Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security...
10.7K views | +0 today
Follow
 
Scooped by Gust MEES
onto Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security...
Scoop.it!

Mac Malware - How to Avoid It

Sophos' Andrew Ludgate talks about the importance of education on Mac malware, and what Mac users can do to ensure their security. Get more on Mac malware an...

 

Check the video:

http://www.youtube.com/watch?v=LjiwhHlMH6M&feature=youtu.be

 

more...
No comment yet.
Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security...
Everything related to the (in)security of Apple products
Curated by Gust MEES
Your new post is loading...
Your new post is loading...
Rescooped by Gust MEES from 21st Century Learning and Teaching
Scoop.it!

Immune No More: An Apple Story

Immune No More: An Apple Story | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
For a very long time, Apple and its pseudo-religious user-base prided itself on being a platform free of malware; those days are inarguably and unequivocally over. Its emergence as the early winner...
Gust MEES's insight:

 

A MUST read!!!

 

Learn more:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

more...
Scooped by Gust MEES
Scoop.it!

Smashing Security podcast: Macs and malware | #CyberSecurity #Awareness #ProactiveTHINKing

Smashing Security podcast: Macs and malware | #CyberSecurity #Awareness #ProactiveTHINKing | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Check out the latest special "splinter" episode of the "Smashing Security" podcast - where Vanja Svajcer, Carole Theriault and I discuss Mac malware. Take a listen, and let me know what you think.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:
Check out the latest special "splinter" episode of the "Smashing Security" podcast - where Vanja Svajcer, Carole Theriault and I discuss Mac malware. Take a listen, and let me know what you think.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Xagent : un nouveau malware russe cible les Mac | #Apple #CyberSecurity

Xagent : un nouveau malware russe cible les Mac | #Apple #CyberSecurity | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Le malware Xagent modifié pour attaquer les Mac

Selon le spécialiste de la sécurité informatique Bitdefender, APT28 aurait modifié son malware appelé Xagent. C'est avec celui-ci qu'il a pu attaquer le parti démocrate américain et, désormais, il cible les ordinateurs Mac d'Apple.

Le malware s'installe sur l'ordinateur de la cible comme le fait son homologue, issu du même groupe de hacker, appelé Komplex et découvert en septembre 2016. C'est une attaque « spear phishing », soit une attaque qui conduit un utilisateur à ouvrir un fichier infecté, qui lui permet de s'introduire dans le système. Comme Komplex, Xagent viserait les Mac et, une fois installé, enverrait des informations à un serveur distant. Les deux malwares visent à faire de l'espionnage industriel : Komplex semblait cibler le secteur aéronautique en particulier.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:
Le malware Xagent modifié pour attaquer les Mac

Selon le spécialiste de la sécurité informatique Bitdefender, APT28 aurait modifié son malware appelé Xagent. C'est avec celui-ci qu'il a pu attaquer le parti démocrate américain et, désormais, il cible les ordinateurs Mac d'Apple.

Le malware s'installe sur l'ordinateur de la cible comme le fait son homologue, issu du même groupe de hacker, appelé Komplex et découvert en septembre 2016. C'est une attaque « spear phishing », soit une attaque qui conduit un utilisateur à ouvrir un fichier infecté, qui lui permet de s'introduire dans le système. Comme Komplex, Xagent viserait les Mac et, une fois installé, enverrait des informations à un serveur distant. Les deux malwares visent à faire de l'espionnage industriel : Komplex semblait cibler le secteur aéronautique en particulier.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Manipuliertes Word-Dokument: Makro-Malware geht den Mac an | #Apple #CyberSecurity #NobodyIsPerfect

Manipuliertes Word-Dokument: Makro-Malware geht den Mac an | #Apple #CyberSecurity #NobodyIsPerfect | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Mit manipulierten Word-Dokumenten wollen Angreifer nun auch Schadcode auf Macs einschleusen. Damit wird die macOS-Schutzfunktion Gatekeeper umgangen.

Mac-Nutzer müssen sich ebenfalls auf Malware-Angriffe über Microsoft-Office-Dokumente einstellen: Sicherheitsforscher haben ein im Umlauf befindliches Word-Dokument entdeckt, dessen Makro speziell auf macOS ausgelegt ist. Öffnet der Nutzer das manipulierte Dokument und erlaubt – trotz Warnhinweis – die Aktivierung der Makro-Funktion, dann prüft die enthaltene Schadsoftware, ob das Sicherheits-Tool Little Snitch aktiv ist, wie der Sicherheitforscher Patrick Wardle ausführt, der das Dokument analysiert hat. Ist dies nicht der Fall, soll offenbar Code nachgeladen werden, um eine Hintertür auf dem Mac einzurichten.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:
Mit manipulierten Word-Dokumenten wollen Angreifer nun auch Schadcode auf Macs einschleusen. Damit wird die macOS-Schutzfunktion Gatekeeper umgangen.

