• Homepage
  • Das iOS
  • App Store Perlen
  • Privates
  • Kontakt

Artikel mit Tag malware

Verwandte Tags

apple . privacy 007 2008 3d 3d audio 3d touch 3d-audio 3g 4k 5g 6g accessibility acer activity adium adobe airdrop airplay airpods airpods max airpods pro airport airports airpower airprint airtag airtags akku aktie alexa allgemeines always-on amazon amd aml android angela ahrendts animoji anker anleitung antennagate aperture apfs aple watch app app clips appel music apple arcade apple books apple business essentials apple cad apple car apple card apple care apple classical apple edge cache apple fitness+ apple glass apple glasses apple id apple maps apple music apple music awards apple news apple news+ apple one apple park apple pay apple pencil apple silicon apple silicon intel apple sim apple store apple tv apple tv+ apple watch apple watch pride apple watchl applearcade applecard applecare appltv apps appstore appstore event arkit arm artificial intelligence asmr att augmented reality aukey award back-to-school backup beats beats 1 beats1 beddit bedienungshilfen beer bash behind the mac belkin benchmark bendgate beta big sur bildung bing bitcoin bixby black friday blackberry bleutooth blockierungsmodus blog bluetooth bmw bokeh books boon boot camp bootcamp bose bug bumper butterfly carekit carkey carplay carpool karaoke case catalina catalyst cebit ceramic shield ces challenge channels charity china chip chrome cinema display cisco classical classkit clips cloud cloudflare cloudkit compressor connected health conrad continuity corning coronavirus cortana covid-19 craig federighi creative studios cyber monday cyberport dark mode dashboard datenschutz deal deloitte deutschland developer didi dienste differential privacy disney disney+ display dma dock dolby atmos dresden drive drm dropbox dsgvo dual sim dual-sim duckduckgo dynamic island e-ink earpods earth day echo eddy cue edge education ekg el capitan elon musk em emoji environment epic esim eu euro euronics europa event everyone can code eveyrone can code experiments face id facebook faceid facepalm facetime familienkonfiguration family sharing fbi festival fido final cut final cut pro final cut pro x find my find my iphone fire tv firefox firewire fitbit fitness fitness+ flash flexgate flickr flyover fokus force touch fortnite fortune fotos fotostream foxconn foxocnn frankfurt frontrow fundstück fusion drive fusiondrive gadegt gadget gadgets gagdet galaxy gamecenter games gan garageband garmin gate gatekeeper ge geekbench genius geschenkkarten gewinnspiel giftcard glass google google assistant google maps google play store gorilla glass grading gravis graykey grayshift greenpeace gymkit hacker hamburg handbrake handoff hannover haptic touch hdr headset health healthkit heic high power mode high sierra home homebutton homekit homeos homepod homepod mini hongkong how-to huawai huawei hue hyundai iad ibeacon ibm ibooks ibooks author ibookstore ical icar ichat icloud icloud+ icq idisk ifixit igzo ikea ilife imac imac pro imazing imessage imovie in-app in-app abo in-app purchase indien instagram intel intercom internes internet recovery interview ios ios 7 ios ipad ipad ipad air ipad event ipad mini ipad pro ipados iphoen iphone iphone o2 iphone rumor iphone se iphone x iphoto ipod ipod nano ipod shuffle ipod touch iradio iring irland iscloud isight itunes itunes festival itunes in der cloud itunes lp itunes match itunes radio itunes tv itunes u iwatch iweb iwork jahresrückblick jailbreak japan java jeff williams jelly scrolling jimmy iovine jony ive kamera karten kaspersky keynote keynotem update kindersicherung kommentar kurzbefehle lala leak leo leopard lg lgbtq libratone lidar lightning linux lion liquidmetal live fotos location logic pro logic pro x look around lossless lossless audio lte luca maestri m1 m1 ultra m1x m2 m3 mac mac mini mac os mac os x mac pro mac studio macbbok macbbok pro macbook macbook air macbook pro machine learning machinenlernen macos macos