Security

E-Learning: Linux Administration: Benutzer und Gruppen - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Fullstack PHP Web Entwickler (m/w/d) Zeitmechanik GmbH, Meerbusch (öffnet im neuen Fenster)

(Senior) Backend Developer (m/w/d) ACE Auto Club Europa e.V., Stuttgart (öffnet im neuen Fenster)

Experte Performance- und Projektmanagement (m/w/d) Mitteldeutsche Eisenbahn GmbH bei Dow Olefinverbund GmbH, Schkopau (öffnet im neuen Fenster)

Key Account Manager (m/w/d) TraXall Germany powered by HLA Fleet Services GmbH, Oberhaching (öffnet im neuen Fenster)

Jahrespraktikant (m/w/d) im Rahmen der Fachoberschule mit dem Schwerpunkt Informatik Landkreis Lüneburg, Lüneburg (öffnet im neuen Fenster)

Referent/in (m/w/d) für Glaubensinformation (FIDES) Teilzeit Erzbistum Köln, Bonn (öffnet im neuen Fenster)

Werkstudent (M/W/D) Maschinenbau, Elektrotechnik, Mechatronik, Informatik HORN GmbH, Gottmadingen (öffnet im neuen Fenster)

Kabelnetzdose (Bild: Reichert Elektronik) (Reichert Elektronik)

Drei Jahre Routerfreiheit: Vodafone kritisiert Nutzer mit eigenem Router

Auch im dritten Jahr der Routerfreiheit wächst die Anzahl der Nutzer langsam, aber stetig. Vodafone kann sich mit dem Rückgang im Verleihgeschäft nicht abfinden.

202 Kommentare

Dragonblood bei Dragonfly, der Libelle (Bild: Balaji Malliswamy/unsplash.com) (Balaji Malliswamy/unsplash.com)

Dragonfly: Neue Sicherheitslücken in Verschlüsselungsstandard WPA3

Wie lange ein kryptografisches Verfahren braucht, kann ungewollt Informationen verraten. Mit einer solchen Schwachstelle konnten Forscher Passwörter bei der WLAN-Verschlüsselung WPA3 knacken.

7 Kommentare

Gedenken an die Opfer des Attentäter von El Paso. (Bild: Mario Tama/Getty Images) (Mario Tama/Getty Images)

Rassismus: Cloudflare will 8chan nicht länger schützen

Update Der mutmaßliche Attentäter von El Paso soll seine Tat auf 8chan angekündigt haben. Cloudflare verweigert der Plattform daher seine Dienste.

152 Kommentare

Der Bundesfinanzhof äußert sich zu BeA. (Bild: Bundesfinanzhof) (Bundesfinanzhof)

BeA: Besonderes elektronisches Anwaltspostfach kann kein Deutsch

Mail rechtzeitig verschickt, Frist aber trotzdem versäumt: Das BeA kommt mit Umlauten nicht klar, der Absender einer Nachricht erfährt davon aber nichts.

61 Kommentare

Amazon-Mitarbeiter hören Alexa-Mitschnitte daheim an. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Digitale Assistenten: Amazon-Mitarbeiter hören Alexa-Mitschnitte von daheim

Es gibt neue brisante Details dazu, wie Amazon-Mitarbeiter Mitschnitte von Alexa anhören und auswerten sollen: Diese würden teils von zu Hause ausgewertet, heißt es in einem Zeitungsbericht.

34 Kommentare

Digitaler Assistent von Amazon: Ein roter Leuchtring zeigt an, wenn ein Echo-Lautsprecher nicht lauscht. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Amazon: Alexa-Nutzer können das Mithören ausschließen

Update: Dieser Artikel beruhte auf einem Irrtum, wir haben ihn deshalb entfernt.