Mac-Nutzer müssen sich ebenfalls auf Malware-Angriffe über Microsoft-Office-Dokumente einstellen: Sicherheitsforscher haben ein im Umlauf befindliches Word-Dokument entdeckt, dessen Makro speziell auf macOS ausgelegt ist. Öffnet der Nutzer das manipulierte Dokument und erlaubt – trotz Warnhinweis – die Aktivierung der Makro-Funktion, dann prüft die enthaltene Schadsoftware, ob das Sicherheits-Tool Little Snitch aktiv ist, wie der Sicherheitforscher Patrick Wardle ausführt, der das Dokument analysiert hat. Ist dies nicht der Fall, soll offenbar Code nachgeladen werden, um eine Hintertür auf dem Mac einzurichten.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Apple sammelt mit iOS 10.3 deutlich mehr persönliche Daten | #Privacy

Apple sammelt mit iOS 10.3 deutlich mehr persönliche Daten | #Privacy | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Um den eigenen Cloud-Service zu verbessern, startet Apple ab iOS 10.3 mit einer neuen Datenanalyse seiner Nutzer namens ”iCloud Analytics & Privacy”.


Bekanntlich ist Apple im Bereich der künstlichen Intelligenz (KI oder AI) gegenüber den Mitbewerbern wie Google oder Amazon etwas ins Hintertreffen geraten. Hier möchte man durch verschiedene Initiativen wie dem Beitritt zur offenen Plattform Partnership on AI aufholen. Außerdem sollen zur Verbesserung des eigenen Angebots zukünftig Nutzerdaten umfangreicher erhoben werden.

Dazu will Apple laut einem Artikel von ZDNet.com mit iCloud Analytics unter anderem auf die Fotos, E-Mails, Kontakte, Kalender, Notizen, iCloud Drive, Schlüsselbund, iTunes und Find my iPhone zugreifen. Doch im Unterschied zu Google oder Facebook könne man diesem Ansinnen des iPhone-Herstellers auch widersprechen – wie es zumindest in der aktuellen Betaversion von iOS 10.3 von letzter Woche möglich ist. Dort bittet Apple unter dem Stichwort ”iCloud Analytics & Privacy” um die Mithilfe des Nutzers, indem es Daten des iCloud-Accounts nutzt und analysiert.

 

Dies lässt sich aber nach der Beschreibung von Apple auch abstellen. Außerdem werde man die erhobenen Daten nach einem bestimmten Algorithmus auswerten, den Apple ”Differential Privacy” nennt. Offensichtlich sollen bestimmte statistische Techniken zur Anwendung kommen, die möglichst wenig persönliche Zuordnung der Daten erlaubt, und trotzdem den Service wie Siri oder Quicktype, Vorschläge von Emojis beim Tippen oder bei der Suche via Spotlight verbessert.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://gustmees.wordpress.com/2013/12/21/privacy-in-the-digital-world-shouldnt-we-talk-about-it/

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:
Um den eigenen Cloud-Service zu verbessern, startet Apple ab iOS 10.3 mit einer neuen Datenanalyse seiner Nutzer namens ”iCloud Analytics & Privacy”.


Bekanntlich ist Apple im Bereich der künstlichen Intelligenz (KI oder AI) gegenüber den Mitbewerbern wie Google oder Amazon etwas ins Hintertreffen geraten. Hier möchte man durch verschiedene Initiativen wie dem Beitritt zur offenen Plattform Partnership on AI aufholen. Außerdem sollen zur Verbesserung des eigenen Angebots zukünftig Nutzerdaten umfangreicher erhoben werden.

Dazu will Apple laut einem Artikel von ZDNet.com mit iCloud Analytics unter anderem auf die Fotos, E-Mails, Kontakte, Kalender, Notizen, iCloud Drive, Schlüsselbund, iTunes und Find my iPhone zugreifen. Doch im Unterschied zu Google oder Facebook könne man diesem Ansinnen des iPhone-Herstellers auch widersprechen – wie es zumindest in der aktuellen Betaversion von iOS 10.3 von letzter Woche möglich ist. Dort bittet Apple unter dem Stichwort ”iCloud Analytics & Privacy” um die Mithilfe des Nutzers, indem es Daten des iCloud-Accounts nutzt und analysiert.

 

Dies lässt sich aber nach der Beschreibung von Apple auch abstellen. Außerdem werde man die erhobenen Daten nach einem bestimmten Algorithmus auswerten, den Apple ”Differential Privacy” nennt. Offensichtlich sollen bestimmte statistische Techniken zur Anwendung kommen, die möglichst wenig persönliche Zuordnung der Daten erlaubt, und trotzdem den Service wie Siri oder Quicktype, Vorschläge von Emojis beim Tippen oder bei der Suche via Spotlight verbessert.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://gustmees.wordpress.com/2013/12/21/privacy-in-the-digital-world-shouldnt-we-talk-about-it/

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Apple issues security patches for... just about everything | #CyberSecurity #Updates #Awareness

Apple issues security patches for... just about everything | #CyberSecurity #Updates #Awareness | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
If you have a piece of Apple technology in your house or office, chances are that it’s time you updated it.


