Eigentlich soll die Luca-App Gesundheitsämter bei der Kontaktnachverfolgung unterstützen. Stattdessen könnte sie aber auch eine Gefahr sein: Der Sicherheitsexperte Marcus Mengs hat gezeigt, dass sich über eine bekannte Schwachstelle nicht nur Daten abgreifen lassen, sondern auch ein Verschlüsselungstrojaner ins System eines Gesundheitsamts eingeschleust werden könnte.

Die australische Firma Vmoto vertreibt unter der Marke Supersoco Motorroller und Motorräder mit batterielektrischem Antrieb. Meist ab Werk eingebaut: Ein per Mobilfunk angebundener GPS-Tracker inklusive Fahrzeugschnittstelle, der über den Herstellerserver Daten an die Supersoco-App liefert.

Im Sommer kommt es zum Prozess zwischen Apple und der Softwarefirma Corellium, die virtuelle iPhones für Sicherheitsforschung anbietet. Apple schmeckt das gar nicht, weil Sicherheitsforscher so effizienter nach Bugs suchen können, aber Apple nicht unbedingt über gefundene Bugs informieren. Der Konzern soll 2017 versucht haben, Corellium-Mitgründer David Wang einzustellen, und 2018 seine Firma zu übernehmen. Nachdem das nicht geklappt hat, zog Apple 2019 vor Gericht. 

Apple hat am Freitagabend "wichtige Sicherheitsupdates" für iOS veröffentlicht: Für iPhone- und iPad-Besitzer steht iOS respektive iPadOS in Version 14.4.2 sowie iOS 12.5.2 zum Download bereit. Letzteres ist für bestimmte ältere iPad-Modellreihen sowie vorrangig iPhone 6 und 5s gedacht, für die Apple bei besonders gravierenden Schwachstellen weiterhin Aktualisierungen liefert. Der Hersteller empfiehlt allen Nutzern die Installation.

Wie gewohnt hat Google auch diesen Monat im Rahmen des Android Patchday zahlreiche Sicherheitslücken in den Versionen 8.1, 9, 10 & 11 des mobilen Betriebssystems geschlossen. Das aktuelle Android Security Bulletin nennt 38 CVE-IDs. Ungewöhnlich ist, dass die Zahl der CVEs im separaten Bulletin für Googles Pixel-Smartphones jene im regulären Bulletin diesmal übertrifft: 43 sind es dort.