Sicherheit
Hier findet ihr alle Infos und News bezüglich. Sicherheit
Jailbreak von iOS 9: Lücke wird für eine Million Dollar verkauft
Jailbreaks verlieren für den privaten iPhone-Nutzer zunehmend an Bedeutung, dafür zeichnet sich eine neue, unangenehme Perspektive ab. Während Hackergruppen, aus denen sich bislang die klassischen Jailbreak-Teams zusammensetzten, zunehmend Schwierigkeiten damit haben neue Versionen zu öffnen, iOS wird zusehends ausgereifter, wird dennoch weiterhin nach Hacks des iPhone– und iPad-Betriebssystems gesucht. So teilte das Sicherheitsunternehmen Zerodium nun mit, den im September für einen Jailbreak von iOS 9 ausgelobten Betrag von einer Million Dollar an eine Hackergruppe auszuzahlen, die erfolgreich gewesen war. Den Endanwender erreicht diese Entwicklung indes nicht. Viel mehr steht zu
MEHRApple ermöglicht Entwicklern Blick auf Sicherheitsfunktionen von iOS und OS X
Apple ermöglicht iOS- und OS X-Entwicklern einen etwas tieferen Einblick in seine Sicherheitsmechanismen… Und behält die Reißleine in der Hand. Das traditionell bezüglich Sicherheitsfragen sehr restriktiv geführte Apple-softwareuniversum wird ein wenig offener. So hat das Unternehmen hinter iOS und OS X nun verschiedene Kryptobibliotheken unter seine Open-source-Lizenz gestellt und andere Bestandteile des Sicherheitsunterbaus zweitweise zur Durchsicht freigegeben. Das Security Framework beinhaltet etwa Funktionen zur Generierung von Pseudozufallszahlen, und gewährt Zugang zu Schnittstellen, die die Zertifikatsverwaltung öffentlicher und privater Schlüssel betreffen. Zudem ist eine API zur Arbeit mit dem Schlüsselbund enthalten,
MEHRApple sperrt CCC-App für das Apple TV aus
Kaum gestartet, erfährt Apples neue App-Umgebung seiner TV-Box die erste Berührung mit App-Verboten. Es trifft den Chaos Computerclub. Der CCC hatte eine App für das Apple TV entwickelt, die einer Art Mediathek des Clubs nahekommt. Sie hätte Zugang zu den diversen Vorträgen und aufgezeichneten Panels der Organisation gegeben, die ohnehin alle auf der Club-Homepage und auf YouTube verfügbar sind. Da es in der Natur der Clubtätigkeit liegt auch Sicherheitsrelevante Themen zu durchleuchten, blieben unter Anderem auch Jailbreaks und Bluetooth-Sicherheitsprobleme als Vortragsthemen nicht aus. Das störte Apple beim siebentägigen Reviewprozess. Laut
MEHRiOS 9.1 schließt zahlreiche Sicherheitslücken und aktuelle Jailbreaks
Die gestern ausgegebene Aktualisierung von Apples Mobilbetriebssystem iOS beseitigt erneut verschiedene Sicherheitslücken. Nutzer aktueller Jailbreaks werden indes wieder aus- bzw. eingesperrt. Wie in jedem größeren Release üblich schließt Apple auch mit iOS 9.1 wieder viele Sicherheitslücken. Dieses Mal wurden Schwächen in den Systembereichen Accelerate Framework, CFNetwork, CoreGraphics, CoreText, FontParser, ImageIO, Kernel, Notification Center, Security, Telephony und WebKit geschlossen. Letzteres ist eine permanente und dringliche Baustelle, die WebKit-Engine kommt unter iOS Systemweit beim Parsen von Webinhalten zum Einsatz und ist häufig das Ziel von Attacken. So könnte der Besuch einer schädlichen
MEHRAufgepasst: Gefälschte iPhone 6-Bestellbestätigungen im Umlauf
Wer sich jüngst bei Amazon das Vorgängermodell des neuen Top-iPhones bestellt hat sollte aufpassen, wenn er Post von Apple bekommt. Es könnte auch bösartige Malware sein. Derzeit rollt offenbar eine Welle gefälschter Bestellinformationen auf unsere Mailkonten zu, das berichtet der Sicherheitsforscher Graham Cluley. Demnach versuchen die Versender den Eindruck zu erwecken, die Kreditkarte des Empfängers sei unberechtigt für Käufe auf der Plattform verwendet worden. Tückisch: Ein Link zur Bestellübersicht von Amazon gibt den Mails einen offizielleren Anstrich. Wie die meisten Konstrukte dieser Art, verrät sich aber auch diese Täuschung
MEHRMehr als 200.000 iCloud Accounts gehackt
Ein in der Nacht veröffentlichter Post auf Reddit legt offen, dass Kriminelle rund 220.000 iCloud Accounts gehackt haben. Potentiell betroffen sind alle Nutzer eines Geräts mit installiertem Jailbreak. Vermutlich chinesische User betroffen Auf WooYun wurde ein Foto gepostet, welches einen Teil der betroffenen Accounts zeigt. Es scheint so, als ob vornehmlich chinesische Nutzer betroffen sind, da die Mail-Adresse entweder mit einem chinesischen Namen beginnen oder bei dem 163.com-Client angemeldet sind. Zugang über Cydia Tweak Derzeit ist noch unklar, wie genau sich die Hacker Zugang verschaffen konnten. Fakt ist, dass dieses Vorhaben mit