On Monday Apple issued security patches for all of its major operating systems – fixing vulnerabilities in iOS, macOS, watchOS, tvOS, the Safari browser, and iCloud for Windows.
iPhones and iPads, for instance, now have access to new version of the iOS operating system – version 10.2.1. In a support knowledgebase article, Apple shares details of a host of vulnerabilities that iOS 10.2.1 reportedly fixes, including a flaw that allowed devices to be automatically unlocked even when users were not wearing a linked Apple Watch.


In addition, updating to iOS 10.2.1 is said to fix two very serious remote code execution flaws that Google vulnerability researchers uncovered in Apple’s code. Such vulnerabilities potentially, if left unpatched, could be abused by criminal hackers eager to install malware onto targeted devices.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:
If you have a piece of Apple technology in your house or office, chances are that it’s time you updated it.


On Monday Apple issued security patches for all of its major operating systems – fixing vulnerabilities in iOS, macOS, watchOS, tvOS, the Safari browser, and iCloud for Windows.
iPhones and iPads, for instance, now have access to new version of the iOS operating system – version 10.2.1. In a support knowledgebase article, Apple shares details of a host of vulnerabilities that iOS 10.2.1 reportedly fixes, including a flaw that allowed devices to be automatically unlocked even when users were not wearing a linked Apple Watch.


In addition, updating to iOS 10.2.1 is said to fix two very serious remote code execution flaws that Google vulnerability researchers uncovered in Apple’s code. Such vulnerabilities potentially, if left unpatched, could be abused by criminal hackers eager to install malware onto targeted devices.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Quimitchin, le premier malware Mac OS de l'année | #Apple #CyberSecurity #Fruitfly

Quimitchin, le premier malware Mac OS de l'année | #Apple #CyberSecurity #Fruitfly | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Si Malwarebytes déclare avoir découvert le premier malware Mac de 2017, son code et sa diffusion datent de plusieurs années déjà.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=Fruitfly

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:
Si Malwarebytes déclare avoir découvert le premier malware Mac de 2017, son code et sa diffusion datent de plusieurs années déjà.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=Fruitfly

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Malware „Fruitfly“ späht Macs per Screenshotfunktion aus | #Apple #Mac #CyberSecurity 

Malware „Fruitfly“ späht Macs per Screenshotfunktion aus | #Apple #Mac #CyberSecurity  | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Ein Malware spioniert offenbar seit Jahren Macs aus, aktiv war sie wohl vor allem in Forschungseinrichtungen.


Eine neue Mac-Malware haben die Forscher von Malwarebytes entdeckt und als OSX.Backdoor.Quimitchin benannt, Apple nennt sie „Fruitfly“. Sie besteht aus einer Perl-Skript-Datei und einem Launch-Agent namens com.client.client.plist. Letzterer sorgt für die Aktivierung des Skripts, der eigentlichen Malware.

Wie sie auf  die  Rechner gelangen kann, ist allerdings bisher nicht bekannt. Ist sie im Hintergrund aktiv, kann die Malware über einen zentralen Server gesteuert werden, nimmt Bildschirmfotos auf und protokolliert die Laufzeit des Macs. Zugriff auf die Mac-Kamera ist ebenfalls möglich, ein zweites Skript und ein Java-Tool sind enthalten.

 

Durch ein Sicherheitsupdate von Apple sollen Macs zukünftig gegen die Malware geschützt sein, die kostenlose Software Anti-Malware von Malwarebytes kann die Malware  erkennen und entfernen.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=Fruitfly

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:
Ein Malware spioniert offenbar seit Jahren Macs aus, aktiv war sie wohl vor allem in Forschungseinrichtungen.


Eine neue Mac-Malware haben die Forscher von Malwarebytes entdeckt und als OSX.Backdoor.Quimitchin benannt, Apple nennt sie „Fruitfly“. Sie besteht aus einer Perl-Skript-Datei und einem Launch-Agent namens com.client.client.plist. Letzterer sorgt für die Aktivierung des Skripts, der eigentlichen Malware.

Wie sie auf  die  Rechner gelangen kann, ist allerdings bisher nicht bekannt. Ist sie im Hintergrund aktiv, kann die Malware über einen zentralen Server gesteuert werden, nimmt Bildschirmfotos auf und protokolliert die Laufzeit des Macs. Zugriff auf die Mac-Kamera ist ebenfalls möglich, ein zweites Skript und ein Java-Tool sind enthalten.

 

Durch ein Sicherheitsupdate von Apple sollen Macs zukünftig gegen die Malware geschützt sein, die kostenlose Software Anti-Malware von Malwarebytes kann die Malware  erkennen und entfernen.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=Fruitfly

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Malware uses denial-of-service attack in attempt to crash Macs | #Apple #CyberSecurity

Malware uses denial-of-service attack in attempt to crash Macs | #Apple #CyberSecurity | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Victims are asked to call a phony Apple support number in order to restore their machine.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=Denial-of-Service+Attack

 

Gust MEES's insight:
Victims are asked to call a phony Apple support number in order to restore their machine.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=Denial-of-Service+Attack

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Apple: Aktivierungssperre des iPads lässt sich umgehen | #Privacy

Apple: Aktivierungssperre des iPads lässt sich umgehen | #Privacy | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Aktivierungssperre des iPads lässt sich umgehen
Ein Fehler in iOS 10.1.1 macht das iPad unsicher. Ein verlorenes oder gestohlenes iOS-Tablet kann ohne viel Aufwand in Betrieb genommen werden. Dabei wird die Aktivierungssperre umgangen, die genau das verhindern soll. Von Apple gibt es noch keine Reaktion darauf.


