 Your new post is loading...
Your new post is loading...
For a very long time, Apple and its pseudo-religious user-base prided itself on being a platform free of malware; those days are inarguably and unequivocally over. Its emergence as the early winner...
|
Scooped by
Gust MEES
|
Apple a livré hier soir la version finale de macOS 11.1, sans oublier pour autant les versions plus anciennes du système d'exploitation. macOS Catalina a ainsi reçu une mise à jour de sécurité 2020-001, macOS Mojave son équivalent numéroté 2020-007. Ces mises à jour contiennent les correctifs de macOS 11.1 que l'on consultera à cette adresse. Le constructeur propose également Safari 14.0.2, une version de maintenance contenant un correctif. Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security
|
|
Scooped by
Gust MEES
|
Am späten Donnerstag kam es bei zahlreichen Mac-Nutzern zu einem schwerwiegenden Problem: Apps wollten nicht mehr laden und starten oder agierten unendlich langsam. Selbst Neustarts halfen nichts, weil dann wiederum Programme, die normalerweise im Hintergrund laufen, nicht korrekt hochfahren wollten. Betroffen waren alle aktuellen Betriebssysteme, also auch ältere wie macOS 10.14 und 10.15 (Mojave und Catalina). Mancher glaubte schon, der Rechner oder dessen SSD sei hinüber. Doch merkwürdigerweise legte sich das unschöne Verhalten, sobald man den Mac vom Netz trennte, also etwa die WLAN-Unterstützung abschaltete.
Wie Entwickler und Hacker jedoch schnell auf Twitter und anderen Plattformen zusammentrugen, handelte es sich keineswegs um ein Hardware-Problem. Stattdessen streikte ein bestimmter Server bei Apple, der zur Signaturüberprüfung dient. Der Daemon trustd, der Apples OCSP-Server (Online Certificate Status Protocol) abfragt, bekam offenbar keine Antwort. Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security
|
|
Scooped by
Gust MEES
|
Apple has released security updates today for iOS to patch three zero-day vulnerabilities that were discovered being abused in attacks against its users.
According to Shane Huntley, Director of Google's Threat Analysis Group, the three iOS zero-days are related to the recent spat of three Chrome zero-days[1, 2, 3] and a Windows zero-day that Google had previously disclosed over the past two weeks.
Just like in the four previous cases, Google has not shared details about the attacker(s) or their target(s). Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security
|
|
Scooped by
Gust MEES
|
Une équipe de cinq bidouilleurs chevronnés est partie à la chasse aux failles de sécurité et aux vulnérabilités dans les infrastructures d'Apple. Ce qui a commencé un peu comme un jeu est devenu un passe-temps très prenant : en trois mois (de début juillet à début octobre), Sam Curry, Brett Buerhaus, Ben Sadeghipour, Samuel Erb et Tanner Barnes ont débusqué 55 vulnérabilités, dont 11 critiques, 29 sérieuses, 11 moyennes et 2 faibles. Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security
|
|
Scooped by
Gust MEES
|
Seit vergangener Woche heißt es für iPhone-Nutzer wieder Update-Zeit, denn Apple hat iOS 14 veröffentlicht. Doch schon kurz nach dem Release wurde der erste größere Bug in iOS 14 entdeckt, der die Standard-Apps bei Browser und Mail-Programm auf Apple-Einstellungen zurücksetzt.
Seit vergangenem Mittwoch stehen iOS 14 und iPadOS 14 zum Download bereit. Mit den neuen Apple-Betriebssystemen stehen Nutzern viele praktische Neuerungen zur Verfügung. Weniger praktisch ist aber ein Bug in iOS 14, den iPhone-Nutzer jetzt entdeckt haben.
So gibt es Meldungen darüber, dass nach der Installation von iOS 14 und dem Neustart die manuell ausgewählten Standard-Apps für Browser und Mail-Programme auf Apple-Einstellungen zurückgesetzt werden. Oder anders gesagt: Wer vor der Installation des iOS-14-Updates etwa Google Chrome als Standard-Browser eingestellt hatte, der hat nach der Installation plötzlich wieder den Safari-Browser von Apple als Standard, wie "9to5mac.com" berichtet. Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security
|
|
Scooped by
Gust MEES
|
Xcode projects are being exploited to spread a form of Mac malware specializing in the compromise of Safari and other browsers.
The XCSSET malware family has been found in Xcode projects, "lead[ing] to a rabbit hole of malicious payloads," Trend Micro said on Thursday.
In a paper (.PDF) exploring the wave of attacks, cybersecurity researchers said an "unusual" infection in a developer's project also included the discovery of two zero-day vulnerabilities. Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security
|
|
Scooped by
Gust MEES
|
Sign in with Apple—a privacy-enhancing tool that lets users log in to third-party apps without revealing their email addresses—just fixed a bug that made it possible for attackers to gain unauthorized access to those same accounts.
“In the month of April, I found a zero-day in Sign in with Apple that affected third-party applications which were using it and didn’t implement their own additional security measures,” app developer Bhavuk Jain wrote on Sunday. “This bug could have resulted in a full account takeover of user accounts on that third party application irrespective of a victim having a valid Apple ID or not.”