47 Kommentare

Seminar: T.I.S.P. – Zertifikatskurs TeleTrusT Information Security Professional: virtueller Fünf-Tage-Workshop

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

Auch Minderjährige sind vor Gesichtserkennungssoftware nicht geschützt. (Bild: Pexels.com/Montage: Golem.de) (Pexels.com/Montage: Golem.de)

New York: Polizei nutzt Fotos von Minderjährigen zur Gesichtserkennung

In New York nutzt die Polizei eine Datenbank mit Bildern auch von Minderjährigen mit einer Gesichtserkennungs-Software. Der Einsatz ist umstritten. Andere Städte verbieten ihren Behörden die Technik generell.

Eine gefährliche Sicherheitslücke? (Bild: Skitterphoto/Peyxels) (Skitterphoto/Peyxels)

Berichterstattung über Sicherheitslücken: So sicher nicht

Warnungen vor extrem gefährlichen Sicherheitslücken erreichen uns fast täglich. Doch häufig sind diese halb so wild oder existieren schlicht gar nicht. Wir erklären, wie wir damit umgehen.

19 Kommentare / Von Moritz Tremmel,Sebastian Grüner

Das wäre doch ein guter Beitrag für den Wettbewerb, oder? (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

IT-Security: Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

Hacker sind Männer in Hoodies, die im Keller vorm Computer sitzen: Mit diesem Klischee will Openideo aufräumen. Daher schreibt die Organisation einen Wettbewerb aus, um alternative Symbolbilder für Hacks, Sicherheitslücken und IT-Sicherheit zu finden. Die ersten fünf Plätze erhalten 7.000 US-Dollar.

20 Kommentare

Google-Mitarbeiter hören nicht mehr mit - erst mal. (Bild: John Tekeridis/Pexels) (John Tekeridis/Pexels)

Google Assistant: Google stoppt Auswertung von Sprachaufnahmen in der EU

Google-Mitarbeiter werten keine Sprachaufnahmen des Google Assistant mehr aus der EU aus. Dies erklärte das Unternehmen dem Hamburger Datenschutzbeauftragten im Rahmen eines Verwaltungsverfahrens. Das gilt allerdings nur vorübergehend.

10 Kommentare

7-Eleven stellt 7pay ein. (Bild: Charly Triballeau/AFP/Getty Images) (Charly Triballeau/AFP/Getty Images)

Konbini: 7-Eleven beendet Zahlungssystem 7pay komplett

Nachdem 7-Eleven sein 7pay-System wegen eklatanter Sicherheitslücken mit geschädigten Nutzern binnen einer Woche stoppen musste, wird die japanische Konbini-Kette das gesamte System einstellen. Die über 800 um Geld betrogenen Nutzer wurden entschädigt.

1 Kommentare

Viele Angreifer setzen auf die Schwachstelle Mensch. (Bild: www_slon_pics/Pixabay) (www_slon_pics/Pixabay)

Social Engineering: Die unterschätzte Gefahr

Die größten Schwachstellen in technischen Systemen sind bis heute Menschen. Social Engineers machen sich ihre Sorglosigkeit zunutze - und finden auf sozialen Netzwerken alles, was sie für einen erfolgreichen Angriff brauchen.

23 Kommentare / Von Moritz Tremmel

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Cisco hat fünf Jahre lang bezüglich der Sicherheitslücke geschwiegen. (Bild: Pixabay.com) (Pixabay.com)

Videoüberwachung: Cisco einigt sich mit US-Regierung wegen unsicherer Software

Cisco soll wissentlich unsichere Software an die US-Streitkräfte, die US-Regierung und einige US-Bundesstaaten verkauft haben. Das Unternehmen zahlt mehrere Millionen Schadenersatz. Die Kläger behaupten, Cisco habe von den Problemen gewusst.

Apple will die Daten der iCloud leichter portierbar machen. (Bild: Pixabay) (Pixabay)

Data Transfer Project: Apple unterstützt Projekt für Datenportabilität

Die Open-Source-Initiative für einen Datenaustausch zwischen Portalen macht Fortschritte. In wenigen Monaten soll es erste Funktionen für Benutzer geben.

