• Homepage
  • Das iOS
  • App Store Perlen
  • Privates
  • Kontakt

Artikel mit Tag malware

Verwandte Tags

apple . privacy 2008 3d 3d touch 3g 4k 5g 6g accessibility acer activity adium adobe airdrop airplay airpods airpods pro airport airports airpower airprint airtag airtags akku aktie alexa amazon amd aml android angela ahrendts animoji anker anleitung antennagate aperture apfs app app clips appel music apple arcade apple books apple cad apple car apple card apple care apple edge cache apple fitness+ apple glass apple glasses apple id apple music apple music awards apple news apple news+ apple one apple park apple pay apple pencil apple silicon apple silicon intel apple sim apple store apple tv apple tv+ apple watch applearcade applecard applecare appltv apps appstore arkit arm artificial intelligence asmr augmented reality aukey award back-to-school backup beats beats 1 beats1 beddit bedienungshilfen beer bash behind the mac belkin benchmark bendgate beta big sur bildung bing bixby black friday blackberry bleutooth blog bluetooth bmw bokeh books boon boot camp bootcamp bose bug bumper butterfly carekit carkey carplay carpool karaoke catalina catalyst cebit ceramic shield ces challenge channels charity china chip chrome cinema display cisco classkit clips cloud cloudflare cloudkit compressor connected health conrad continuity corning coronavirus cortana craig federighi cyber monday cyberport dark mode dashboard datenschutz deal deloitte developer didi differential privacy disney disney+ display dock dolby atmos dresden drm dropbox dsgvo dual sim dual-sim duckduckgo earpods earth day echo eddy cue edge education ekg el capitan em emoji environment epic esim eu euro euronics europa event everyone can code eveyrone can code experiments face id facebook faceid facepalm facetime familienkonfiguration family sharing fbi festival final cut final cut pro final cut pro x find my find my iphone fire tv firefox firewire fitbit fitness fitness+ flash flexgate flickr flyover force touch fortnite fortune fotos fotostream foxconn frankfurt frontrow fundstück fusion drive fusiondrive gadget gadgets gagdet galaxy gamecenter games garageband gate gatekeeper ge geekbench genius geschenkkarten gewinnspiel glass google google assistant google maps gorilla glass grading gravis graykey grayshift greenpeace gymkit hacker hamburg handbrake handoff hannover haptic touch hdr health healthkit high sierra home homebutton homekit homepod homepod mini hongkong how-to huawai huawei hue hyundai iad ibeacon ibm ibooks ibooks author ibookstore ical icar ichat icloud icq idisk ifixit igzo ikea ilife imac imac pro imessage imovie in-app in-app abo in-app purchase indien instagram intel intercom internes internet recovery interview ios ios 7 ios ipad ipad ipad event ipad mini ipad pro ipados iphoen iphone iphone o2 iphone rumor iphone x iphoto ipod ipod nano ipod shuffle ipod touch iradio iring irland iscloud isight itunes itunes festival itunes in der cloud itunes lp itunes match itunes radio itunes tv itunes u iwatch iweb iwork jahresrückblick jailbreak java jeff williams jimmy iovine jony ive kamera karten keynote kommentar lala leak leopard lg lgbtq libratone lidar lightning linux lion liquidmetal live fotos location logic pro logic pro x look around lte luca maestri m1 mac mac mini mac os mac pro macbbok macbbok pro macbook macbook air macbook pro machinenlernen macos macos update macpro macworld magazines magic keyboard magic mouse magic trackpad magsafe mail main stage mainstage maps marzipan maschinenlernen mavereicks mavericks mdatenschutz media markt mediamarkt meltdown memoji meross mesh mfi micro oled micro-led microled microsoft mini led mini-led miniled mobileme mockup mojave motion mountain lion mp3 münchen multi touch multitasking multitouch music musik musikmemo mutlitasking navigon nest netflix netzneutralität news news flash newsflash nfc night shift nike nintendo noise cancelling noisegate nokia notch nsa numbers nvidia o2 office oled oracle orchard os x pages parallels partnerschaft passbook patent paypal pegatron pencil perlen personal personal hotspot phil schiller philips hue phishing ping pixel planet of the apps playgrounds pns podcast podcasts power nap powerbeats pressemitteilung pride prime prism privacy privates privatfreigabe pro display pro display xdr pro mode product red project catalyst project titan projekte promo promotion proraw puma pwerbeats qi qualcomm quartalszahlen quicktime ranking ransomware reachability reading list red remote reparaturprogramm research research kit researchkit responsibility retail retaiul retaul retina review ros rosetta rosetta 2 roundup rückruf rumor safari salesforce samsung sap saphirglas satire saturn saumsung schlüsselbund schoolwork scott forstall screen time screentime scribble scurity sdk search ads security selfie service serviceprogramm shazam shortcuts shot on iphone sicherheit sidecar sierra sierra tvos sign in with apple siri siri remote skeuomorphismus sky skype slofie smart battery case smart connector smart cover smart glass smart home smart keyboard smartphone snow leopard software solo loop sommercamp sommerloch sonos spam spatial audio spectre spende spigen spoiler spotify ssd staingate star starbucks steve ballmer steve jobs steve wozniak store studie support swatch swift t-mobile t2 tablet taptic engine teardown technik telekom terminal tesla testflight tethering texture the daily think different thunderbold thunderbolt thunderbolt display ticker tidal tiger tiktok tile tim cook time capsule time machine tipp today at apple tomtom toshiba touch bar touch id touchbar tracing tracking trade-in trailer transparenz transparenzbericht transporter true tone truedepth tsmc turi tutorial tutorials tv tvos tvos update twitter u1 übernahme umfrage umts umwelt umweltschutz unboxing unter der lupe update usa usb usb-c vein id vimeo virtual reality virus vista vodafone voice over voicemail vorschau vpn vw walkie-talkie wallet watch os watchkit watchos wearables webclips webkit wechat werables werbung whatsapp whitepaper widget widgets wien wifi wikipedia windows wlan wwdc xcode xiaomi xserve yahoo yosemite youtube zahlen zeitungskiosk zoom zwei-faktor authentifizierung allgemeines anyfont appel blitzangebote reminder corona corona-warn-app deal amazon ebay gameclub gesponsert ifttt jawbone joyn kindle linksammlung mozilla outbank outlook photoshop pinterest rss snapchat spyware sygic telegram tumblr uber weatherpro appe apstore netatmo 4g appl apple rumor appstoer backpad gopro ippawards pple ravpower roaming streamon surface ue voip krack wpa 3 game nordlocker vlc dsl iOS watchOS Xcode google pay mobilfunk www bahn

