 Your new post is loading...
Your new post is loading...
|
Scooped by
Gust MEES
|
Nutzer von Apple-Computern sind derzeit im Visier von Cyber-Kriminellen. Wie "Malwarebytes" berichtet, läuft aktuell eine Kampagne unter dem Namen ClearFake. Dabei soll Schadsoftware auf den Rechnern der Opfer installiert werden.
Die Betrüger tarnen die Malware dabei als Update für die Browser Safari und Chrome. Diese angeblichen Updates werden auf bereits kompromittierten Websites angeboten. Wenn man der Installation zustimmt, wird aber keine Browseraktualisierung heruntergeladen, sondern die Malware. Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security
|
|
Scooped by
Gust MEES
|
Microsoft hat eine kritische Sicherheitslücke im macOS entdeckt, die Hackern leichten Zugang zu den wichtigsten Daten Ihres Macs ermöglichen könnte. Die als "Migraine" bezeichnete Sicherheitslücke zeigt, warum es äußerst wichtig ist, Ihren Mac so schnell wie möglich zu aktualisieren.
"Migraine" ist deshalb so gefährlich, weil sie den System Integrity Protection (SIP) von Apple umgehen kann. SIP wird standardmäßig auf modernen Macs aktiviert und schützt sensible Teile des Computers vor externen Eingriffen.
Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security
|
|
Scooped by
Gust MEES
|
|
|
Scooped by
Gust MEES
|
|
|
Scooped by
Gust MEES
|
|
|
Scooped by
Gust MEES
|
|
|
Scooped by
Gust MEES
|
Apple hat zum zweiten Mal in diesem Monat eine Sicherheitslücke mit einem Betriebssystem-Patch geschlossen. Welche Geräte betroffen sind und was Apple an regulären Updates in den nächsten Wochen plant. Apple hat eine gefährliche Sicherheitslücke geschlossen, die Angreifer unter den Betriebssystemen iOS und iPadOS in die Lage versetzen konnte, gefährliche Malware auf den mobilen Geräten auszuführen. Wie das Unternehmen mitteilt, sollten Nutzer auf den aktuellen Mobilgeräten dazu umgehend Version 14.4.2 installieren. Nutzer älterer Geräte finden mit iOS 12.5.2 die passenden Patches. Anwender, die iOS 13 verwenden, erhalten dagegen keinen gesonderten Patch mehr und sollten upgraden. Nutzer der Apple Watch schließlich benötigen die Betriebssystemversion 7.3.3. Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security
|
|
Scooped by
Gust MEES
|
Für die Absicherung von iPhone und iPad ist seit dem iPhone 5s ein spezieller Co-Prozessor zuständig, auch Secure Enclave genannt. Nach Berichten soll es allerdings jetzt dem für Jailbreaks bekannten Team Pangu gelungen sein, diesen Sicherheitschip zu knacken. Das sollte eigentlich nicht möglich sein und wäre für Apples Sicherheitskonzept ein schwerer Schlag. Der Chip ist vom System abgeschottet, speichert sensibelste Daten wie Fingerabdruckdaten, FaceID-Daten, Verschlüsselungs-Keys und verspricht Datensicherheit und sicheres Apple Pay. Offensichtlich ist durch diesen Fehler aber der Zugriff auf die Secure Enclave möglich, was sogar ein Entschlüsseln eines iOS-Gerätes ermöglichen würde.
Was die Entdeckung besonders brisant macht: Der Fehler soll den so genannten ROM der Secure Enclave betreffen, einen Nur-Lese-Speicher, den Apple nicht aktualisieren kann. Durch ein Update kann man den Fehler wohl nicht beheben, allenfalls durch das Austauschen des Chips. Auch die Sicherheitschips der Macs sollen betroffen sein. Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security
|
|
Scooped by
Gust MEES
|
Die US-amerikanische Sicherheitsfirma Malwarebytes hat ihrem jährlichen Report zum Status von Malware-Angriffen rund um den Globus veröffentlicht. Demnach wurden erstmalig Macs öfter das Ziel von Angriffen als Windows-PCs. Allerdings unterscheiden sich die Arten von Angriffen.