2 Kommentare

Einfach zu installieren - und einfach zu hacken: die Philips Hue (Bild: Philips) (Philips)

Smart Home: Philips Hue und Kameras über unsichere Protokolle gehackt

Sicherheitsforschern ist es gelungen, Steuerungsbefehle an Überwachungskameras und Philips-Hue-Lampen zu schicken. Die Geräte übertragen Daten und Befehle standardmäßig auf eine unsichere Weise.

39 Kommentare

Nukis Smart Lock 2.0 schickt Status-Nachrichten ans Smartphone. (Bild: Ingo Pakalski/Golem.de) (Ingo Pakalski/Golem.de)

Nuki: Smart Lock 2.0 schickt Push-Benachrichtigungen

Nuki hat ein Update für das Smart Lock 2.0 veröffentlicht. Damit erhalten Nutzer bei Bedarf Push-Benachrichtigungen vom smarten Aufsatzschloss. Bezüglich der Zigbee-Nutzung gibt es keine positiven Neuigkeiten.

Bestimmte Teile der URL sollen in Chrome künftig ausgeblendet werden. (Bild: Montage Golem.de) (Montage Golem.de)

Google: Chrome soll https und www ausblenden

Nach anfangs harscher Kritik durch Nutzer und einigen Monaten Testphase, will das Chrome-Team von Google damit beginnen, die URL-Bestandteile https und www auszublenden.

79 Kommentare

Elektrische Lieferwagen sollen schneller abgeschrieben werden können. (Bild: Heiko Raschke/Golem.de) (Heiko Raschke/Golem.de)

Gesetzentwurf beschlossen: Regierung verlängert Steuervorteile für Elektroautos

Update Firmen sollen bei der Anschaffung von elektrischen Dienstwagen mehr Planungssicherheit bekommen. Für rein elektrische Lieferfahrzeuge gibt es ebenfalls Steuervorteile.

41 Kommentare

Mit einem Man-in-the-Middle-Angriff lässt sich die Visa-Karte austricksen. (Bild: reynermedia/Håkan Dahlström Photography) (reynermedia/Håkan Dahlström Photography)

Visa-Hack: Mehr bezahlen als erlaubt

Mit Visa-Karten können kleinere Beträge bis zu einem Limit ohne PIN und Unterschrift bezahlt werden. Sicherheitsforscher konnten auch größere Beträge ohne Autorisierung abbuchen. Das soll sogar mit Visa-Karten im Smartphone-Wallet funktionieren.

39 Kommentare

Stefan Brink hat fast täglich mit Datenpannen zu tun. (Bild: Kristina Schäfer/Landesdatenschutzbeauftragter) (Kristina Schäfer/Landesdatenschutzbeauftragter)

Datenschutz: Datenschutzbeauftragter warnt vor Datenpannen in Arztpraxen

Immer mehr Datenlecks werden dem Datenschutzbeauftragten Baden-Württembergs gemeldet. Bisher verhängte er in zehn Fällen Bußgelder. Besonders besorgt ist er über den unzureichenden Schutz von Arztpraxen.

Urgent/11 wurden mehrere Sicherheitslücken im Echtzeit-Betriebssystem VxWorks getauft. (Bild: Armis) (Armis)

VxWorks: Zahlreiche Embedded-Geräte übers Internet angreifbar

Im Realtime-Betriebssystem VxWorks sind mehrere schwere Sicherheitslücken im Netzwerkstack gefunden worden. Offenbar verwendet VxWorks in der Standardkonfiguration keinerlei gängige Sicherheitsmechanismen wie ASLR, daher sind die Lücken leicht ausnutzbar.

