Eine offizielle Bezugsquelle in China soll Entwicklern den Zugang zu einer geprüften Xcode-Version erleichtern. Apple will zudem in Kürze eine Liste mit 25 infizierten Apps veröffentlichen. Laut Marketing-Chef Phil Schiller gibt es bisher keine Hinweise auf gestohlene Nutzerdaten. weiter

Die Gerätesperre lässt sich allerdings nur durch ein aufwendiges Verfahren umgehen. Dabei wird unter anderem Siri aufgerufen, eine neue Weltzeit und ein neuer Kontakt angelegt. Der Fehler betrifft zudem in erster Linie nur das iPhone – iPad und iPod Touch sind nur bei aktiver iMessage-App anfällig. weiter

Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode. Die Apple Watch ist aber auch anfällig für den Verlust von Nutzerdaten und Denial-of-Service-Angriffe. Das rund 517 MByte große Update steht für Apple Watch, Apple Watch Sport und Apple Watch Edition zur Verfügung. weiter

Betroffen sind die Versionen für Windows, Mac OS und Linux sowie die Adobe Integrated Runtime. Ein Angreifer könnte die vollständige Kontrolle über ein betroffenes System übernehmen. Nutzer sollten die neue Flash-Player-Version so schnell wie möglich installieren. weiter

Es geht um bisher unbekannte Sicherheitslücken in iOS 9, die einen Einbruch in ein iPhone oder ein iPad erlauben. Dahinter steckt das Start-up Zerodium des Vupen-Gründers Chaouki Bekrar. Ihm zufolge ist iOS 9 das derzeit sicherste Mobil-OS. weiter

Nutzer können die Weitergabe ihrer Daten allerdings verhindern. Auf die Funktion der Anwendung hat dies laut AVG keinen Einfluss. Konkurrent Avast handelt ebenfalls mit anonymisierten Kundendaten. weiter

Ein Abkommen zwischen beiden Staaten soll offenbar Erstschläge mit Cyberwaffen auf kritische Infrastrukturen ächten. Es wird wahrscheinlich schon diese Woche beim Besuch des chinesischen Präsidenten unterzeichnet. Es wäre das erste Abkommen dieser Art weltweit. weiter

Indirekt wirft es Entwicklern die Nutzung einer gefälschten Version seiner Entwicklungsumgebung Xcode vor. Zumindest die bekanntermaßen mit XcodeGhost verseuchten Apps hat Apple inzwischen gelöscht. Angeblich sind bis zu 344 Anwendungen im App Store betroffen. weiter

Forscher von Googles Project Zero zufolge kann ASLR Angriffe auf die Stagefright-Medienbibliothek bestenfalls erschweren. In Android spricht ASLR maximal 256 unterschiedliche Speicherbereiche an. Sie lassen sich jedoch per Brute Force erfolgreich vorhersagen. weiter

Die Zahl der mit SYNful Knock infizierten Router erhöht sich von 14 auf 79. Forscher finden alleine 25 Geräte in den USA. Sie scannen dafür den gesamten öffentlich zugänglichen IPv4-Adressraum. weiter

Der Hack funktioniert aber nur in Verbindung mit einem Passwort. Die unsicherere PIN-Eingabe lässt sich nicht aushebeln. Google verteilt inzwischen einen Patch für seine Nexus-Geräte. weiter

Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode. Ein Angreifer könnte aber auch SSL-Verbindungen entschlüsseln oder Facetime-Anrufe starten. Apple stopft weitere 66 Sicherheitslöcher in iTunes 12. weiter

Die Kampagne blieb fast drei Wochen unentdeckt. Schädliche Anzeigen erschienen unter anderem auf den Websites von Ebay UK und TalkTalk. Malwarebytes vermutet mehrere Millionen Opfer. weiter

Die Malware Lockerpin verbreitet sich derzeit vor allem in den USA. Sie verschafft sich die Rechte eines Geräteadministrators und erzeugt eine zufällige PIN. Betroffene müssen ihre Geräte unter Umständen auf die Werkseinstellungen zurücksetzen, um den Trojaner vollständig zu entfernen. weiter

Auch die HTTPS-Schwachstelle Logjam ist für Angreifer weiter zugänglich. Ansonsten integriert die Aktualisierung die kürzlich zusammen mit dem S6 Edge+ vorgestellten Neuerungen. Dazu zählt die Möglichkeit, neben Kontakten auch Anwendungen für die seitliche Schnellzugriffsleiste zu konfigurieren. weiter

Kasersky hat die Lücke bereits geschlossen. Allerdings sind weitere entdeckt worden. FireEye will die Schwachstellen in Kürze beheben. Bisher habe man noch keine Angriffe registriert. Laut Sicherheitsforscher Hermansen hat er FireEye bereits vor 18 Monaten über die Mängel informiert. weiter