Ein gestohlenes oder verlorengegangenes iPad ist weniger sicher als vermutet. Sicherheitsforscher des Vulnerability Labs konnten ohne viel technischen Aufwand die Aktivierungssperre des Betriebssystems umgehen.

 

Apple hatte die Aktivierungssperre vor drei Jahren mit iOS 7 eingeführt. Damit soll verhindert werden, dass ein gestohlenes iPhone oder iPad wieder in Betrieb genommen werden kann, nachdem es in den Recovery-Modus versetzt oder vollständig zurückgesetzt wurde.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:
Aktivierungssperre des iPads lässt sich umgehen
Ein Fehler in iOS 10.1.1 macht das iPad unsicher. Ein verlorenes oder gestohlenes iOS-Tablet kann ohne viel Aufwand in Betrieb genommen werden. Dabei wird die Aktivierungssperre umgangen, die genau das verhindern soll. Von Apple gibt es noch keine Reaktion darauf.


Ein gestohlenes oder verlorengegangenes iPad ist weniger sicher als vermutet. Sicherheitsforscher des Vulnerability Labs konnten ohne viel technischen Aufwand die Aktivierungssperre des Betriebssystems umgehen.

 

Apple hatte die Aktivierungssperre vor drei Jahren mit iOS 7 eingeführt. Damit soll verhindert werden, dass ein gestohlenes iPhone oder iPad wieder in Betrieb genommen werden kann, nachdem es in den Recovery-Modus versetzt oder vollständig zurückgesetzt wurde.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Once again, Siri helps attackers bypass your iPhone’s passcode | #CyberSecurity #Apple 

Once again, Siri helps attackers bypass your iPhone’s passcode | #CyberSecurity #Apple  | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Over the years iPhones and iPads have been plagued on many occasions by passcode bypasses - a secret method that allows an attacker to unlock you

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=SIRI

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/

 

Gust MEES's insight:
Over the years iPhones and iPads have been plagued on many occasions by passcode bypasses - a secret method that allows an attacker to unlock you

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=SIRI

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Apple schließt 16 Sicherheitslücken in macOS Sierra 10.12 | #CyberSecurity #Updates

Apple schließt 16 Sicherheitslücken in macOS Sierra 10.12 | #CyberSecurity #Updates | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Es sind auch die Versionen Yosemite 10.10.5 und El Capitan 10.11.6 betroffen. Eine kritische Lücke sorgt für eine Kontroverse zwischen Google und Apple. Darüber hinaus stopft der iPhone-Hersteller auch drei Löcher in seinem Browser Safari.
Apple hat ein Sicherheitsupdate für macOS Sierra 10.12 veröffentlicht. Es beseitigt 16 Sicherheitslücken, von denen einige das Einschleusen und Ausführen von Schadcode ermöglichen. Davon betroffen sind auch die Vorgängerversionen OS X Yosemite 10.10.5 und OS X El Capitan 10.11.6.

Eine Remotecodeausführung erlauben Schwachstellen in den Komponenten AppleGraphicsControl, ATS, CoreImage, CoreGraphics, ImageIO, libxpc und System Boot. Unter Umständen kann ein Angreifer Schadprogramme sogar mit Kernel- oder Root-Rechten starten.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:
Es sind auch die Versionen Yosemite 10.10.5 und El Capitan 10.11.6 betroffen. Eine kritische Lücke sorgt für eine Kontroverse zwischen Google und Apple. Darüber hinaus stopft der iPhone-Hersteller auch drei Löcher in seinem Browser Safari.
Apple hat ein Sicherheitsupdate für macOS Sierra 10.12 veröffentlicht. Es beseitigt 16 Sicherheitslücken, von denen einige das Einschleusen und Ausführen von Schadcode ermöglichen. Davon betroffen sind auch die Vorgängerversionen OS X Yosemite 10.10.5 und OS X El Capitan 10.11.6.

Eine Remotecodeausführung erlauben Schwachstellen in den Komponenten AppleGraphicsControl, ATS, CoreImage, CoreGraphics, ImageIO, libxpc und System Boot. Unter Umständen kann ein Angreifer Schadprogramme sogar mit Kernel- oder Root-Rechten starten.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Former NSA employee shows how any MacBook's webcam and microphone can be hacked | #Apple #CyberSecurity

Apple's MacBook – considered to be one of the safest laptops out there – is not entirely hack proof, a former NSA employee has revealed. Patrick Wardle, a former NSA staffer has demonstrated how any webcam or microphone of a Mac device can be taken over.