6 Kommentare

Das zum BSI gehörende Cert-Bund veröffentlicht regelmäßig Kurzinfos über Sicherheitslücken - seriös sind diese allerdings nicht. (Bild: Olaf Kosinsky/Wikimedia Commons) (Olaf Kosinsky/Wikimedia Commons)

BSI: Die fragwürdigen Sicherheitswarnungen des Cert-Bund

Eine Falschmeldung vieler Medien über eine Sicherheitslücke im VLC-Player war auf eine unseriöse Meldung des Cert-Bund zurückzuführen. Kein Einzelfall: Das dem BSI unterstellte Cert-Bund gibt regelmäßig fragwürdige Meldungen heraus, die Sicherheitslücken systematisch übertrieben darstellen.

58 Kommentare / Eine Analyse von Hanno Böck

Manche Office-Anwendungen bergen weiter hohe Datenschutzrisiken. (Bild: Jim Young/Reuters) (Jim Young/Reuters)

Microsoft-Telemetrie: Weiter Datenschutzprobleme mit Office und Windows

Auf Druck der niederländischen Regierung hat Microsoft beim Datenschutz nachgebessert. Doch eine Analyse zeigt weiterhin Probleme mit onlinebasierten Office-Produkten und bestimmten Windows-Versionen.

24 Kommentare / Von Friedhelm Greis

Forscher von Google haben mehrere kritische Sicherheitslücken entdeckt - iPhone-Nutzer sollten dringend ihr Betriebssystem aktualisieren. (Bild: Maurizio Pesce/Wikimedia Commons) (Maurizio Pesce/Wikimedia Commons)

Project Zero: Sicherheitslücke ohne Nuzterinteraktion im iPhone

Das iPhone gilt als vergleichsweise sichere Plattform. Mitglieder von Googles Project Zero haben mehrere Sicherheitslücken entdeckt, mit denen sich Code auf einem iPhone ohne Nutzerinteraktion ausführen lässt.

Kasachstan überwacht die TLS-Verbindungen zu bestimmten Domains. (Bild: Chickenonline/Pixabay) (Chickenonline/Pixabay)

Internetüberwachung: Kasachstan überwacht 37 Domains mit Hilfe von TLS-SNI

Forscher der Universität Michigan haben das staatliche Internetüberwachungsprojekt in Kasachstan untersucht. Durch Scans entdeckten sie 37 überwachte Domains, die mit der TLS-Erweiterung SNI ausgefiltert werden.

14 Kommentare

Hat seine Kundendaten nicht im Griff: Capital One (Bild: Johannes Eisele/AFP/Getty Images) (Johannes Eisele/AFP/Getty Images)

Capital One: Über 100 Millionen Kunden von Banken-Hack betroffen

Die US-Bank Capital One wurde durch einen "Konfigurationsfehler" bei einem Cloud-Anbieter gehackt. Sensible Daten von Millionen Bankkunden sind betroffen. Durch den Tipp eines Github-Nutzers konnte eine Verdächtige festgenommen werden.

3 Kommentare

Liang Hua, Huawei Chairman, in der Videokonferenz (Bild: Achim Sawall/Golem.de) (Achim Sawall/Golem.de)

Trotz US-Embargo: Huawei erzielt weiterhin Wachstum

Huawei spürt das US-Embargo, kann aber weiterhin wachsen, wenn auch weniger stark. Die Anzahl der ausgelieferten Smartphones stieg durch die Stärke in China um 24 Prozent auf 118 Millionen Einheiten.

Kommentare

2019-004 wurde neu veröffentlicht. (Bild: Justin Sullivan/Getty Images North America) (Justin Sullivan/Getty Images North America)

Apple: Sicherheitsupdates für ältere MacOS-Versionen sind wieder da

Das Sicherheitsupdate 2019-004 für Sierra- und High-Sierra-Systeme ist als aktualisierte Version wieder da. Apple hat die beiden Updates mit neuem Datum in den Downloadbereich gestellt.

Siri auf dem iPhone (Bild: Apple) (Apple)

Profil für iOS: Apple-Nutzer können Siri vom Mitlauschen abhalten

Mit einem Konfigurationsprofil ist es möglich, Apples Sprachassistenten Siri weiter zu nutzen, Apple aber zu untersagen, die Aufnahmen zu analysieren.