Jain privately reported the flaw to Apple under the company’s bug bounty program and received a hefty $100,000 payout. The developer shared details after Apple updated the sign-in service to patch the vulnerability.
Sign in with Apple debuted in October as an easier and more secure and private way to sign into apps and websites. Faced with a mandate that many third-party iOS and iPadOS apps offer the option to sign in with Apple, a host of high-profile services entrusted with huge amounts of sensitive user data adopted it. Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security
|
|
Scooped by
Gust MEES
|
Sicherheitsforscher haben in der Apple Mail-App eine schwerwiegende Sicherheitslücke entdeckt, über die sich Angreifer offenbar Zugriff auf iPhones und iPads verschaffen können. Die Lücke soll den Forschern zufolge seit acht Jahren bestehen. Wie Sie sich vor Angriffen schützen, verraten wir Ihnen im Video. Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security
|
|
Scooped by
Gust MEES
|
To most iOS users, pasteboard is simply part of the way to copy and paste data from one place to another. Although a malicious app should only be able to access pasteboard data while active, Mysk’s bypass was to write a demo app, KlipboardSpy, paired to a foreground widget visible in Today View, to prove the hack worked under real-world conditions. Moreover:
As the pasteboard is designed to store all types of data, the exploit is not only restricted to leaking location information. By gathering all these types of content, a malicious app can covertly build a rich profile for each user, and what it can do with this content is limitless.
That’s not only location data, then, but potentially anything the user has copied into pasteboard, including passwords and bank details. Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security https://www.scoop.it/topic/apple-mac-ios4-ipad-iphone-and-in-security/?&tag=iOS
|
|
Scooped by
Gust MEES
|
Die US-amerikanische Sicherheitsfirma Malwarebytes hat ihrem jährlichen Report zum Status von Malware-Angriffen rund um den Globus veröffentlicht. Demnach wurden erstmalig Macs öfter das Ziel von Angriffen als Windows-PCs. Allerdings unterscheiden sich die Arten von Angriffen.
Die Studie konnte eine Steigerung von 400 Prozent in der Gesamtanzahl von Angriffen auf Macs feststellen. Da sich gleichzeitig die Nutzerbasis auf Mac-System erhöht hat, ist die relevantere Angabe die entdeckten Angriffe pro Endpunkt. Das waren 4,8 in 2018, in 2019 ganze 11,0. Eine Steigerung von mehr als 100 Prozent. Zum Vergleich: Windows-Systeme entdeckten durchschnittlich 5,8 Angriffe in 2019. Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security https://www.scoop.it/topic/apple-mac-ios4-ipad-iphone-and-in-security/?&tag=Mac
|
|
Scooped by
Gust MEES
|
|
|
Scooped by
Gust MEES
|
Apple, qui se présente volontiers comme le champion de la confidentialité, essuie depuis quelques jours une attaque en piqué sur plusieurs fronts. Il y a tout d'abord ces requêtes insistantes — et sans doute pas dénuées d'arrière-pensées — de l'administration Trump pour forer une porte dérobée dans l'iPhone. Il y a également cette histoire d'abandon du chiffrement intégral des sauvegardes iCloud.
On n'est que mercredi, et voici un nouveau souci pour Apple. Des chercheurs de Google ont mis au jour des failles de sécurité dans le système de prévention intelligente du traçage (Intelligent Tracking Prevention, ITP) de Safari. Ironie de l'histoire, ces vulnérabilités ont pu permettre aux malandrins de suivre à la trace les utilisateurs du navigateur, alors que cet ensemble de fonctionnalités est justement censé mettre des bâtons dans les roues des pisteurs professionnels. Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security https://www.scoop.it/topic/apple-mac-ios4-ipad-iphone-and-in-security/?&tag=Safari
|
|
|
Scooped by
Gust MEES
|
For more than five years, macOS users have been the targets of a sneaky malware operation that used a clever trick to avoid detection and hijacked the hardware resources of infected users to mine cryptocurrency behind their backs
Named OSAMiner, the malware has been distributed in the wild since at least 2015 disguised in pirated (cracked) games and software such as League of Legends and Microsoft Office for Mac, security firm SentinelOne said in a report published this week.
"OSAMiner has been active for a long time and has evolved in recent months," a SentinelOne spokesperson told ZDNet in an email interview on Monday.
"From what data we have it appears to be mostly targeted at Chineses/Asia-Pacific communities," the spokesperson added. Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security
|
|
Scooped by
Gust MEES
|
|
Have you noticed how iOS has become buggier and less polished in recent years? Apple has noticed too, and is putting in place a plan to make things better.
Video: Secure your iPhone and iPad: Change these iOS 11 privacy and security settings now.
Apple is going to slow the pace at which it crams new features into iOS -- in favor of pushing out more polished releases, claims a Bloomberg report.
It's about time.
Learn more / En savoir plus / Mehr erfahren:
https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?&tag=iOS
https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security