Wardle, who is currently working on the R&D for security intelligence firm Synack, created an OS X malware sample to show how hackers can monitor your Mac and anytime a video session is on, the malware records the audio and video automatically.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=webcam

 

Gust MEES's insight:
Apple's MacBook – considered to be one of the safest laptops out there – is not entirely hack proof, a former NSA employee has revealed. Patrick Wardle, a former NSA staffer has demonstrated how any webcam or microphone of a Mac device can be taken over.

Wardle, who is currently working on the R&D for security intelligence firm Synack, created an OS X malware sample to show how hackers can monitor your Mac and anytime a video session is on, the malware records the audio and video automatically.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=webcam

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Destructive Mac ransomware spread as cracks to pirate commercial software | #Apple #CyberSecurity #Awareness

Destructive Mac ransomware spread as cracks to pirate commercial software | #Apple #CyberSecurity #Awareness | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
The latest example of Mac ransomware, OSX/Filecoder.E, has been discovered by ESET after it was distributed via BitTorrent distribution sites

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:
The latest example of Mac ransomware, OSX/Filecoder.E, has been discovered by ESET after it was distributed via BitTorrent distribution sites

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Bitdefender : Malware Xagent APT28 inquiète le Mac | #Apple #CyberSecurity #Awareness

Bitdefender : Malware Xagent APT28 inquiète le Mac | #Apple #CyberSecurity #Awareness | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it

Les utilisateurs Mac visés par une nouvelle variante du malware Xagent lié à l’APT28. Le malware sophistiqué Xagent s’attaque désormais aux utilisateurs Mac pour détourner des mots de passe et des sauvegardes iPhone.

Les pirates responsables de la menace APT28 ont renforcé leur arsenal - la charge utile du malware Xagent peut maintenant cibler des utilisateurs sous macOS dans le but de voler des mots de passe, faire des captures d’écran mais également voler des sauvegardes iPhone stockées sur le Mac.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=Xagent

 

Gust MEES's insight:

Les utilisateurs Mac visés par une nouvelle variante du malware Xagent lié à l’APT28. Le malware sophistiqué Xagent s’attaque désormais aux utilisateurs Mac pour détourner des mots de passe et des sauvegardes iPhone.

Les pirates responsables de la menace APT28 ont renforcé leur arsenal - la charge utile du malware Xagent peut maintenant cibler des utilisateurs sous macOS dans le but de voler des mots de passe, faire des captures d’écran mais également voler des sauvegardes iPhone stockées sur le Mac.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=Xagent

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

New MacOS virus uses old Windows tricks to get into your laptop | #CyberSecurity #Apple #Mac #Macros #Malware

New MacOS virus uses old Windows tricks to get into your laptop | #CyberSecurity #Apple #Mac #Macros #Malware | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
While Mac malware tends to be a rather rare occurrence, Ars Technica reports security researchers have discovered two separate, new MacOS viruses that rely on old Windows tricks to get into your laptop and steal your data.

One of the attacks, documented by software firm Objective-See, exploits an established Windows technique which hides and executes malicious code using Word document macros.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:
While Mac malware tends to be a rather rare occurrence, Ars Technica reports security researchers have discovered two separate, new MacOS viruses that rely on old Windows tricks to get into your laptop and steal your data.

One of the attacks, documented by software firm Objective-See, exploits an established Windows technique which hides and executes malicious code using Word document macros.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

76 popular iPhone apps found wide open to data interception attacks | #Apple 

76 popular iPhone apps found wide open to data interception attacks | #Apple  | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it

Furthermore, there is no doubt that Apple has done a much better job of keeping its iPhone and iPad customers patched with the latest security operating system updates than many of the Android manufacturers – some of whom have left their users in the lurch with badly out-of-date and at-risk software.

But malware and operating system vulnerabilities aren’t the only considerations.

 

The truth is that the most significant threat is probably not your chances of encountering malware, or whether your OS is properly patched, but rather the third-party apps that you have installed on your device.

After all, you don’t know what your apps are *really* doing do you, or how well they’re keeping your sensitive information safe and secure?

 

New research has discovered scores of buggy iOS apps that do a lousy job of securing users’ information, and could be making life all too easy for hackers keen to intercept and steal data.

Security researcher Will Strafach says that he was able to identify 76 popular apps in the official App Store that failed to make use of the Transport Layer Security (TLS) protocol, and allowed a malicious attacker to silently perform a man-in-the-middle (MiTM) attack, stealing or manipulating data as it is sent and received from the mobile device.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:

Furthermore, there is no doubt that Apple has done a much better job of keeping its iPhone and iPad customers patched with the latest security operating system updates than many of the Android manufacturers – some of whom have left their users in the lurch with badly out-of-date and at-risk software.

But malware and operating system vulnerabilities aren’t the only considerations.

 

The truth is that the most significant threat is probably not your chances of encountering malware, or whether your OS is properly patched, but rather the third-party apps that you have installed on your device.

After all, you don’t know what your apps are *really* doing do you, or how well they’re keeping your sensitive information safe and secure?