35 Kommentare

Mit Bluekeep bleibt das Fenster offen. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Sicherheitslücke wie Wanna Cry: Bluekeep-Exploit veröffentlicht

Ein Modul für die Pentesting-Software Canvas kann die gefährliche Sicherheitslücke Bluekeep ausnutzen. Auch eine Schadsoftware scannt bereits nach verwundbaren Systemen.

3 Kommentare

Das Videolan-Projekt will CNA werden. (Bild: Luke Jones/Flickr.com) (Luke Jones/Flickr.com)

VLC-Player: Videolan will künftig eigene CVEs vergeben

Nach den Falschmeldungen um eine angeblich kritische Sicherheitslücke im VLC-Player wollen die Entwickler des Videolan-Projekts künftig eigene CVE-Nummern vergeben.

Mehr Datenschutz in Android gefordert. (Bild: Ingo Pakalski/Golem.de) (Ingo Pakalski/Golem.de)

EFF: Besserer Trackingschutz in Android gefordert

Die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) fordert Google auf, einen besseren Trackingschutz in Android zu integrieren. Android Q bekomme zwar Verbesserungen im Bereich Datenschutz, diese reichten aber nicht aus.

41 Kommentare

Amazon Marketplace als Angriffsziel (Bild: Thilo Schmuelgen/Reuters) (Thilo Schmuelgen/Reuters)

Rückbuchung: Inkasso-Abmahnwelle bei Amazon-Marketplace für Software

Mit dem Trick einer Rücküberweisung für einen Softwarekauf sollen Kunden bei Amazon-Marketplace betrogen werden. Aus einer Softwarelizenz für 1,89 Euro kann dann eine Inkasso-Abmahnung über 85 Euro werden.

183 Kommentare

Das letzte Sicherheitsupdate bereitet auf einigen mobilen Macs Probleme. (Bild: Justin Sullivan/Getty Images North America) (Justin Sullivan/Getty Images North America)

Apple: Sicherheitsupdates für ältere MacOS-Versionen zurückgezogen

Das Sicherheitsupdate 2019-004 ist nicht mehr auf den Apple-Servern im Downloadbereich gelistet. Betroffen sind aber nur die älteren Betriebssystemversionen Sierra und High Sierra.

6 Kommentare

Das Tori-Erforscherpaket (Bild: Bandai Namco) (Bandai Namco)

Bandai Namco: Tori soll Kreativität bei Kindern fördern

Das elektronische Spielzeug Tori erscheint im Herbst. Mit RFID-Technologie und magnetischen Sensoren soll es eine Brücke zwischen Computerspiel und der Analogwelt schlagen.

Kommentare

Wer da wohl alles mittippt? (Bild: Logitech) (Logitech)

Logitacker: Kabellose Logitech-Tastaturen leicht zu hacken

Mit der Firmware Logitacker und einem USB-Funk-Stick für rund 10 Euro lassen sich kabellose Mäuse und Tastaturen von Logitech leicht hacken. Angreifer können mit der Software Schadcode per Funk eintippen lassen. Logitech wird nur ein Teil der Sicherheitslücken schließen.

17 Kommentare

In Malaysia werden Kreditkarten mit dynamischem CVV ausgegeben (Video). (Bild: Idemia/Montage: Golem.de) (Idemia/Montage: Golem.de)

Motion Code: Kreditkarte mit dynamischem CVV-Display gegen Internetbetrug

In Malaysia gibt die RHB-Bankengruppe eine interessante Kreditkarte aus. Der Sicherheitscode alias CVV wird bei dieser Karte auf einem E-Paper-Display automatisch und regelmäßig aktualisiert. Betrüger müssen die Karte deswegen entwenden, statt nur die Daten abzuschreiben.