big sur macos server macos update macpro macworld made for iphone magazines magic keyboard magic mouse magic trackpad magna magsafe mail main stage mainstage maps marzipan maschinenlernen material design matter mavereicks mavericks mdatenschutz media markt mediamarkt meltdown memoji meross mesh meta metal metaverse metaversum mfi micro oled micro-led microled microsoft mini led mini-led miniled mixed reality mixed-reality mlb mls mobileme mockup mojave monterey montery motion mountain lion mozilla mp3 münchen multi touch multitasking multitouch music musik musikmemo mutlitasking navigon nba nest netflix netzneutralität news news flash newsflash nfc nfl night shift nike nintendo noise cancelling noisegate nokia notch nsa numbers nvidia o2 office oled onyx oracle orchard os x oscars outlook pages parallels partnerschaft passbook patent paypal pegasus pegatron peloton pencil perlen personal personal hotspot phil schiller philips hue phishing ping pitaka pixel planet of the apps play store playgrounds pns podcast podcasts power nap powerbeats pressemitteilung pride prime primephonic prism privacy private relay privates privatfreigabe pro display pro display xdr pro mode product red project catalyst project titan projekte promo promotion proraw puma push notifications pwerbeats qi qualcomm quartalszahlen quicktime ranking ransomware rcs reachability reading list reality pro realityos red refurbished remote reparaturprogramm research research kit researchkit responsibility retail retaiul retaul retina review right to repair ros rosetta rosetta 2 roundup rückruf rumor safari salesforce samsung sap saphirglas satire saturn saumsung schlüsselbund schoolwork scott forstall screen time screentime scribble scurity sdk search ads security selfie service serviceprogramm services shareplay shazam shortcuts shot on iphone sicherheit sidecar sideloading sierra sierra tvos sign in with apple siri siri remote skeuomorphismus sky skype slofie smart battery case smart connector smart cover smart glass smart home smart keyboard smartphone snapchat snow leopard software solo loop sommer camp sommercamp sommerloch sonos sos spam sparkasse spatial audio spectre spende spigen splitter spoiler sportskit spotify ssd stage manager staingate star star wars starbucks steve ballmer steve jobs steve wozniak store store. black friday streamon studie studio buds studio display support swatch swift swift playgrounds t-mobile t2 tablet tag der erde tap to pay taptic engine teardown tech talks technik ted lasso telekom terminal tesla testflight tethering texture the daily think different thunderbold thunderbolt thunderbolt display ticker tidal tiger tiktok tile tim cook time capsule time machine tipp titan today at apple tomtom toshiba touch bar touch id touchbar tracing tracking trade-in trailer transparenz transparenzbericht transporter true tone truedepth tsmc turi tutorial tutorials tv tvos tvos update twitter u1 übernahme ukraine umfrage umts umwelt umweltschutz unboxing universal control unter der lupe update usa usb usb-c vein id ventura vietnam vimeo virtual reality virus vista vodafone voice over voicemail vorschau vpn vw walkie-talkie wallet wapple watch watch os watchkit watchos wearable wearables weatherpro webclips webkit wechat werables werbung whatsapp where is whitepaper widget widgets wien wifi wikipedia windows wlan wo ist workaround wwdc xcode xiaomi xserve yahoo yosemite youtube zahlen zeitungskiosk zoom zwei-faktor authentifizierung anyfont appel blitzangebote reminder corona corona-warn-app covpass dazn deal amazon ebay eu-alert gameclub gesponsert ifttt jawbone joyn kindle linksammlung nachrichten notability outbank photoshop pinterest rss sms spyware sygic teams telegram tumblr uber wordle appe apstore netatmo 4g appl apple rumor appstoer backpad gopro ippawards mms pple ravpower roaming surface ue voip vordafone krack wpa 3 game nordlocker vlc dsl iOS watchOS Xcode car play broadcom google pay mobilfunk silicon valley twitch vmware www bahn

