ifun.de — Apple News seit 2001. 19 862 Artikel
Artikel
Auf der Suche nach iOS-Backups

XAgentOSX: Backdoor-Trojaner zielt auf Mac-Nutzer

Die Security-Experten der Palo Alto Networks machen auf einen neuen Backdoor-Trojaner aufmerksam, der offensichtlich gezielt eingesetzt wird, um Angriffe gegen macOS-Nutzer zu fahren und vorhandene iOS-Backups von den betroffenen Systemen abzugreifen. Nach Angaben des Sicherheitsunternehmen soll die berüchtigte Sofacy-Gruppe für den Trojaner mit der Bezeichnung „XAgentOSX“ verantwortlich zeichnen, der eigentlich als Windows-Schädling „XAgent“ ins Netz startet. Die MacOS-Variante von XAgent ...

Mittwoch, 15. Feb 2017, 17:08 Uhr 21 Kommentare 21
Arbitrary code execution

GarageBand: Version 10.1.6 behebt Sicherheitslücke

Apple hat Version 10.1.6 seines Musik-Studios GarageBand zum Download im Mac App Store freigegeben. Die Aktualisierung verzichtet auf die Einführung neuer Funktionen, behebt dafür jedoch eine ernste Sicherheitslücke (CVE-2017-2374), die Apple in diesem Hilfe-Eintrag beschreibt. Demnach war es bislang möglich, die Anwendungen mit Hilfe einer manipulierten Projekt-Datei zur Ausführung von Schadcode zu überreden. Opening a maliciously crafted GarageBand project ...

Dienstag, 14. Feb 2017, 7:51 Uhr 3 Kommentare 3
iCloud für Windows aktualisiert

Windows: BSI begleitet iTunes-Update mit technischer Warnung

Das Bundesamt für Sicherheit in der Informationstechnik nimmt die gestrige Aktualisierung der Apple-Jukebox iTunes zum Anlass, um eine „Technische Warnung“ auszusprechen . Anwender, die iTunes unter Windows einsetzen, sollten die Aktualisierung auf die korrigierte iTunes Version 12.5.5 möglichst zeitnah vornehmen, um sich so gegen Angriffe über die jetzt veröffentlichen Sicherheitslücken zu schützen. Das BSI kommentiert den gut gemeinten aber selbstverständlichen Hinweis: Mit ...

Dienstag, 24. Jan 2017, 13:35 Uhr 5 Kommentare 5
Peer-to-Peer

Underpass für Mac: Vollverschlüsselte Chat-App ohne Accounts

Mit Underpass stellt der Mac-Entwickler Jeff Johnson – unter anderem als Programmierer von Airfoil , Knox und Vienna aktiv – eine Chat-Applikation für macOS-Anwender vor, die auf zentrale Server, Benutzer-Accounts und personalisierte Registrierungen verzichtet. Underpass lässt sich als Peer-to-Peer Applikation direkt zwischen zwei Anwendern nutzen und verschlüsselt ihre Datenübertragung mit dem AES-128 Standard. Über den Download, der sich sowohl im Heimnetz ...

Donnerstag, 19. Jan 2017, 17:26 Uhr 6 Kommentare 6
Beliebige BT-Sender nutzbar

handyLock: Freeware (ent)sperrt euren Mac per Bluetooth

Kostenpflichtige Kandidaten, die euren Mac sperren, sobald die Bluetooth-Verbindung eines zuvor konfigurierten Gerätes abreißt, gibt es wie Sand am Meer: Neben Tether , Near Lock und FingerKey buhlt auch Knock um eure Aufmerksamkeit. Meist setzten die Lösungen auf eine Mac- und eine iOS-Applikation die miteinander kommunizieren und den Rechner sperren, sobald sich das iPhone entfernt. Die Freeware-Applikation handyLock arbeitet anders. Anstatt auf eine ...