47 Kommentare

AVM FritzBox 6591 Cable WLAN AC + N Router (DOCSIS-3.1-Kabelmodem (Bild: AVM) (AVM)

Drei Jahre Routerfreiheit: 80 Prozent sind gegen den Routerzwang

Meist machen neue Kunden der Kabelnetz-Betreiber von der Routerfreiheit Gebrauch. Rund 80 Prozent sind gegen Routerzwang, doch die große Masse wechselt noch nicht.

73 Kommentare

Facebook muss von seinem Gewinn 5 Milliarden US-Dollar abzwacken. (Bild: geralt/Pixabay) (geralt/Pixabay)

Einigung vor der FTC: Facebook zahlt 5 Milliarden US-Dollar Strafe

Facebook stimmte der Strafe zu, wollte aber keine Schuld eingestehen. Selbst innerhalb der Handelsaufsicht FTC wird die Strafe als zu lasch kritisiert.

1 Kommentare

EU-Justizkommissarin Vera Jourová (Bild: REUTERS/Eric Vidal/) (REUTERS/Eric Vidal/)

DSGVO-Umsetzung: "Beeilen Sie sich!"

Die Bilanz der Europäischen Kommission zu rund einem Jahr Datenschutz-Grundverordnung fällt überwiegend positiv aus - aber bei weitem nicht nur. Die Justizkommissarin droht sogar mit Vertragsverletzungsverfahren, wenn mehrere Mitgliedstaaten nicht bald nachbessern.

5 Kommentare / Von Justus Staufburg

Cyber-Panik rund um den VLC-Player (Bild: Benjamin Sterbenz/Golem.de) (Benjamin Sterbenz/Golem.de)

Videolan: Eine VLC-Lücke, die keine ist

Update Ein eher unbedeutender Fehler in einer Abhängigkeit des VLC-Players wird von Behörden fälschlich als schwere Sicherheitslücke klassifiziert und viele Medien übernehmen dies ungeprüft. Das Videolan-Projekt ist nicht erfreut.

67 Kommentare

Stellen sich die Sicherheitspolitiker so Hintertüren vor? (Bild: santiagotorrescl95/Pixabay) (santiagotorrescl95/Pixabay)

Strafverfolgung: US-Justizminister will Hintertüren in Verschlüsselung

Verschlüsselung bedeute eine rechtsfreie Zone, die Kriminelle gerne nutzen, argumentiert der US-Justizminister. Deshalb brauche es dringend Hintertüren für die Strafverfolgungbehörden. Kritiker halten dagegen und warnen vor Missbrauch.

40 Kommentare

Auch Siemens wurde von Winnti angegriffen. (Bild: Johannes Simon/Getty Images) (Johannes Simon/Getty Images)

Hackerangriffe: Sechs DAX-Unternehmen mit Winnti attackiert

In den vergangenen Jahren wurden mehrere Industriegrößen wie Siemens, BASF und Henkel von der Hackergruppe Winnti attackiert. Sicherheitsforscher konnten die Angriffe aus Schadsoftware-Samples von Winnti herauslesen.

Hauptsitz von Huawei in Shenzhen (Bild: Hector Retamal/AFP/Getty Images) (Hector Retamal/AFP/Getty Images)

Gipfeltreffen: US-Konzerne wollen schnelle Antworten zu Huawei-Lizenzen

Die Chefs von Cisco Systems, Intel, Broadcom, Qualcomm, Micron Technology, Western Digital und Google wollen endlich Klarheit zu Huawei. US-Präsident Donald Trump hat am Montag eine schnelle Bearbeitung von Anträgen auf Lieferungen an Huawei zugesagt.

7 Kommentare

Neues iOS, weniger Sicherheitslücken. (Symbolbild) (Bild: Kimberly White/Getty Images North America) (Kimberly White/Getty Images North America)

Apple: Neues iOS-Update beseitigt viele Webkit-Schwächen

Apples iOS 12.4 beseitigt zahlreiche Sicherheitslücken in dem Mobilsystem. Besonders betroffen ist dieses Mal die Webkit-Engine des Browsers. Zudem ließ sich Verkehr des Samba-Servers abhören.