Mai 8: XcodeGhost-Angriff aus 2015 betraf 128 Millionen AppStore-Nutzer

Im Jahr 2015 gelangte eine mit Malware infizierte Version von Apples Entwicklungsumgebung Xcode in China in Umlauf, wodurch über 2.500 verseuchte, sogenannte "XcodeGhost" Apps in den AppStore schafften, die auch durch Apples AppStore Review-Team nicht entdeckt wurden. Unter anderem waren seinerzeit die vor allem in Fernost populären Apps wie WeChat, NetEase und Didi Taxi und damit bis zu 500 Millionen iOS Nutzer potenziell von der Gefahr betroffen. Die aktuell laufende Gerichtsverhandlung zwischen Apple und Epic Games förderte nun weitere Details hierzu zu Tage.

Wie die Kollegen von Motherboard berichten, geht aus den Gerichtsdokumenten hervor, dass insgesamt 128 Millionen Nutzer die XcodeGhost-Apps aus dem AppStore luden, davon 18 Millionen aus den USA. Es handelte sich gemessen an der Zahl der betroffenen Nutzer um den bislang größten Angriff auf iOS-Apps. Apple beriet seinerzeit, wie man die betroffenen Nutzer wohl am besten informieren könnte. Man entschied sich damals aufgrund der großen Zahl der Nutzer gegen die E-Mail. Stattdessen veröffentlichte man eine FAQ-Seite und eine Liste der 25 populärsten unter den betroffenen Apps. Sämtliche infizierten Anwendungen wurden aus dem AppStore entfernt und die Entwickler mit weitergehenden Informationen versorgt.

Während es sich bei XcodeGhost um einen großangelegten Angriff handelte, waren die Auswirkungen für die Nutzer nicht wirklich gefährlich. So wurde die Malware nach Apples Informationen bis heute nicht für bösartige Zwecke eingesetzt oder Nutzerdaten erbeutet.

Geschrieben von Florian Schimanke am Samstag, 8. Mai 2021 um 14:38 in AppStore
Kommentare: (0) Trackbacks: (0)
Tags für diesen Artikel: apple, appstore, malware, xcode

Feb 22: Apple reagiert auf erste native Malware-Sichtungen für M1-Macs

Am Wochenende waren Meldungen zu den ersten beiden nativen Malware-Sichtungen speziell für M1-Macs aufgekommen. Wie es aussieht, hat Apple da jedoch schnell drauf reagiert. Auch wenn noch nicht ganz klar ist, welchen Zweck die zweite gesichtete, potenzielle Schadsoftware mit dem Namen "Silver Sparrow" verfolgt, hat Apple nun gegenüber den Kollegen von MacRumors verlauten lassen, dass man die Entwickler-Zertifikate für die betroffenen Konten deaktiviert habe, was dazu führen sollte, dass sich keine weiteren Macs mehr mit der Malware infizieren können. "Silver Sparrow" nutzt offenbar die macOS Installer JavaScript API aus, um ihren Code auf den Mac zu bringen. Apple betonte in seinem Statement auch noch einmal, dass die davon ausgehende Gefahr nach wie vor unklar sei.

Durch den Zertifikatsmeachanismus müssen inzwischen sämtliche Mac-Apps auch außerhalb des Mac AppStore mit einem Entwickler-Zertifikat signiert und an Apple zur Validierung gesendet werden. Hier wird die Software dann automatisiert auf Schadcode gescannt und erst nach erfolgreichem Bestehen freigegeben.

Geschrieben von Florian Schimanke am Montag, 22. Februar 2021 um 17:01 in Mac
Kommentar: (1) Trackbacks: (0)
Tags für diesen Artikel: apple, apple silicon, m1, mac, macos, malware, virus

Feb 21: Nächste native Malware für M1-Macs entdeckt

Erst kürzlich wurde die erste Malware entdeckt, die auf einem M1-Mac kompiliert wurde und speziell auf diese Art von Macs abzielt. Nun haben die Sicherheitsspezialisten von Red Canary bereits die nächste Schadsoftware ausgemacht, bei der jedoch das genau Ziel noch unklar ist. Während die kürzlich entdeckte Malware eine sogenannte Adware ist und keinen direkten Schaden auf dem Mac auslöst, sammelt sie im Hintergrund verschiedene Nutzerdaten und blendet jede Menge Werbebanner und Popups ein, die teilweise auch auf schädliche Webseiten verlinken. Da die M1-Variante der Malware noch relativ neu ist, wird sie aktuell noch nicht von den gängigen Virenscannern entdeck.

Die neu entdeckte Malware namens "Silver Sparrow" nutzt offenbar die macOS Installer JavaScript API aus, um ihren Code auf den Mac zu bringen. Die davon ausgehende Gefahr ist allerdings nach wie vor unklar. Weder die Experten von Red Canary, noch ihre Partner konnten ein durch "Silver Sparrow" ausgelöstes Verhalten erkennen. Dennoch warnen die Sicherheitsforscher, dass von der Malware eine ernste Gefahr ausgehen könnte. Es ist also möglich, dass es sich um eine Standby-Malware handelt, die nur darauf wartet, aktviert zu werden.