Feb 22: Apple reagiert auf erste native Malware-Sichtungen für M1-Macs

Am Wochenende waren Meldungen zu den ersten beiden nativen Malware-Sichtungen speziell für M1-Macs aufgekommen. Wie es aussieht, hat Apple da jedoch schnell drauf reagiert. Auch wenn noch nicht ganz klar ist, welchen Zweck die zweite gesichtete, potenzielle Schadsoftware mit dem Namen "Silver Sparrow" verfolgt, hat Apple nun gegenüber den Kollegen von MacRumors verlauten lassen, dass man die Entwickler-Zertifikate für die betroffenen Konten deaktiviert habe, was dazu führen sollte, dass sich keine weiteren Macs mehr mit der Malware infizieren können. "Silver Sparrow" nutzt offenbar die macOS Installer JavaScript API aus, um ihren Code auf den Mac zu bringen. Apple betonte in seinem Statement auch noch einmal, dass die davon ausgehende Gefahr nach wie vor unklar sei.

Durch den Zertifikatsmeachanismus müssen inzwischen sämtliche Mac-Apps auch außerhalb des Mac AppStore mit einem Entwickler-Zertifikat signiert und an Apple zur Validierung gesendet werden. Hier wird die Software dann automatisiert auf Schadcode gescannt und erst nach erfolgreichem Bestehen freigegeben.

Geschrieben von Florian Schimanke am Montag, 22. Februar 2021 um 17:01 in Mac
Kommentar: (1) Trackbacks: (0)
Tags für diesen Artikel: apple, apple silicon, m1, mac, macos, malware, virus

Feb 21: Nächste native Malware für M1-Macs entdeckt

Erst kürzlich wurde die erste Malware entdeckt, die auf einem M1-Mac kompiliert wurde und speziell auf diese Art von Macs abzielt. Nun haben die Sicherheitsspezialisten von Red Canary bereits die nächste Schadsoftware ausgemacht, bei der jedoch das genau Ziel noch unklar ist. Während die kürzlich entdeckte Malware eine sogenannte Adware ist und keinen direkten Schaden auf dem Mac auslöst, sammelt sie im Hintergrund verschiedene Nutzerdaten und blendet jede Menge Werbebanner und Popups ein, die teilweise auch auf schädliche Webseiten verlinken. Da die M1-Variante der Malware noch relativ neu ist, wird sie aktuell noch nicht von den gängigen Virenscannern entdeck.

