Apple-Entwickler haben eine gravierende Lücke im Safari-Unterbau WebKit geschlossen. Die Schwachstelle erlaubt es Webseiten, Einblick in die Surf-Aktivitäten zu erhalten und Nutzer unter Umständen auch eindeutig zu identifizieren.

Apples WebKit-Changelog zufolge wurden dafür mehrere Code-Anpassungen umgesetzt und der ursprüngliche Bug-Bericht gilt damit als 'abgehakt'.

Das kanadische Citizen Lab hat erste Details zu einer neuen Spyware eines weitgehend unbekannten Konkurrenten der NSO Group veröffentlicht. Die "Predator" genannte Spionagesoftware sei auf den Geräten von zwei Exil-Ägyptern – dem Politiker Aiman Nur sowie einem ungenannten "Sprecher eines populären Nachrichtenprogramms" – gefunden worden.

Wie aus einer Meldung zur Version 10.32.0 hervorgeht, haben die Entwickler die zwei Schwachstellen (CVE-2021-39303 "hoch", CVE-2021-40809 "hoch") bereits im Juli 2021 geschlossen. Admins sollten sicherstellen, dass mindestens diese Ausgabe installiert ist. Die aktuelle Version ist 10.34.0. Nach Angaben des Unternehmens bekommt ein Großteil der Kunden Sicherheitspatches automatisch. Entsprechend waren die meisten Nutzer schon wenige Arbeitstage nach Bekanntgabe des Updates bereits auf dem neuesten, sicheren Stand.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine inzwischen geschlossene Sicherheitslücke in der Luca-App bemängelt. Zuvor hatte der IT-Sicherheitsexperte Marcus Mengs in einem Youtube-Video vorgeführt, wie er theoretisch ein an die Luca-App angebundenes Gesundheitsamt lahmlegen könnte.

Telegram setzt sich in bestimmten Kreisen mehr und mehr als Synonym für „sicheren Chat“ und „Chat mit Privatsphäre“ durch. Doch schon ganz einfache Tests, die jeder selbst durchführen kann, zeigen, dass man sich bei der Nutzung des Messenger-Dienstes quasi komplett nackig macht.