Die Kollegen von Malwarebytes haben ermittelt, dass "Silver Sparrow" bis zum 17. Februar bereits 29.139 Macs in 153 Ländern befallen hat. Die Schwerpunkte sollen dabei vor allem in den USA, Großbritannien, Kanada, Frankreich und auch Deutschland liegen. Aktuell ist aber unklar, wie viele M1-Maschinen sich darunter befinden.

Geschrieben von Florian Schimanke am Sonntag, 21. Februar 2021 um 18:21 in Mac
Kommentare: (5) Trackbacks: (0)
Tags für diesen Artikel: apple, apple silicon, m1, mac, macos, malware, virus

Feb 18: Erste native M1-Malware in freier Wildbahn gesichtet

Gerade erst wurde ein Bericht veröffentlicht, wonach die Verbreitung von Malware auf dem Mac weiter rückläufig ist, da hat der Sicherheitsforscher Patrick Wardle (via Wired) nun offenbar die erste in Umlauf befindliche Malware entdeckt, die speziell auf M1-Macs zielt. Dabei handelt es sich um eine Adware aus der "Pirrit"-Familie namens "GoSearch22", die sich als Safari-Erweiterung auf den Mac schleicht. Ursprünglich wurde diese für Intel x86 Chips geschrieben, präsentiert sich nun aber als Version, die nativ auf einem M1-Mac kompiliert wurde und auf der Plattform läuft.

Während die Malware keinen direkten Schaden auf dem Mac auslöst, sammelt sie im Hintergrund verschiedene Nutzerdaten und blendet jede Menge Werbebanner und Popups ein, die teilweise auch auf schädliche Webseiten verlinken. Da die M1-Variante der Malware noch relativ neu ist, wird sie aktuell noch nicht von den gängigen Virenscannern entdeckt, wie Wardle warnt. Die Sicherheitsexperten von Red Canary ergänzen, dass man auch Anzeichen für weitere M1-Malware im Fahrwasser von "GoSearch22" entdeckt habe, diese aber derzeit noch untersuche.

Vor dem Hintergrund, dass Apple bereits die aktuellen Versionen des 13" MacBook Pro, MacBook Air und Mac mini mit einem M1-Chip bestückt und zugleich angekündigt hat, bis Ende kommenden Jahres sämtliche Mitglieder der Mac-Familie auf Apple Silicon umzustellen, war es nur eine Frage der Zeit, ehe die erste native Malware für diese Plattform auftaucht. Dennoch dürfte der Mac auch weiterhin als vergleichsweise sichere Plattform dienen.

Geschrieben von Florian Schimanke am Donnerstag, 18. Februar 2021 um 07:28 in Mac
Kommentare: (6) Trackbacks: (0)
Tags für diesen Artikel: apple, apple silicon, m1, mac, malware, virus

Feb 16: Insgesamt 38% weniger Malware auf dem Mac im Jahr 2020

Die Anti-Virus-Spezialisten von Malwarebytes haben ihren aktuellen "State of Malware" Bericht veröffentlicht, aus dem vor allem die Entwicklungen in Sachen Viren- und Malwareverbreitung im vergangenen Jahr hervorgehen. Erneut zeigt sich, dass der Mac nach wie vor eine vergleichsweise sichere Plattform ist. Den Zahlen zufolge waren die Gefahren durch Schadsoftware auf dem Mac im vergangenen Jahr sogar um 38% rückläufig. Wurden von Malwarebytes im Jahr noch insgesamt 120.855.305 Gefahren gesichtet, waren es in 2020 "nur" noch 75.285.427.

Allerdings sind die Zahlen auch ein Stück weit trügerisch. So ging vor allem die Zahl der Adware und unerwünschten Programme zurück, während "echte" Malware wie Backdoors, Data Stealers und Cryptowährungs-Miner um mehr als 61% zunahmen. Festgehalten werden muss dabei allerdings, dass dies in absoluten Zahlen auf dem Mac immer noch recht wenig ist. So machen die genannten Malware-Variationen lediglich 1,5% aller Gefahren auf dem Mac aus, während Adware und unerwünschte Programme für den Rest verantwortlich zeichnen.