Mittwoch, 11. Jan 2017, 18:54 Uhr 22 Kommentare 22
Shop-Software Magento schuld

BSI: 1.000 deutsche Online-Shops verlieren Nutzerdaten

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlägt Alarm . Aktuell liegen der Behörde Informationen vor, nach denen aktuell mindestens 1.000 deutsche Online-Shops von Online-Skimming betroffen sind. Dabei nutzen Cyber-Kriminelle Sicherheitslücken in veralteten Versionen der Shop-Software, um schädlichen Programmcode einzuschleusen. Dieser späht dann beim Bestellvorgang die Zahlungsinformationen der Kunden aus und übermittelt sie an die Täter. Laut BSI, sollen ...

Dienstag, 10. Jan 2017, 12:23 Uhr 7 Kommentare 7
sudo firmwarepasswd

macOS: Firmware-Passwort setzen

Markus Möller, Entwickler der WallsOfTroy -Applikation zur Anzeige der Apple bekannten Malware-Schädlinge, hat sich noch mal genauer mit dem Boot-Vorgang des Mac-Betriebssystems auseinandergesetzt und empfiehlt die Konfiguration eines Firmware-Passworts. Gerade mit Blick auf des Mitte Dezember bekanntgewordenen FileVault-Angriff – ifun.de berichtete – mit dem sich die Passwörter verschlüsselter Festplatten über ein einfaches Thunderbolt-Gerät auslesen ließen, sollten Mac-Nutzer ihre Systeme durch ein ...

Montag, 02. Jan 2017, 13:14 Uhr 15 Kommentare 15
Per App und im Terminal

macOS: ZIP-Archiv mit Passwortschutz erstellen

Wer Foto-Sammlungen, Videos, private Dokumente und persönliche Inhalte über das Netz verteilt, tut sich einen Gefallen damit, sein Material vor dem Dropbox- oder FTP-Upload mit einem selbst gewählten Passwort zu verschlüsseln. Dieses erreicht den Empfänger eures Links schnell per zusätzlich verschickter Kurznachricht und sorgt dafür, dass ihre auch im Fall einer Dropbox-Übernahme oder eines Server-Angriff nicht mit ...

Montag, 19. Dez 2016, 9:10 Uhr 8 Kommentare 8
Gegen Erpressungstrojaner

Little Flocker: Mac-Firewall kläfft bei Dateizugriffen

Vielleicht steigen wir mit einem kurzen Blick auf die bewährten Security-Helfer für den Mac ins Thema „Alles-Mögliche-Firewall“ ein. Mit Little Snitch lässt sich festlegen, welche eurer Mac-Anwendungen eine Internetverbindung aufbauen darf und welche nicht. Der Software-Wachhund schlägt an, sobald eure Apps nach Hause telefonieren wollen und gestattet euch die Kommunikation zu unterbinden. Little Flocker im einfachen Nachfragemodus Für eine ...

Freitag, 16. Dez 2016, 18:08 Uhr 16 Kommentare 16
Verschlüsselte Festplatten

macOS: FileVault 2-Passwort lässt sich über Thunderbolt auslesen

Solltet ihr noch auf der Suche nach guten Gründen für die schnellstmögliche Installation der macOS-Aktualisierung auf Version 10.12.2 sein, dann scheut euch diesen Blogeintrag des schwedischen Security-Experten Ulf Frisk an. Der Hacker, der bereits zur letzten DefCon-Konferenz einen Vortrag über direkte Arbeitsspeicher-Angriffe gehalten hat, demonstriert jetzt im Video, wie leicht sich die Passwörter der Apple-eigenen Festplattenverschlüsselung FileVault 2 auslesen lassen. Die einzigen ...

Freitag, 16. Dez 2016, 15:56 Uhr 13 Kommentare 13
Angriff im Video

PoisonTap: USB-Dongle greift Netzwerkverkehr am Mac ab

Trotz aktiver Bildschirmsperre lässt sich der Netzwerkverkehr aktueller Mac-Modelle über den USB-Port der Maschinen mitlesen, sichern und manipulieren, ein entsprechend vorbereiteter USB-Dongle, der sich macOS gegenüber als Netzwerk-Komponente ausgibt, reicht bereits aus. Die Vertrauensfrage: iOS stellt sie bereits Darüber informiert der Sicherheitsforscher Samy Kamkar, der den Angriff nicht nur in einem ausführlichen Youtube-Video dokumentiert, sondern auch den Quelltext ...