Die Studie konnte eine Steigerung von 400 Prozent in der Gesamtanzahl von Angriffen auf Macs feststellen. Da sich gleichzeitig die Nutzerbasis auf Mac-System erhöht hat, ist die relevantere Angabe die entdeckten Angriffe pro Endpunkt. Das waren 4,8 in 2018, in 2019 ganze 11,0. Eine Steigerung von mehr als 100 Prozent. Zum Vergleich: Windows-Systeme entdeckten durchschnittlich 5,8 Angriffe in 2019. Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security https://www.scoop.it/topic/apple-mac-ios4-ipad-iphone-and-in-security/?&tag=Mac
|
|
Scooped by
Gust MEES
|
|
|
Scooped by
Gust MEES
|
Sicherheitsforscher haben einen nicht patchbaren Fehler im iOS-Boot-ROM entdeckt. Dieser trägt den Namen checkm8 und ermöglicht es, den Boot-Prozess der Geräte zu umgehen und Inhalte auszulesen. Dafür erforderlich ist allerdings ein physischer Zugriff.
Schwerwiegender Fehler in Apples iOS: Sicherheitsforscher haben mit checkm8 eine Schwachstelle im Boot-ROM von iPhones und iPads entdeckt. Laut den Experten von Malwarebytes lässt sich der Fehler nicht vollständig beheben.
Bestätigt wurde dies auch von dem Twitter-Nutzer und iOS-Forscher @axi0mX. Er schreibt, dass es sich bei checkm8 um einen "permanenten, nicht patchbaren Boot-ROM-Exploit" handelt, von dem alle Geräte vom iPhones 4S, bis hin zum iPhone X betroffen sind. Sicher sein sollen nur Geräte mit Chips ab A12 oder neuer. Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security
|
|
Scooped by
Gust MEES
|
Eine Gruppe von Cyberkriminellen hat über manipulierte Webseiten jahrelang iOS-Geräte mit Schadsoftware infiziert. Dadurch erhielten die Angreifer Zugriff auf installierte Apps, Daten und Nachrichten.
Googles Sicherheitsteam Project Zero ist auf eine äußerst kritische Lücke in Apples iOS-System gestoßen, die über Jahre hinweg aktiv von Cyberkriminellen ausgenutzt wurde. Bereits der Besuch einer manipulierten Webseite reichte aus, um den Angreifern weitreichende Systemzugriffe zu ermöglichen. Apple hat den Fehler mit dem Update auf iOS 12.1.4 behoben. Wer das aktuelle Betriebssystem auf iPhone und iPad nutzt, ist demnach sicher.
Selbst verschlüsselte Nachrichten konnten mit der Schadsoftware ausgelesen werden.
(Quelle: Google Project Zero )Wie der Sicherheitsforscher Ian Beer in einem ausführlichen Blogpost erläutert, waren von der Sicherheitslücke die iOS-Version 10 - 12 betroffen. Demnach waren die Apple-Geräte bereits seit September 2016 angreifbar.
Der Fehler wurde von einer bislang nicht bekannten Hacker-Gruppe ausgenutzt, die über manipulierte Webseiten ihre Attacken starteten.
Bereits der Besuch dieser Webseiten genügte, um die iOS-Geräte mit Schadsoftware (sogenannten Implants) zu verseuchen. Durch den Angriff konnten sich die Hacker weitreichenden Systemzugriff sichern und somit etwa verschlüsselte Nachrichten aus iMessage, WhatsApp oder Telegram auslesen oder E-Mails, Fotos und GPS-Informationen erbeuten und an einen entfernten Server senden - alles in Echtzeit.
Die Schadsoftware blieb so lange im Betriebssystem verankert, bis das Mobilgerät neu gestartet wurde. Für einen erneuten Zugriff musste dann wieder eine der manipulierten Webseiten angesurft werden.
Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/topic/apple-mac-ios4-ipad-iphone-and-in-security https://googleprojectzero.blogspot.com/2019/08/a-very-deep-dive-into-ios-exploit.html
|
|
Scooped by
Gust MEES
|
|
|
|
Scooped by
Gust MEES
|
Der Sicherheitsforscher Patrick Wardle machte auf der Defcon-Hackerkonferenz in Las Vegas auf mehrere Schwachstellen im Background-Task-Management (BTM) von macOS aufmerksam. Wie aus einem Bericht von Wired hervorgeht, soll es Angreifern damit möglich sein, Apples Warnsystem zu umgehen und so eine persistente Schadsoftware auf einem Mac zu installieren, ohne dass der Benutzer dies mitbekommt. Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security
|
|
Scooped by
Gust MEES
|
Über manipulierte Kalendereinträge konnten Angreifer inzwischen mehrmals Spionagesoftware auf die iPhones ihrer Opfer laden. Wie Sicherheitsexperten von Microsoft und Citizen Lab herausgefunden haben, handelt es sich dabei um einen sogenannten Zero-Click-Exploit. Die Malware wird dabei installiert, ohne dass das Opfer auf einen Link klicken oder Rechte freigeben muss. Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security
|
|
Scooped by
Gust MEES
|
Apple räumt ein: Nur aktuelles macOS stopft alle bekannten Sicherheitslücken
Apple hat zum ersten Mal bestätigt, dass der Hersteller in früheren macOS-Versionen nicht alle Schwachstellen beseitigt. Dasselbe gilt offensichtlich für iOS.