Der gesamte Bericht kann auf der Malwarebytes- Webseite eingesehen werden.

Geschrieben von Florian Schimanke am Dienstag, 16. Februar 2021 um 22:07 in Mac
Kommentar: (1) Trackbacks: (0)
Tags für diesen Artikel: apple, mac, macos, malware, virus

Feb 10: Sicherheitsforscher gelingt Einbruch in interne Systeme von Apple, Tesla, Microsoft und Co.

Dem Sicherheitsforscher Alex Birsan ist es in den USA gelungen, mit vergleichsweise simplen Mitteln in die internen Systeme von mehr als 35 großen Unternehmen, darunter Apple, Tesla, Microsoft und PayPal einzudringen (via Bleeping Computer). Dabei nutzte er eine einzelne Sicherheitslücke in einem Zusammenspiel verschiedener Open-Source-Anwendungen namens "Dependency Confusion" aus. Hierbei hat Birsan eine Malware in Open-Source-Repositories wie PyPI, npm oder RubyGems eingeschleust, die sich dann in die internen Systeme der Unternehmen weiterverbreiteten. Das Perfide dabei: Auf den betroffenen werden die aktualisierten Pakete austomatisch per Update installiert, ohne dass der nutzer hiervon etwas mitbekommt, Trojaner eingeschleust werden müssen oder Social Engineering angewandt werden muss.

Dabei machte sich der Sicherheitsforscher das Aktualisierungskonzept mancher Open-Source-Repositories zunutze. Beispielsweise ist es beim Paket PyPI so, das grundsätzlich jedes Paket mit einer neueren als der aktuell installierten Versionsnummer heruntergladen wird, unabhängig davon, wo es im Internet angeboten wird. Eine durchaus bemerkenswerte Gefahr, die auch für viele andere Nutzer ein Problem darstellen kann. Nach dem erfolgreichen Angriff auf die Systeme informierte der Sicherheitsforscher die betroffenen Unternehmen und wies sie auf das Problem hin. Teilweise erhielt er hierfür sogar Belohnungen, wie etwa 40.000,- US-Dollar von Microsoft oder einen nicht näher bezifferten Betrag aus Apples Security Bounty Program. Insgesamt soll birsan auf diese Weise  mehr als 130.000,- Dollar verdient haben. Zurecht, wenn man mich fragt.

Wer sich für die Details der ausgenutzten Sicherheitslücke interessiert, findet diese auf Alex Birsans Medium Page.

Geschrieben von Florian Schimanke am Mittwoch, 10. Februar 2021 um 19:39 in Technik
Kommentare: (19) Trackbacks: (0)
Tags für diesen Artikel: apple, malware, technik

Feb 12: Potenzielle Schadsoftware für den Mac ist kräftig auf dem Vormarsch

Als Mac-Nutzer galt man in der Vergangenheit stets besser vor Viren und Malware geschützt als mit einem Windows-PC. Dies scheint sich nun jedoch langsam zu wandeln. Wie der Anti-Virensoftware Hersteller Malwarebytes berichtet,  So konnte der Anbieter im vergangenen Jahr erstmals mehr Angriffe auf Macs verzeichnen als auf Windows-Rechner, wie aus seinem "State of Malware Report" (PDF) hervorgeht. Zählte man im Jahr 2018 noch 4,8 potenzielle Gefahren für den Mac, waren es im vergangenen Jahr 11. Im Vergleich dazu kommt die Windows-Plattform lediglich auf 5,8 Gefahren. Allerdings muss man die Zahlen und vor allem den starken Anstieg differenziert betrachten, da sie auch aus der Tatsache entspringen, dass sich die Nutzerbasis von Malwarebytes für Mac stark erhöht hat. Dennoch überstieg die Zahl der Gefahren pro Endgerät für den Mac die für Windows im Durchschnitt deutlich.

Als Gründe für den neuen Trend nennt Malwarebytes die inzwischen größer werdende Verbreitung des Mac und die Tatsache, dass sich die Sicherheitsmaßnahmen in macOS nicht im selben Maße gegen Adware und PUPs ("Potentiell unerwünschte Programme") richten, wie sie dies gegen Malware und Viren tun. Auch diese beiden Arten von Gefahren wurden von Malwarebytes allerdings mitgezählt.

Vor allem Adware war im vergangenen Jahr mal wieder die häufigste potenzielle Gefahr unter Windows, Mac und Android. Während für Windows 24 Millionen Adware-Erkennungen gezählt wurden, waren es unter macOS 30 Millionen Stück. Hier kamen vor allem Vertreter der Adware-Familie namens "NewTab" zum Einsatz, die darauf abzielt, Suchanfragen auf Werbeseiten umzuleiten. Bei den PUPs sind vor allem sogenannte "Cleaning-Apps", wie beispielsweise MacKeeper, MacBooster, Advanced Mac Cleaner oder Mac Adware Cleaner zum Einsatz.

Alles in allem stieg zwar die bloße Anzahl der potentiellen Gefahren für den Mac an, diese stammen jedoch aus einem Bereich, der als nicht ganz so gefährlich angesehen wird, wie die meisten Gefahren, die nach wie vor unter Windows existieren. Das Interesse von Angreifern an der Mac-Plattform steigt jedoch definitiv weiter an. Der komplette Bereicht kann auf der Malwarebytes-Webseite eingesehen werden.

Geschrieben von Florian Schimanke am Mittwoch, 12. Februar 2020 um 06:49 in Mac
Kommentare: (8) Trackbacks: (0)
Tags für diesen Artikel: apple, mac, malware

Sep 8: Verschiedene beliebte iOS-Apps sammeln und verschickten Ortungsdaten der Nutzer

Vorhin ging es bereits um das Verhalten einer beliebten Mac-App, die den Browserverlauf von Nutzern illegal abgriff und auf chinesische Server schickte. In einem weiteren Bericht zeigen nun verschiedene Sicherheitsforscher auf, dass jede Menge beliebte iOS-Apps ein ähnliches Verhalten bei den Ortsinformationen ihrer Nutzer aufweisen (via TechCrunch). Bei den betroffenen Apps handelt es sich vor allem um News-, Wetter- und Fitness-Apps, die Zugriff auf die Ortungsdaten benötigen, um vernünftig zu funktionieren. Diese Daten werden anschließend aber offenbar weiterverkauft, um sie zu Geld zu machen. Das Versenden soll der persönlichen Nutzerdaten soll dabei dauerhaft geschehen, ohne dass der Nutzer hierüber informiert wird.

Die Wissenschaftler haben verschiedene Software genutzt, um Apps zu ermitteln, die Bluetooth LE Daten, Ortungsdaten, WLAN SSIDs, Daten des Beschleunigungssensors, den aktuellen Akkuladestand und weitere Daten erfassen und versenden. Während dabei offenbar keinerlei Daten abgegriffen werden, die es erlauben würden, den Nutzer zu identifizieren, sind die restlichen Daten hochgradig persönlich. Unter anderem können die Ortungsdaten Rückschlüsse auf den Arbeits- oder Wohnort des Nutzers zulassen. Eine komplette Liste der betroffenen Apps kann auf dieser Webseite eingesehen werden.

Geschrieben von Florian Schimanke am Samstag, 8. September 2018 um 17:50 in AppStore
Kommentare: (12) Trackbacks: (0)
Tags für diesen Artikel: appstore, ios, malware
« vorherige Seite   (Seite 4 von 4, insgesamt 32 Einträge)   nächste Seite »

Werbung:


Werbung:

Unterstützung

Alle Links in den iTunes Store sind Partnerlinks. Wer hierüber einkauft, unterstützt Flo's Weblog mit einen kleinen Prozentsatz des unveränderten Kaufpreises. Selbes gilt auch für Einkäufe bei Amazon und weiteren ähnlichen Anbietern. Über die Spenden-Funktion innerhalb der App besteht ebenfalls die Möglichkeit, Flo's Weblog finanziell zu unterstützen. Ich bedanke mich schon jetzt für die Unterstützung!

Kalender

Zurück Februar '23 Vorwärts
Mo Di Mi Do Fr Sa So
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28          
Steve Jobs 1955-2011
 

Impressum | Datenschutz
© by Florian Schimanke | Template based on Andreas08