaceAccelerator-Objekt identifiziert. Es kann von Angreifern verwendet werden, um Programme mit Betriebssystem-Kernrechten auszuführen.

Infolgedessen können diese beiden Sicherheitslücken gleichzeitig ausgenutzt werden: Die erste ermöglicht zunächst den Zugang zum Gerät, die zweite ermöglicht die Ausnutzung. Betrüger können dann „aus der Sandbox entkommen“ und fast alles mit dem kompromittierten Gerät machen.

Die Fehler können sowohl in macOS-Desktop- als auch in mobilen Betriebssystemen, einschließlich iOS, iPadOS und tvOS, festgestellt werden. Nicht nur die neuesten Versionen dieser Betriebssysteme sind am anfälligsten, sondern auch frühere Generationen. Daher hat Apple Korrekturen für eine Vielzahl von Geräten herausgegeben.

Die WebKit-Engine ist die einzige, die von den mobilen Betriebssystemen von Apple unterstützt wird. WebKit wird weiterhin zum Rendern von Webseiten auf Ihrem iPhone verwendet, unabhängig davon, welchen Browser Sie verwenden.

WebKit-Schwachstellen, wie die oben erwähnte, ermöglichen eine „Zero-Click“-Infektion eines iPhone, iPad oder Mac. Das heißt, das Gerät wird ohne aktive Benutzeraktivität infiziert – es genügt, den Benutzer auf eine sorgfältig gestaltete bösartige Website zu locken.

Dies kann zum Verlust Ihres Eigentums und der persönlichen und vertraulichen Daten Ihres Geräts führen. Hier können sich Anwendungspasswörter, Krypto-Assets und wichtige Dokumente befinden.

Nicht nur Apple, sondern auch Technologiegiganten haben Probleme mit der Sicherheit, da die Anzahl der Betrüger zunimmt und ihre Tricks immer ausgefeilter werden. Am 14. Januar gab eine Person an, versehentlich Malware heruntergeladen zu haben erkannt über ein Google Adwords-Suchergebnis verloren und dabei alle nicht fungiblen Token (NFT) und Kryptowährungen verloren.

HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen als allgemeine Marktkommentare und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, vor einer Investition eigene Recherchen durchzuführen.

Begleiten Sie uns, um Neuigkeiten zu verfolgen: https://linktr.ee/coincu

Harold

Coincu News

Apple

Krypto

CVE-2023-28205

CVE-2023-28206

Verwundbarkeit

WebKit

Autor

Harold

Mit einer Leidenschaft dafür, die Komplexität der Finanzwelt zu entwirren, habe ich über vier Jahre im Finanzjournalismus verbracht und dabei alles von traditionellen Aktien bis hin zu hochmodernem Risikokapital abgedeckt. „Die Finanzmärkte sind ein faszinierendes Rätsel“, sage ich oft, „und ich liebe es, Menschen dabei zu helfen, sie zu verstehen.“ Das ist es, was mich antreibt, den Lesern von Coincu klaren und aufschlussreichen Finanzjournalismus zu bieten.

Verwandte Artikel

• PayPal-Kryptowährungskäufe werden jetzt durch MoonPay unterstützt
• Der Wahlkampf von Donald Trump lockt jetzt die NFT-Community mit Krypto-Unterstützung an
• Krypto-Analyst listet die 10 besten Altcoins mit hoher Überzeugung auf, die Sie im Jahr 2025 reich machen können
• Robinhood Wells-Mitteilung jetzt von der SEC herausgegeben, die auf mutmaßliche Wertpapierverstöße abzielt

Betrugsalarm

Apple hat erneut eine schwerwiegende Sicherheitslücke, die zum Verlust von Krypto-Assets führen kann

Die wichtigsten Punkte:

• Das Betriebssystem von Apple weist erneut nachweislich kritische Schwachstellen auf.
• Angreifer können Root-Rechte erlangen und so die Sicherheit der Krypto-Assets der Benutzer gefährden.

Es gab sehr kritische Mängel in den Betriebssystemen von Apple entdeckt kann zum Verlust von Eigentum, Krypto oder persönlichen Daten führen.

Insgesamt wurden zwei Schwachstellen gefunden. Die erste Schwachstelle, CVE-2023-28205, betrifft die WebKit-Engine, die als Grundlage für den Safari-Browser dient. Der bösartige Kern dieses Problems besteht darin, dass die Bösewichte mithilfe einer ordnungsgemäß gestalteten Website beliebigen Code auf einem Gerät ausführen können.

CVE-2023-28206, die zweite Schwachstelle, wurde im IOSurfaceAccelerator-Objekt identifiziert. Es kann von Angreifern verwendet werden, um Programme mit Betriebssystem-Kernrechten auszuführen.

Infolgedessen können diese beiden Sicherheitslücken gleichzeitig ausgenutzt werden: Die erste ermöglicht zunächst den Zugang zum Gerät, die zweite ermöglicht die Ausnutzung. Betrüger können dann „aus der Sandbox entkommen“ und fast alles mit dem kompromittierten Gerät machen.

Die Fehler können sowohl in macOS-Desktop- als auch in mobilen Betriebssystemen, einschließlich iOS, iPadOS und tvOS, festgestellt werden. Nicht nur die neuesten Versionen dieser Betriebssysteme sind am anfälligsten, sondern auch frühere Generationen. Daher hat Apple Korrekturen für eine Vielzahl von Geräten herausgegeben.

Die WebKit-Engine ist die einzige, die von den mobilen Betriebssystemen von Apple unterstützt wird. WebKit wird weiterhin zum Rendern von Webseiten auf Ihrem iPhone verwendet, unabhängig davon, welchen Browser Sie verwenden.

WebKit-Schwachstellen, wie die oben erwähnte, ermöglichen eine „Zero-Click“-Infektion eines iPhone, iPad oder Mac. Das heißt, das Gerät wird ohne aktive Benutzeraktivität infiziert – es genügt, den Benutzer auf eine sorgfältig gestaltete bösartige Website zu locken.

Dies kann zum Verlust Ihres Eigentums und der persönlichen und vertraulichen Daten Ihres Geräts führen. Hier können sich Anwendungspasswörter, Krypto-Assets und wichtige Dokumente befinden.

Nicht nur Apple, sondern auch Technologiegiganten haben Probleme mit der Sicherheit, da die Anzahl der Betrüger zunimmt und ihre Tricks immer ausgefeilter werden. Am 14. Januar gab eine Person an, versehentlich Malware heruntergeladen zu haben erkannt über ein Google Adwords-Suchergebnis verloren und dabei alle nicht fungiblen Token (NFT) und Kryptowährungen verloren.

HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen als allgemeine Marktkommentare und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, vor einer Investition eigene Recherchen durchzuführen.

Begleiten Sie uns, um Neuigkeiten zu verfolgen: https://linktr.ee/coincu

Harold

Coincu News

38 Mal besucht, 1 Besuch(e) heute

Andere Beiträge

Verwandte Artikel

News

- vor 22 Stunden 3 min

Der DEBT-Box-Fall wird durch SEC-Vertuschungen immer komplizierter

Wissen

- vor 117 Tagen 12 min

Fiat-zu-Fiat-Konverter: Detaillierte Anleitung für Anfänger und wichtige Hinweise

News

- vor 14 Stunden 3 min

Der Grayscale Spot Ethereum ETF hat jetzt höchste Priorität für das Unternehmen

Wissen

- vor 117 Tagen 12 min

Krypto-zu-Krypto-Konverter: Detaillierte Anleitung für Anfänger und wichtige Hinweise

Wissen

- vor 63 Tagen 13 min

Kostenloser Bitcoin-Code 2024: Einfache Möglichkeit, Bitcoin zu besitzen

Pressemitteilungen

- vor 11 Stunden 3 min

Polygon (MATIC)-Einzahlungen werden jetzt im Crypto.Games Casino unterstützt!

Wissen

- vor 52 Tagen 10 min

Dogecoin auf eToro kaufen: Schritt-für-Schritt-Anleitung für Anfänger (2024)

Wissen

- vor 18 Tagen 12 min

Bitcoin-Mining: Wie lange dauert es, 1 Bitcoin abzubauen?