 

New research has discovered scores of buggy iOS apps that do a lousy job of securing users’ information, and could be making life all too easy for hackers keen to intercept and steal data.

Security researcher Will Strafach says that he was able to identify 76 popular apps in the official App Store that failed to make use of the Transport Layer Security (TLS) protocol, and allowed a malicious attacker to silently perform a man-in-the-middle (MiTM) attack, stealing or manipulating data as it is sent and received from the mobile device.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Sicherheitsupdate: Apple patcht Root-Exploits für fast alle Plattformen. #CyberSecurity #Updates #NobodyIsPerfect

Sicherheitsupdate: Apple patcht Root-Exploits für fast alle Plattformen. #CyberSecurity #Updates #NobodyIsPerfect | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Apple patcht Root-Exploits für fast alle Plattformen
Apple hat umfangreiche Sicherheitsupdates für alle Plattformen herausgegeben. Ein Root-Exploit im Kernel betrifft zahlreiche Geräte, darüber hinaus gibt es viele Fehler in Webkit und in verschiedenen Bibliotheken.


Mit der aktuellen Update-Runde schließt Apple Sicherheitslücken in fast allen seiner aktuellen Produkte. Am gravierendsten ist ein Fehler in iOS-Versionen vor 10.2.1 und MacOS vor 10.12.3, der es Angreifern ermöglicht, aus der Ferne Malware auf ein Gerät aufzuspielen.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:
Apple patcht Root-Exploits für fast alle Plattformen
Apple hat umfangreiche Sicherheitsupdates für alle Plattformen herausgegeben. Ein Root-Exploit im Kernel betrifft zahlreiche Geräte, darüber hinaus gibt es viele Fehler in Webkit und in verschiedenen Bibliotheken.


Mit der aktuellen Update-Runde schließt Apple Sicherheitslücken in fast allen seiner aktuellen Produkte. Am gravierendsten ist ein Fehler in iOS-Versionen vor 10.2.1 und MacOS vor 10.12.3, der es Angreifern ermöglicht, aus der Ferne Malware auf ein Gerät aufzuspielen.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Fruitfly: Apple-Update soll Spionage-Software blockieren | #CyberSecurity #Updates

Fruitfly: Apple-Update soll Spionage-Software blockieren | #CyberSecurity #Updates | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Der Mac-Hersteller will nach Angabe einer Sicherheitsfirma mit einem Update gegen eine neu entdeckte Malware vorgehen. "Fruitfly" versucht, Bildschirm- sowie Webcam-Aufnahmen anzufertigen und an den Angreifer zu übermitteln.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=Fruitfly

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:
Der Mac-Hersteller will nach Angabe einer Sicherheitsfirma mit einem Update gegen eine neu entdeckte Malware vorgehen. "Fruitfly" versucht, Bildschirm- sowie Webcam-Aufnahmen anzufertigen und an den Angreifer zu übermitteln.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=Fruitfly

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

more...
Scooped by Gust MEES
Scoop.it!

Apple's malware problem is accelerating | #CyberSecurity #NobodyIsPerfect #Awareness #Crossplatform 

Apple's malware problem is accelerating | #CyberSecurity #NobodyIsPerfect #Awareness #Crossplatform  | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it

For a long time, one of the most common reasons for buying an Apple computer over a Windows-based one was that the former was less susceptible to viruses and other malware. However, the perceived invulnerability of Macs to all manner of computer nasties may not have any grounding in reality – or at least, not anymore.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:

For a long time, one of the most common reasons for buying an Apple computer over a Windows-based one was that the former was less susceptible to viruses and other malware. However, the perceived invulnerability of Macs to all manner of computer nasties may not have any grounding in reality – or at least, not anymore.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Mac malware uses 'ancient' code to target biomedical facilities | #Apple #CyberSecurity

Mac malware uses 'ancient' code to target biomedical facilities | #Apple #CyberSecurity | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
A strain of malware which targets Mac machines has been spotted in the wild, and while new, makes use of antiquated code to target biomedical facilities.

This week, researchers from Malwarebytes said the malware, dubbed Quimitchin, was discovered after an IT administrator detected unusual traffic flowing out of a computer based on Apple's Mac OS X operating system.

According to the team, Quimitchin has been "in existence, undetected, for some time" and has been primarily used to target biomedical research centers.

Quimitchin is named after ancient Aztec spies and suits as the malicious code's primary purpose is to spy on victims, although it is also registered by Apple as Fruitfly.

The malware is able to perform various tasks including grabbing screen sizes and mouse cursor positions, taking screenshots, simulating mouse clicks and key presses, as well as rudimentary remote control functions.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:
A strain of malware which targets Mac machines has been spotted in the wild, and while new, makes use of antiquated code to target biomedical facilities.

This week, researchers from Malwarebytes said the malware, dubbed Quimitchin, was discovered after an IT administrator detected unusual traffic flowing out of a computer based on Apple's Mac OS X operating system.

According to the team, Quimitchin has been "in existence, undetected, for some time" and has been primarily used to target biomedical research centers.