Durch via Twitter verbreitete Links auf trip.uber.com ließen sich Personen und zugehörige Adressen identifizieren. Laut Uber ist dies kein Fehler - die Passagiere selbst haben die Links gepostet. Es reagierte aber dennoch: Ab sofort ist der Zugriff auf veröffentlichte Fahrtdaten nur noch 48 Stunden möglich. weiter

Bisher gingen dafür 40.500 Dollar an ihre Entdecker. Für Diffie-Hellman-Schlüsseltausch wird nun eine Mindest-Schlüssellänge von 1024 Bit spezifiziert, was Ausnutzen der Logjam-Lücke unmöglich macht. Für NPAPI-Plug-ins gibt es keine Ausnahmen mehr, und periphere Flash-Videos werden standardmäßig pausiert. weiter

Der Baukasten richtet sich an Hardware-Anbieter, Entwickler und Integratoren. Er umfasst Device Agents und eine Reihe von Clouddiensten zum Filtern von Traffic und Erkennen von Angriffen. Laut Hersteller bewahrt er vor "moderner Malware, Angriffen auf Zero-Day-Lücken und anderen externen Bedrohungen sowie internen Schwachstellen." weiter

Darüber liefen vermutlich bezahlte Änderungen mit noch unbekanntem Zweck. Mehr als 200 Seiten wurden in der englischsprachigen Enzyklopädie gelöscht. Seit Juni 2014 müssen Autoren von Wikipedia Arbeitgeber, Kunden und Zugehörigkeit in Bezug auf alle Beiträge offenlegen, für die sie eine Vergütung erhalten oder erwarten. weiter

Charlie Miller und Chis Valasek waren im Juli bekannt geworden, als sie einen fahrenden Jeep mit einem 15 Kilometer entfernten Notebook übernahmen. Dazu nutzten sie eine Sicherheitslücke im Unterhaltungssystem. Ab Dienstag sind sie für Ubers Forschungslabor in Pittsburgh tätig. weiter

Es definiert drei Grundrechte: Erstens Kontrolle über den Zugriff auf Nutzerdaten, zweitens Kenntnis, wie und wo Nutzerdaten gespeichert sind und welchen gesetzlichen Vorschriften sie unterliegen. Drittens fordert es freie Plattformwahl, ohne Bindung an einen einzelnen Anbieter. Zu den Unterstützern zählen Netzpolitik.org, KDE und Gnome sowie die FSFE. weiter

Bei Dolphin steckt die Schwachstelle im Theme-Download. Heruntergeladene Themes lassen sich durch ein simples Skript ersetzen. Bei Mercury für Android ist die Dateitransferfunktion Wi-Fi Transfer anfällig. Angreifer erhalten auch hier Schreibrechte fürs Browserverzeichnis. weiter

Sie wurde mit iOS 8.4.1 Mitte August behoben. Angreifer konnten sich Zugangsdaten zu Firmenservern verschaffen, wenn diese per MDM verteilt wurden. Dieses Verfahren nutzen laut Sicherheitsfirma Appthority 67 Prozent der Firmen-Apps, die Serverzugang benötigen. weiter

Getroffen wurde nicht das Rechenzentrum selbst, sondern Googles Stromversorger. Zudem fielen überlastete Onboard-Notfall-Batterien in Serversystemen aus. Datenverluste betrafen weniger als 0,000001 Prozent des Permanentspeichers. weiter

In Internet Explorer 7, 8, 9, 10 und 11 steckt ein Speicherfehler. Hacker nutzen ihn bereits für zielgerichtete Angriffe aus. Microsofts neuer Browser Edge ist nicht betroffen. weiter

Statt wie zunächst gemeldet 114.000 Haushalten sind bis zu 330.000 betroffen. Außerdem gab es 280.000 fehlgeschlagene Versuche, Sicherheitsabfragen wie nach dem Mädchennamen der Mutter zu erraten. Zusätzlich nutzten die Angreifer gestohlene Sozialversicherungsnummern für die Authentifizierung. weiter

Sie hosten rund 175 Millionen Websites. Darunter sind Angebote von Banken wie Natwest und ING Direct. Der chinesische Internetkonzern Alibaba setzt noch mehr als 24.000 Systeme mit Windows Server 2003 ein. weiter

Sie erlaubt das Einschleusen und Ausführen von Schadcode. Betroffen sind die Android-Versionen 2.3 Gingerbread bis 5.1.1 Lollipop. Ein Patch steht bisher nur für das Android Open Source Project zur Verfügung. weiter

Die Nightly-Builds von CyanogenMod 11.0, 12.0 und 12.1 sind gegenüber den Stagefright-Lücken nicht mehr anfällig. Gegen Ende des Monats plant Cyanogen die Auslieferung von stabilen Versionen seiner Custom-Rom-Varianten. weiter