Dienstag, 22. Nov 2016, 13:04 Uhr 3 Kommentare 3
System Integrity Protection

MacBook Pro: SIP-Sicherheitssystem ab Werk ohne Funktion

Wie mehrere Anwender der neuen MacBooks in den USA berichten , verschickt Apple zahlreiche Modelle der aktuellen MacBook Pro-Familie derzeit ohne das SIP-Sicherheitssystem auf diesen aktiviert zu haben. „enabled“ – leider nicht bei den neuen MacBooks Cupertino führte die sogenannte „ System Integrity Protection “ mit OS X El Capitan ein und implementierte damit ein neues Sicherheitsnetz. Der SIP-Schutz untersagt allen Programmen, auch jenen die ...

Freitag, 18. Nov 2016, 10:41 Uhr 17 Kommentare 17
Dank Siri unnötig

Songerkennung: Shazam-App lauscht auch im Ruhezustand

Die Mac-Applikation des Songerkennungs-Dienstes Shazam lauscht an eurem Mac-Mikrofon auch dann, wenn ihr den An/Aus-Schalter der Desktop-Anwendung umgelegt und die laufende Songerkennung auf eurem Rechner so eigentlich deaktiviert habt. Darauf macht der Security-Experte Patrick Wardle in diesem Blog-Eintrag aufmerksam und informiert gleichzeitig über seine Kontaktaufnahme mit den Shazam-Verantwortlichen. Auf das Verhalten ihrer Mac-Anwendung angesprochen, argumentieren diese, dass sich die laufenden ...

Dienstag, 15. Nov 2016, 15:19 Uhr 21 Kommentare 21
"Project Zero" macht Druck

Wochenlanger Schlagabtausch: Apple und Google streiten um Bug-Veröffentlichung

Googles Internet-Sicherheitsteam, das sogenannte „Project Zero“, existiert seit dem Sommer 2014. Damals kündigte der Suchmaschinen-Riese an, zukünftig aggressiver auf Sicherheitslücken und Fehler in Drittanwendungen reagieren zu wollen, die den gezielten Abgriff von Daten ermöglichen würden. Googles Chris Evans schrieb damals : [Online-Nutzer] sollten in der Lage sein das Internet ohne Angst zu benutzen und sich nicht darum sorgen müssen, ...

Mittwoch, 26. Okt 2016, 15:38 Uhr 13 Kommentare 13
Abgesicherte Plugins

1Password: Mac-Update führt Überprüfung im Browser ein

Der Passwort-Manager 1Password hat Version 6.3.5 seiner Mac-Applikation zum Download freigegeben und behebt ein Handvoll kleinerer Probleme, zu denen es beim Einsatz der Anfang der Woche ausgegebenen Version 6.3.4 kommen konnte. Darüber hinaus integriert die Aktualisierung mit der sogenannten „ browser authorization “ jetzt eine neue Abfrage, die verhindern soll, dass 1Password mit kompromittierten Versionen seiner Kompagnon-Plugins für Safari, ...

Donnerstag, 20. Okt 2016, 18:15 Uhr 21 Kommentare 21
Auch Telekom und Paypal betroffen

Verbraucherzentrale: „Apple-Kunden werden von Phishing-Mails bedroht“

Seit geraumer Zeit bietet die Verbraucherzentrale Nordrhein-Westfalen ein Phishing-Radar an auf dem Verbraucherschützer tagesaktuelle Warnungen über E-Mail-Betrügereien veröffentlichen. Momentan sollten sich nicht nur Besitzer einer Apple ID sondern auch Kunden des Bezahldienstes Paypal und der Deutschen Telekom in Acht nehmen. So informiert die Sonderseite verbraucherzentrale.nrw/phishing jetzt: Nach dem Wochenende wurden uns Phishing-Mails weitergeleitet, die sich an die Kunden von ...

Dienstag, 18. Okt 2016, 19:00 Uhr 16 Kommentare 16
ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
Insgesamt haben wir 19862 Artikel in den vergangenen 5604 Tagen veröffentlicht. Und es werden täglich mehr.
ifun.de — Love it or leave it   ·   Copyright © 2017 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven