Supereinfacher Exploit lässt Malware auf Ihren Mac einschleichen
Foto: Apfel
Die Gatekeeper-Funktion von Apple wurde entwickelt, um zu verhindern, dass selbst die erfahrensten Benutzer versehentlich installieren bösartige Software auf ihren Computern, aber ein supereinfacher Exploit lässt Hacker Malware auf Ihren einschmuggeln Mac.
Der Exploit wurde von Patrick Wardle, Forschungsdirektor der Sicherheitsfirma Synack, entdeckt. Wardle fand heraus, dass der Exploit durch einen wesentlichen Konstruktionsfehler in Gatekeeper ermöglicht wird, der es einem Angreifer ermöglicht, eine Binärdatei zu verwenden, der Apple bereits vertraut hat, um bösartige Dateien auszuführen.
So funktioniert das:
Die neue Circle-Kamera von Logitech ist da, um es mit der Nest Cam aufzunehmen
Logitech möchte Ihr Zuhause schützen – und Geräte wie die Nest Cam verdrängen.
Die neue Smart-Kamera Circle, die unter der neuen Marke Logi auf den Markt kommt, liefert Echtzeit-HD-Video, mit dem Sie Ihr Zuhause von einem Android- oder iOS-Gerät aus überwachen können.
XcodeGhost-Hack: Diese infizierten iOS-Apps sofort löschen
Foto: Apfel
Der App Store litt unter seiner schlimmste Sicherheitsverletzung der Geschichte Am Wochenende wurde entdeckt, dass Hunderte chinesischer Apps ein Schadprogramm namens „XcodeGhost“ in ihre Software eingebettet haben.
Die enorme Sicherheitslücke fand ihren Weg in legitime Apps dank chinesischer Entwickler, die eine gefälschte Version von Apples Xcode-Software verwendeten, die auf den File-Sharing-Dienst Baidu hochgeladen wurde. Durch die Verwendung von XcodeGhost zum Kompilieren ihrer Apps haben die Entwickler versehentlich die Verbreitung des Schadcodes über den App Store zugelassen.
Apple hat infizierte Apps aus dem Store entfernt, um die Ausbreitung zu stoppen, aber Benutzer müssen XcodeGhost-Apps weiterhin manuell von ihren Geräten löschen. Die meisten der infizierten Apps werden hauptsächlich in China verwendet, aber auch einige bekannte Apps wie WeChat, Angry Birds 2 und Didi Chuxing (Ubers größter Rivale in China) wurden getroffen.
Hier ist eine vollständige Liste der infizierten Apps:
AirDrop-Sicherheitslücke ist der beste Grund, auf iOS 9 zu aktualisieren
Foto: Apfel
Hacker haben iPhone- und iPad-Nutzern gerade einen wichtigen Grund gegeben, auf iOS 9 zu aktualisieren, das heute noch erscheinen soll: Es behebt eine schwerwiegende Sicherheitslücke in AirDrop.
Mark Dowd, ein australischer Sicherheitsforscher von Azimuth Security, gab heute Morgen bekannt, dass iOS 8.4.1 enthält eine kritische Sicherheitslücke in AirDrop, die es einem Angreifer ermöglichen könnte, Malware auf jedem Gerät innerhalb zu installieren Bereich. Das Schlimmste ist, selbst wenn ein Opfer versucht hat, die eingehende AirDrop-Datei abzulehnen, können Angreifer durch den Fehler die iOS-Einstellungen optimieren, damit der Exploit weiterhin funktioniert.
Sehen Sie sich den tödlichen Fehler in Aktion an:
So erhöhen Sie die Sicherheit von iOS 9 mit einem 6-stelligen Passcode
Foto: Jim Merithew/Cult of Mac
Wir alle verwenden schon seit Ewigkeiten einen Passcode, um unsere iPhones und iPads zu sichern, oder? Sie haben seit iOS 7 die Möglichkeit, einen alphanumerischen Passcode zu verwenden, aber wenn Sie sich für einen einfachen numerischen Code entschieden haben, waren Sie auf vier Ziffern beschränkt.
Nicht mehr! Apple hat in iOS 9 die Möglichkeit hinzugefügt, einen sechsstelligen Passcode zu verwenden, und diese schnelle Anpassung der Einstellungen macht Ihr iPhone oder iPad viel sicherer.
Dropbox führt USB-Sticks ein, um Ihre Dateien sicherer zu halten
Foto: Dropbox
Machen Sie sich Sorgen um die Sicherheit Ihrer Dropbox-Dateien, auch wenn Sie die Bestätigung in zwei Schritten verwenden? Dropbox ist jetzt mit einem neuen USB-Stick-basierten System für Sie da, um sicherzustellen, dass nur Sie auf Ihre Dateien in der Dropbox-Cloud zugreifen können.
„Heute“, schreibt Dropbox auf seiner Website, „fügen wir Universal 2nd Factor (U2F)-Sicherheitsschlüssel als zusätzliche Methode für die zweistufige Verifizierung hinzu, die Ihnen einen stärkeren Authentifizierungsschutz bietet.“
Sind Android-Sicherheitsängste wirklich so schlimm, wie sie scheinen?
Foto: Ste Smith/Cult of Mac
Nachdem in wenigen Wochen mehrere gefährliche Fehler entdeckt wurden, war die Sicherheit von Android – oder deren Fehlen – eine große Neuigkeit. Google hat schnell gehandelt, um den Stagefright-Fehler zu beseitigen, der 95 % der Android-Geräte anfällig für Angriffe machte, aber andere haben sich inzwischen aus dem Gebälk herausgeschlichen.
Jetzt fragen sich Fans, wie diese Fehler in öffentliche Android-Versionen gelangt sind und die Sicherheit von mehr als 1 Milliarde Benutzern weltweit gefährden. Könnte Google mehr tun, um dies zu verhindern? Und tun die Hardwarepartner alles, um Lücken in ihrer eigenen Software zu schließen?
Macht mit beim Friday Night Fight dieser Woche zwischen Android-Kult und Kult des Mac während wir um diese und mehr Fragen kämpfen!
Apple gibt 700.000 US-Dollar pro Jahr aus, um Tim Cook zu schützen
Foto: Apfel
Tim Cook könnte ein Typ sein, der auf sich selbst aufpassen kann, wenn man bedenkt, wie viel Zeit er im Fitnessstudio verbringt jeden Tag, aber Apple geht kein Risiko ein: Das Unternehmen zahlt jedes Jahr fast 700.000 US-Dollar für die Sicherheit seiner CEO.
Und wer kann es ihnen verdenken?