Mac-Nutzer erhalten nur dann alle Sicherheits-Patches, wenn sie die jeweils allerneueste Version des Betriebssystems einsetzen. Das hat Apple erstmals öffentlich klargestellt. Aufgrund von "Abhängigkeiten in Hinblick auf Architektur und Systemänderungen" in der aktuellen Version von macOS werden "nicht mehr alle bekannten Sicherheitslücken in früheren Versionen adressiert", hält der Hersteller in einem bislang nur in englischer Fassung vorliegenden Nachtrag in einem Support-Dokument über Software-Updates für Apple-Geräte fest. Als Beispiel für die aktuelle Version wird dabei das gerade veröffentlichte macOS 13 Ventura genannt, eine frühere Version ist der Vorgänger macOS 12 Monterey.
|
|
Scooped by
Gust MEES
|
Es wäre erstmal keine große Nachricht, dass Forscher der Technischen Universität Darmstadt eine neue Sicherheitslücke entdeckt haben, die dazu genutzt werden könnte, Malware auf Ihr iPhone zu übertragen. Angriffspunkte werden immer wieder entdeckt und im Idealfall schnell per Update behoben. Das Besondere an dieser Sicherheitslücke ist, dass auf sie zugegriffen werden kann, wenn ein iPhone ausgeschaltet ist.
Angreifbar sind nur iPhones mit Jailbreak, so dass sich die meisten Nutzer im Moment keine Sorgen machen müssen. Aber wie "Ars Technica" betont, könnte das theoretische Risiko zu einem realen werden, wenn Hacker Schwachstellen entdecken, mit denen diese Sicherheitslücke ausgenutzt werden kann. Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security
|
|
Scooped by
Gust MEES
|
Trotz Opt-out: iOS 15 übermittelte offenbar Siri-Audiomitschnitte an Apple
Apple-Mitarbeiter konnten wohl Audiomitschnitte von Siri-Nutzern hören, die dieser Auswertung widersprochen hatten. Der Bug sei beseitigt, heißt es von Apple. Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security
|
|
Scooped by
Gust MEES
|
Apples Mac-Rechner galten lange als sichere Bastion gegen Computer-Schädlinge. Nun musste selbst der Software-Chefs des Unternehmens zugeben, dass sich das in den letzten Jahren geändert hat. Im Vergleich zu Windows steht man aber trotzdem noch gut da.
Viren, gestohlene Zugangsdaten, Erpressungs-Trojaner: Wohl jeder Nutzer eines Windows-Rechners war irgendwann mal Opfer eines Computer-Schädlings. Die Macintosh-Rechner aus dem Hause Apple galten dagegen lange geradezu als Musterbeispiel für einen sicheren Rechner. Doch dieses Image hat sich in den letzten Jahren gewandelt. Und nun musste selbst der Chef der Software-Abteilung zugeben: Es gibt ein Problem.
"Wir haben heute ein Ausmaß an Malware auf dem Mac, das für uns inakzeptabel ist", erklärte Craig Federighi am Mittwoch im Rahmen des Gerichtsprozesses zwischen dem Konzern und dem "Fortnite"-Entwickler Epic Games. Jede Woche finde der Konzern nach seinen Angaben neue Schädlinge, alleine oder in Zusammenarbeit mit Drittentwicklern. In absoluten Zahlen klingt die Menge der Malware-Funden aber weniger dramatisch: 130 neue schädliche Programme für Mac-Rechner habe man seit dem letzten Mai insgesamt identifizieren könne, so Federighi. Die meisten würde Apple selbst im Hintergrund von den Rechnern entfernen. Ein Schädling habe aber alleine 300.000 Rechner befallen.
Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security
|
|
Scooped by
Gust MEES
|
Probleme in macOS Mojave: Apple zieht Browser- und Sicherheits-Update zurück
Nach Nutzerbeschwerden über teils erhebliche Mac-Probleme hat Apple die Bereitstellung zweier sicherheitsrelevanter Updates für macOS 10.14 gestoppt.