Quimitchin is named after ancient Aztec spies and suits as the malicious code's primary purpose is to spy on victims, although it is also registered by Apple as Fruitfly.

The malware is able to perform various tasks including grabbing screen sizes and mouse cursor positions, taking screenshots, simulating mouse clicks and key presses, as well as rudimentary remote control functions.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Des tonnes de brouillons de mails font crasher les Mac | #CyberSecurity #Apple

Des tonnes de brouillons de mails font crasher les Mac | #CyberSecurity #Apple | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Un malware cible les Mac d’Apple en saturant la mémoire de l’ordinateur. Pour cela, il génère à foison des brouillons de mails.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:
Un malware cible les Mac d’Apple en saturant la mémoire de l’ordinateur. Pour cela, il génère à foison des brouillons de mails.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

ALERT!!! Une vidéo de 5 secondes fait crasher l'iPhone | #Apple #Awareness

ALERT!!! Une vidéo de 5 secondes fait crasher l'iPhone | #Apple #Awareness | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Petite par la taille, cette vidéo provoque néanmoins des dégâts important : ralentissements puis plantage qui nécessite un reset du smartphone.

 

Pour le moment, on ne sait pas si la vidéo contient un malware qui exploite une faille dans iOS. Une chose est sûre, la dite vidéo circule massivement après avoir été diffusée sur le pendant russe de Facebook, VKontakte.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:
Petite par la taille, cette vidéo provoque néanmoins des dégâts important : ralentissements puis plantage qui nécessite un reset du smartphone.

 

Pour le moment, on ne sait pas si la vidéo contient un malware qui exploite une faille dans iOS. Une chose est sûre, la dite vidéo circule massivement après avoir été diffusée sur le pendant russe de Facebook, VKontakte.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Apple Keeps Constant Log Of iPhone Calls In iCloud, Warns Cop Contractor | #Privacy #Datenschutz

Apple Keeps Constant Log Of iPhone Calls In iCloud, Warns Cop Contractor | #Privacy #Datenschutz | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Apple has a hidden feature for you in its iPhones: call logs going back as far as four months are stored in near real-time in the iCloud. That’s the warning today from a Russian provider of iPhone hacking tools, Elcomsoft, which claimed the feature was automatic and there was no way to turn it off bar shutting down iCloud Drive altogether.

Whilst it was well-known that iCloud backups would store call logs, contacts and plenty of other valuable data, users should be concerned to learn that their communications records are consistently being sent to Apple servers without explicit permission, said Elcomsoft CEO Vladimir Katalov. Even if those backups are disabled, he added, the call logs continue making their way to the iCloud, Katalov said.

“Syncing call logs happens almost in real time, though sometimes only in a few hours,” he added. “But all you need to have is just iCloud Drive enabled, and there is no way to turn that syncing off, apart from just disabling iCloud Drive completely. In that case many applications will stop working or lose iCloud-related features completely.”

All FaceTime calls are logged in the iCloud too, whilst as of iOS 10 incoming missed calls from apps like WhatsApp and Skype are uploaded, said Elcomsoft, which provides phone forensics tools to police. Its tools were also linked to the iCloud leaks of celebrity nude pictures, as anyone can purchase Elcomsoft kit. Last month, it revealed Apple had failed to properly secure its iTunes backups, making it much easier for its tools (and cybercriminals) to access users’ information. Apple subsequently updated iOS 10 to improve backup security.

 

Learn more / En savoir plus / Mehr erfahren:

 

  

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=Privacy

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/

 

Gust MEES's insight:
Apple has a hidden feature for you in its iPhones: call logs going back as far as four months are stored in near real-time in the iCloud. That’s the warning today from a Russian provider of iPhone hacking tools, Elcomsoft, which claimed the feature was automatic and there was no way to turn it off bar shutting down iCloud Drive altogether.

Whilst it was well-known that iCloud backups would store call logs, contacts and plenty of other valuable data, users should be concerned to learn that their communications records are consistently being sent to Apple servers without explicit permission, said Elcomsoft CEO Vladimir Katalov. Even if those backups are disabled, he added, the call logs continue making their way to the iCloud, Katalov said.

“Syncing call logs happens almost in real time, though sometimes only in a few hours,” he added. “But all you need to have is just iCloud Drive enabled, and there is no way to turn that syncing off, apart from just disabling iCloud Drive completely. In that case many applications will stop working or lose iCloud-related features completely.”

All FaceTime calls are logged in the iCloud too, whilst as of iOS 10 incoming missed calls from apps like WhatsApp and Skype are uploaded, said Elcomsoft, which provides phone forensics tools to police. Its tools were also linked to the iCloud leaks of celebrity nude pictures, as anyone can purchase Elcomsoft kit. Last month, it revealed Apple had failed to properly secure its iTunes backups, making it much easier for its tools (and cybercriminals) to access users’ information. Apple subsequently updated iOS 10 to improve backup security.

