Thunderstrike 2-Wurm kann Ihren Mac unentdeckt infizieren
Foto: Jim Merithew/Cult of Mac
Apple hat die Virenresistenz des Mac jahrzehntelang als Verkaufsargument gegenüber Windows-PCs angepriesen, aber ein Forscherteam haben einen neuen Firmware-Wurm für Mac erstellt, der Sie vielleicht dazu bringt, wieder an dem guten alten Bleistift zu arbeiten und Papier.
Zwei White-Hat-Hacker entdeckten, dass mehrere Schwachstellen, die PC-Hersteller betreffen, auch Apples bekannte Sicherheit umgehen können, um verheerende Auswirkungen auf die Mac-Firmware zu haben. Die beiden erstellten einen Proof-of-Concept des Wurms namens Thunderstrike 2, der es ermöglicht, Firmware-Angriffe automatisch von Mac zu Mac zu verbreiten. Geräte müssen nicht einmal vernetzt sein, damit sich der Wurm verbreiten kann, und sobald er Ihren Computer infiziert hat, können Sie ihn nur entfernen, indem Sie Ihren Mac öffnen und den Chip manuell neu flashen.
Hier ist eine Vorschau auf Thunderstrike 2 in Aktion:
iOS-Mail-Exploit könnte Phishern Ihre Apple-ID-Anmeldeinformationen entwenden
Foto: Jim Merithew/Cult of Mac
Der iOS-Sicherheitsforscher Jan Souček hat einen neuen Fehler im E-Mail-Client von iOS entdeckt, der Benutzer dazu verleiten könnte, Angreifern versehentlich ihre AppleID und ihr Passwort zu geben.
Der Exploit der Mail-App wurde Anfang 2015 entdeckt und die Ingenieure von Apple wurden schnell über seine Existenz informiert, aber eine Lösung für den Fehler wurde in keinem der veröffentlicht Updates nach iOS 8.1.2. Laut Souček ermöglicht der Fehler das Laden von Remote-HTML-Inhalten, wodurch es möglich ist, einen Passwort-Sammler zu erstellen, der wie eine iCloud-Anmeldung aussieht prompt.
Hier ist ein Video des Fehlers in Aktion:
Safari-Exploit ermöglicht es Angreifern, URLs zu fälschen
Screenshot: Evan Killham/Cult of Mac
Tech-Wizard-Wissenschaftler haben einen Riss in der Rüstung des Safari-Webbrowsers entdeckt, mit dem Übeltäter ihn dazu bringen können, falsche Informationen in seiner Adressleiste anzuzeigen.
Der Exploit könnte dazu führen, dass Benutzer sensible Informationen preisgeben, wenn sie denken, dass sie nur versuchen, eine Hose oder so etwas zu kaufen.