Apple hat das Sicherheits-Update 2020-005 sowie die neue Safari-Version 14.0 für macOS 10.14.6 Mojave zurückgezogen. Beide Updates sollten von der in das Betriebssystem integrierten Software-Aktualisierung in dieser macOS-Version nicht länger zum Download angeboten werden, auch Webseiten mit Download-Links wurden entfernt. Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security
|
|
Scooped by
Gust MEES
|
Sicherheitsforscher haben in der Apple Mail-App eine schwerwiegende Sicherheitslücke entdeckt, über die sich Angreifer offenbar Zugriff auf iPhones und iPads verschaffen können. Die Lücke soll den Forschern zufolge seit acht Jahren bestehen. Wie Sie sich vor Angriffen schützen, verraten wir Ihnen im Video. Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security
|
|
Scooped by
Gust MEES
|
|
|
Scooped by
Gust MEES
|
Ein Sicherheitsforscher hat eine schwerwiegende iPhone-Schwachstelle publik gemacht, die offenbar hunderte Millionen Apple-Smartphones betrifft, darunter beliebte Modelle wie das iPhone 8 oder das iPhone X. Das Problem: Apple hat offenbar keine Möglichkeit, die Lücke zu schließen. Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security
|
|
Scooped by
Gust MEES
|
Bisher galt Apples mobiles Betriebssystem als sicher. Das hat sich offenbar geändert. Hacker hätten die iOS-Sicherheit zerstört, klagt ein Exploit-Händler. Android-Exploits sind jetzt teurer.
Die massive Sicherheitslücke in Apples iOS, die über zwei Jahre hinweg Hacker-Angriffe in großem Ausmaß ermöglicht haben soll, dürfte ein weiterer Sargnagel für die These von der Sicherheit des mobilen Betriebssystems gewesen sein. Nur wenige Tage nach Bekanntwerden der wohl von China ausgegangenen iPhone-Spionage hat Zerodium, ein Händler von Exploits, seine Preise angepasst. Derzeit würden ausnutzbare Lücken für iOS den Markt geradezu fluten. Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=ZERODIUM
|
|
Scooped by
Gust MEES
|
Hacker sollen Zugriff auf Aufenthaltsort, Fotos und Nachrichten von iPhones bekommen haben. Die Attacke scheint aber nur gezielt eingesetzt worden zu sein.
Aus dem iPhone von Apple konnte bis Anfang Februar alle möglichen privaten Daten wie Fotos oder der Aufenthaltsort abgegriffen werden. Die Schwachstellen, die das möglich machten, wurden von Google-Experten entdeckt und von Apple nach einem Hinweis per Software-Update geschlossen. Google veröffentlichte nun Details zu entsprechenden Hacker-Angriffen, die mindestens zwei Jahre andauerten. Dabei wurde bisher nicht bekannt, wie viele Nutzer betroffen waren und wer hinter der Attacke stand.
Die von Google entdeckten Angriffe seien mindestens zwei Jahre lang auf iPhone-Nutzer in „bestimmten Communities“ ausgerichtet gewesen, hieß es in einem Blogeintrag der Forscher am Donnerstag ohne nähere Angaben dazu. Um ein iPhone mit der Schadsoftware zu infizieren, reichte es demnach aus, den Nutzer auf eine präparierte Website zu locken. Die Experten von Googles „Project Zero“ machten mehrere solche Webseiten aus, die „tausende Besucher“ pro Woche hatten. Mit dieser Beschreibung könnte es sich um eine gezielte Ausspäh-Aktion handeln, die zum Beispiel auf Dissidenten oder einzelne Bevölkerungsgruppen zielte. Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/topic/apple-mac-ios4-ipad-iphone-and-in-security https://googleprojectzero.blogspot.com/2019/08/a-very-deep-dive-into-ios-exploit.html
|
Nutzer von Apple-Computern sind derzeit im Visier von Cyber-Kriminellen. Wie "Malwarebytes" berichtet, läuft aktuell eine Kampagne unter dem Namen ClearFake. Dabei soll Schadsoftware auf den Rechnern der Opfer installiert werden.
Die Betrüger tarnen die Malware dabei als Update für die Browser Safari und Chrome. Diese angeblichen Updates werden auf bereits kompromittierten Websites angeboten. Wenn man der Installation zustimmt, wird aber keine Browseraktualisierung heruntergeladen, sondern die Malware.
Learn more / En savoir plus / Mehr erfahren:
https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security