 

Learn more / En savoir plus / Mehr erfahren:

 

  

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=Privacy

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Apple corrige des failles de sécurité liées au JPEG et aux PDF | #CyberSecurity #Updates

Apple corrige des failles de sécurité liées au JPEG et aux PDF | #CyberSecurity #Updates | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Si vous ne mettez pas à jour régulièrement vos appareils, voici une excellente raison de le faire cette fois. iOS 10.1 pour les appareils iOS et macOS 10.12.1 pour les Mac corrigent une faille de sécurité potentiellement très dangereuse : afficher un banal fichier JPEG ou un document PDF pouvait permettre d’exécuter du code. Un vecteur d’attaque très simple : il suffit d’afficher le fichier dans le navigateur, par exemple, pour exécuter le code malveillant.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:
Si vous ne mettez pas à jour régulièrement vos appareils, voici une excellente raison de le faire cette fois. iOS 10.1 pour les appareils iOS et macOS 10.12.1 pour les Mac corrigent une faille de sécurité potentiellement très dangereuse : afficher un banal fichier JPEG ou un document PDF pouvait permettre d’exécuter du code. Un vecteur d’attaque très simple : il suffit d’afficher le fichier dans le navigateur, par exemple, pour exécuter le code malveillant.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Webcam bei MacBooks und iMacs kann gehackt werden | #Apple #CyberSecurity #NobodyIsPerfect #FSCD

Webcam bei MacBooks und iMacs kann gehackt werden | #Apple #CyberSecurity #NobodyIsPerfect #FSCD | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it

Der Sicherheitsforscher Patrick Wardle hat offenbar eine Möglichkeit gefunden, auf Apple-Rechner unbefugt Anrufe und Video-Chats via FaceTime und Skype aufzuzeichnen. Um Apples Sicherheitsmechanismen zu umgehen, wartet die Malware gezielt darauf, dass der Nutzer Webcam und Video benutzt.


Der Sicherheitsforscher Patrick Wardle hat auf der Konferenz Virus Bulletin eien Möglichkeit gezeigt, Nutzer von MacBooks und iMacs auszuspähen. Seiner Präsentation auf der Konferenz Virus Bulletin zufolge ist es möglich Malware zu entwickeln, die Telefongespräche und Video-Chats vom Nutzer unbemerkt aufzeichnet.

Anstat das Opfer direkt nach der Installation auszuspähen, wartet die Malware gezielt darauf, dass Webcam und Video benutzt werden, beispielsweise für die Kommunikation via FaceTime oder Skype. Sie zeichnet dann im Hintergrund Bild und Ton auf. Die von Apple in seine Macs integrierte LED, die über die Aktivität der Webcam informiert und damit vor unbefugten Zugriffen auf die Kamera warnen soll, ist in diesem Fall keine Hilfe: Da sie während des vom Nutzer ja absichtlich angestoßenen Anrufs eingeschaltet ist, fällt auch nicht auf, dass das Gespräch im Hintergrund mitgeschnitten wird.

Wardle hat zudem darauf hingewiesen, dass sich Cyberkriminelle und Geheimdienste gerade für Telefonate und Video-Chats interessieren. Unterhaltungen zwischen einem Journalisten und seiner Quelle oder eine Telefonkonferenz mit hochrangigen Managern lieferten unter Umständen Informationen von unschätzbarem Wert.

 

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=webcam

 

Gust MEES's insight:

Der Sicherheitsforscher Patrick Wardle hat offenbar eine Möglichkeit gefunden, auf Apple-Rechner unbefugt Anrufe und Video-Chats via FaceTime und Skype aufzuzeichnen. Um Apples Sicherheitsmechanismen zu umgehen, wartet die Malware gezielt darauf, dass der Nutzer Webcam und Video benutzt.


Der Sicherheitsforscher Patrick Wardle hat auf der Konferenz Virus Bulletin eien Möglichkeit gezeigt, Nutzer von MacBooks und iMacs auszuspähen. Seiner Präsentation auf der Konferenz Virus Bulletin zufolge ist es möglich Malware zu entwickeln, die Telefongespräche und Video-Chats vom Nutzer unbemerkt aufzeichnet.

Anstat das Opfer direkt nach der Installation auszuspähen, wartet die Malware gezielt darauf, dass Webcam und Video benutzt werden, beispielsweise für die Kommunikation via FaceTime oder Skype. Sie zeichnet dann im Hintergrund Bild und Ton auf. Die von Apple in seine Macs integrierte LED, die über die Aktivität der Webcam informiert und damit vor unbefugten Zugriffen auf die Kamera warnen soll, ist in diesem Fall keine Hilfe: Da sie während des vom Nutzer ja absichtlich angestoßenen Anrufs eingeschaltet ist, fällt auch nicht auf, dass das Gespräch im Hintergrund mitgeschnitten wird.

Wardle hat zudem darauf hingewiesen, dass sich Cyberkriminelle und Geheimdienste gerade für Telefonate und Video-Chats interessieren. Unterhaltungen zwischen einem Journalisten und seiner Quelle oder eine Telefonkonferenz mit hochrangigen Managern lieferten unter Umständen Informationen von unschätzbarem Wert.

 

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=webcam

 

 

more...
No comment yet.