MEHRQuickTime 7.7.8 für Windows
Unter Windows erhalten iTunes-Nutzer ein Update von Apple. Es beinhaltet QuickTime in Version 7.7.8 und behebt mehrere Sicherheitslücken. QuickTime wird von Manchen auch als Apples Flash bezeichnet. Der Multimediaplayer- und Standard ist seit Langem Teil von iTunes unter Windows und OS X. Der Player taugt zudem auch zum Anfertigen von Audio- Video- und Bildschirmaufzeichnungen und wird immer wieder zur Quelle von Sicherheitsproblemen. Nun gibt Apple QuickTime Version 7.7.8 für Windowsbenutzer frei. Die Vorgängerversion wies knapp zehn Sicherheitslücken auf. Dazu zählten unter Anderem Speicherverletzungen, durch die ein Absturz der Anwendung oder
MEHRApple bezahlt 700.000 Dollar für die Sicherheit von Tim Cook
Um die Sicherheit des Chefs von Apple bemühen sich täglich eine Reihe an Personen. Die Kosten, die dafür pro Jahr aufkommen, sollen sich auf gut 700.000 US-Dollar belaufen. Apple’s CEO lässt sich bekanntlich nicht oft publik sehen geschweige denn gibt der Mann viele Interviews oder irgendwelche Pressesessions. Tim Cook führt ein sehr privates Leben und man weiß außer der Tatsache, dass er Apple CEO ist, relativ wenig über ihn. Damit dies auch so bleibt und sich Cook keinen Kopf bei öffentlichen Events machen muss, bezahlt Apple pro Jahr 700.000 Dollar, wie Patently Apple
MEHRSicherheitsforscher entdeckt kritische Sicherheitslücke im App Store und iTunes Store
Neben der vorhin veröffentlichen Meldung zu Phishing-Mails nun eine weitere News zum Thema Sicherheit. Ein Sicherheitsforscher hat eine als kritisch eingestufte Sicherheitslücke im Apple Ökosystem entdeckt. Manipulierte Rechnungen Benjamin Kunz Mejri ist Security Analyst bei Vulnerability Lab und hat die Lücke publik gemacht. Dabei handelt es sich um die Möglichkeit für Dritte, ein gefährliches Skript einschleusen zu können. Prüft der iTunes oder App Store einzelne Angaben nicht korrekt, kann anschließend die Rechnung manipuliert werden. Die Schwachstelle kann auch für den Gebrauch von Phishing-Angriffen benutzt werden. Sicherhitsloch schon gestopft Mejri hat die Sicherheitslücke
MEHRPhishing-Welle gegen Apple-Kunden im Umlauf
Eine wichtige Warnung für alle Apple-Nutzer: Derzeit machen sich Cyberkriminelle wieder auf Datenfang, indem sie Phishing-Nachrichten versenden. Wie man solche Mails als Gefahr identifiziert erklären wir in diesem Artikel. Täuschend echt und dreist Täuschend echt – so lässt sich die Masche der Betrüger mit Phishing-Mails am ehesten beschreiben. Dieser Screenshot einer Mail beispielsweise ist keine echte Nachricht von Apple. In dieser werden Nutzer gefragt ob sie jüngst etwas im iTunes Store gekauft haben. Sei dies nicht der Fall, solle man seine Apple ID unter einem Link zurücksetzen. Man spielt hier
MEHRSmartphone sicherer machen – Alles Wichtige zur mobilen Verschlüsselung
Von dem Begriff „Verschlüsselung“ hast du bestimmt schon einmal gehört. Es handelt sich dabei um Verfahren verschiedenster Art, mit denen man dafür sorgen kann, dass nicht ungewollt „mitgelesen“ werden können. Sowas machen Profis oder Betreiber wichtiger Verfahren wie zum Beispiel dem Online-Banking. Doch wusstest du, dass auch du dich mit Verschlüsselung, insbesondere mit „mobiler Verschlüsselung“ beschäftigen sollten? Mobile Geräte betrachtet als Datensammlung Dein mobiles Endgerät, ob Smartphone oder Tablet, sammelt jeden Tag zahlreiche Informationen über dich. Einige Informationen sind harmlos. Ob du zum Beispiel ein rotes oder blaues Polohemd im Versandhandel bestellest, dürfte global
MEHRDatenschutz-Ranking: Bestnoten für Apple und Adobe, WhatsApp mangelhaft
Die Datenschutz- und Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) hat einen Bericht veröffentlicht, welcher sich um Datenschutz großer Unternehmen vor Regierungsanfragen dreht. Im Ranking „WHo has Your Back?“ schneiden Apple, Adobe und Dropbox am besten ab. WhatsApp sowie AT&T hingegen fallen durch. Wenn eine Technikfirma fünf von fünf Sternen erreicht, sei guter Schutz vor behördlichen Zugriffen garantiert. Jeder Stern steht dabei für eine Kategorie, darunter Transparenz in Sachen Regierungsanfragen oder auch die Offenlegung ihrer Richtlinien für Datenspeicherung. In dem Report von 2015 wurden die Kriterien deutlich verschärft. Dennoch zeichnet sich ein positiver Trend
MEHR