Passwort - der Podcast von heise security Passwort 41a (Bonusfolge)
Oct 1, 2025
In dieser spannenden Bonusfolge wird Apples neue Speicherschutztechnik vorgestellt, die das Sicherheitssystem in iPhones verbessert. Zudem wird ein brisanter Sicherheitsvorfall beleuchtet, bei dem ein Chatbot Zugriff auf Salesforce-Konten ermöglichte, was viele große Unternehmen betraf. Die Hosts diskutieren die Gefahren von Chatbots als Marketinginstrumente und die Risiken von Backend-Zugriffen. Weitere Themen sind die technische Bewertung von Speicher-Integritätsmechanismen und die Herausforderungen bei der Sicherheitsimplementierung in der Entwicklerwelt.
AI Snips
Chapters
Transcript
Episode notes
Härtung Unterbricht Exploit‑Ketten
- MIE bricht Teile komplexer Exploit‑Ketten und macht gezielte Zero‑Day‑Angriffe schwerer.
- Der Effekt hängt aber stark von Verbreitung in OS und Apps ab.
C‑Code Wo Möglich Nach Rust Migrieren
- Firmen sollten C/C++‑Code nach Rust oder speichersicheren Sprachen migrieren, wo möglich.
- Migration reduziert grundsätzliche Angriffsflächen statt nur auf Härtung zu vertrauen.
GitHub‑Kompromittierung Bei SalesLoft
- SalesLoft‑Repo wurde im März kompromittiert und Angreifer fanden mittels Tools wie TruffleHog Credentials.
- Die Angreifer legten Persistenz in GitHub‑Workflows und pivotierten in AWS für den Drift‑Chatbot.