Sicherheitslücke in iOS ermöglicht(e) Installation manipulierter Apps

Trend Micro, ein Hersteller von Antiviren-Software, beschreibt in einem Blog-Beitrag wie kriminelle Hacker eine Lücke im Signierprozess des Codes von Apple iOS ausnutzen, um Malware einzuschleusen. Die Firma meldete den Bug bereits im Juli an Apple, das die Lücke daraufhin in der Version 10 seines Mobilbetriebssystems schloss. Doch die Software-Versionen bis hin zu 9.3.5 sind…


Apple iPhones ohne Jailbreak infizierbar

War bisher von Malware-Infektionen eines Apple iPhones die Rede, wurde im gleichen Atemzug üblicherweise ein zuvor notwendiger Jailbreak – und damit physischer Zugang zum Telefon – erwähnt. Im Zuge der Analysen der Daten, die nach dem Einbruch bei Hacking Team im Netz veröffentlicht wurden, zeigt sich nun, dass es auch ohne Jailbreak und damit aus…


Mac OS X 10.10 lädt Dokumente und E-Mail-Adressen unbemerkt in die Cloud

Offenbar speichert das neue OS X 10.10 – und wahrscheinlich auch schon die beiden Vorgängerversionen – ohne Hinweis noch nicht gespeicherte Dokumente automatisch in der iCloud des angemeldeten Anwenders. Dies schreibt der in Berlin lebende Jeffrey Paul in seinem Blog. Das Phänomen tritt laut Paul dann auf, wenn eine Apple-App wie Textedit das gerade offene…


Apples iMessage: Generalschüssel für Apple und andere?

Apple hat immer betont, dass iMessages “Ende-zu-Ende-verschlüsselt” sind. Per se ist dies die sicherste Methode, da keiner der an der Übertragung beteiligten Server die Nachrichten entschlüsseln kann. Doch offenbar gibt es einen Generalschlüssel. Diesen Verdacht untermauern zwei Sicherheitsforscher, die ihre Ergebnisse im Rahmen einer Präsentation beschrieben haben. Die Experten erläutern, dass Apple bei Bedarf mitlesen…


SMS-Spammer schleicht sich in Google Play und Apple iTunes-Store

Kaspersky hat einen neuen SMS-Spam-Trojaner aufgetan. Das Besondere an dem Fund ist, dass sich die Malware nicht über gerootete Smartphones und iPhones mit Jailbreak verbreitet, sondern scheinbar die Sicherheitschecks von Apple und Google ausgehebelt hat. Die App nennt sich „Find and Call”, das Logo imitiert das von verschiedenen Online-Applikationen. Die Malware sieht zunächst wie ein…


iOS-5-Lücke lässt Zugriff auf Fotos auf gesperrten iPhones zu

Wie CNET kürzlich berichtete, hat ein kanadischer Technik-Berater namens Ade Barkah einen Bug in iOS 5 entdeckt, dessen Missbrauch den Zugriff auf die Bilder eines an sich gesperrten iPhones zulässt: Es muss hierzu lediglich das Datum zurückgesetzt werden. Bei einem iOS-5-basierten iPhone kann man normalerweise auch dann auf die Kamera zugreifen, wenn das Smartphone gesperrt…


Mac OS X – Sicherheitsoase oder Malware-Magnet?

Noch immer hat Mac OS X den Ruf, eine sehr sichere Plattform zu. Das lag aber weniger an der Struktur des Betriebssystems oder an der besonders großen Sorgfalt der Programmierer, sondern eher an der schlichten Tatsache, dass Mac OS X einen verschwindend geringen Marktanteil hatte und damit für die meisten Angreifer uninteressant war. Eine für…


Blackhole RAT: Neue Version macht Jagd auf Mac-Nutzer

Wer wegen der angeblich höheren Sicherheit auf einen Mac gewechselt ist, der hat es zurzeit nicht leicht. Nicht nur ist mit Mac Defender/Mac Security eine recht erfolgreiche Scareware unterwegs (Kollege Melanchthon hat mehr Informationen in seinem Blog). Auch eine weitere Malwarevariante treibt derzeit ihr Unwesen. Die Sicherheitsfirma Intego warnt in einem Blogeintrag vor einer neuen…


Privatsphäre in Gefahr: iPhone und iPad zeichnen Aufenthaltsorte lückenlos auf

Die Sicherheitsforscher Peter Warden und Alasdair Allan haben entdeckt, dass Apples iPhone und iPad alle Aufenthaltsorte aufzeichnen – ohne dem Anwender die Möglichkeit zu geben, dies zu unterbinden. Eine von den beiden programmierte, unter Mac OS X laufende Freeware liest die beim Abgleich der Geräte mit iTunes erzeugten Backupdateien aus und extrahiert die dort gespeicherten…


Legitime Smartphone-Apps mit Schadcode verseucht

Die Smartphone-Sicherheitsexperten von Lookout Software haben im Rahmen des App-Genome-Projekts über 500 000 Apps für Googles Android-Betriebsystem und Apples iOS analysiert. Neben verschiedenen interessanten Statistiken – Anzahl der kommerziellen Apps, Anzahl neuer Apps und soweiter – brachte die automatische Untersuchung auch zu Tage, dass insbesondere beim Download aus alternativen App-Stores Gefahr droht.   Dies sind…