Die neu entdeckte Malware namens "Silver Sparrow" nutzt offenbar die macOS Installer JavaScript API aus, um ihren Code auf den Mac zu bringen. Die davon ausgehende Gefahr ist allerdings nach wie vor unklar. Weder die Experten von Red Canary, noch ihre Partner konnten ein durch "Silver Sparrow" ausgelöstes Verhalten erkennen. Dennoch warnen die Sicherheitsforscher, dass von der Malware eine ernste Gefahr ausgehen könnte. Es ist also möglich, dass es sich um eine Standby-Malware handelt, die nur darauf wartet, aktviert zu werden.

Die Kollegen von Malwarebytes haben ermittelt, dass "Silver Sparrow" bis zum 17. Februar bereits 29.139 Macs in 153 Ländern befallen hat. Die Schwerpunkte sollen dabei vor allem in den USA, Großbritannien, Kanada, Frankreich und auch Deutschland liegen. Aktuell ist aber unklar, wie viele M1-Maschinen sich darunter befinden.

Geschrieben von Florian Schimanke am Sonntag, 21. Februar 2021 um 18:21 in Mac
Kommentare: (5) Trackbacks: (0)
Tags für diesen Artikel: apple, apple silicon, m1, mac, macos, malware, virus

Feb 18: Erste native M1-Malware in freier Wildbahn gesichtet

Gerade erst wurde ein Bericht veröffentlicht, wonach die Verbreitung von Malware auf dem Mac weiter rückläufig ist, da hat der Sicherheitsforscher Patrick Wardle (via Wired) nun offenbar die erste in Umlauf befindliche Malware entdeckt, die speziell auf M1-Macs zielt. Dabei handelt es sich um eine Adware aus der "Pirrit"-Familie namens "GoSearch22", die sich als Safari-Erweiterung auf den Mac schleicht. Ursprünglich wurde diese für Intel x86 Chips geschrieben, präsentiert sich nun aber als Version, die nativ auf einem M1-Mac kompiliert wurde und auf der Plattform läuft.

Während die Malware keinen direkten Schaden auf dem Mac auslöst, sammelt sie im Hintergrund verschiedene Nutzerdaten und blendet jede Menge Werbebanner und Popups ein, die teilweise auch auf schädliche Webseiten verlinken. Da die M1-Variante der Malware noch relativ neu ist, wird sie aktuell noch nicht von den gängigen Virenscannern entdeckt, wie Wardle warnt. Die Sicherheitsexperten von Red Canary ergänzen, dass man auch Anzeichen für weitere M1-Malware im Fahrwasser von "GoSearch22" entdeckt habe, diese aber derzeit noch untersuche.

Vor dem Hintergrund, dass Apple bereits die aktuellen Versionen des 13" MacBook Pro, MacBook Air und Mac mini mit einem M1-Chip bestückt und zugleich angekündigt hat, bis Ende kommenden Jahres sämtliche Mitglieder der Mac-Familie auf Apple Silicon umzustellen, war es nur eine Frage der Zeit, ehe die erste native Malware für diese Plattform auftaucht. Dennoch dürfte der Mac auch weiterhin als vergleichsweise sichere Plattform dienen.

Geschrieben von Florian Schimanke am Donnerstag, 18. Februar 2021 um 07:28 in Mac
Kommentare: (6) Trackbacks: (0)
Tags für diesen Artikel: apple, apple silicon, m1, mac, malware, virus

Feb 16: Insgesamt 38% weniger Malware auf dem Mac im Jahr 2020

Die Anti-Virus-Spezialisten von Malwarebytes haben ihren aktuellen "State of Malware" Bericht veröffentlicht, aus dem vor allem die Entwicklungen in Sachen Viren- und Malwareverbreitung im vergangenen Jahr hervorgehen. Erneut zeigt sich, dass der Mac nach wie vor eine vergleichsweise sichere Plattform ist. Den Zahlen zufolge waren die Gefahren durch Schadsoftware auf dem Mac im vergangenen Jahr sogar um 38% rückläufig. Wurden von Malwarebytes im Jahr noch insgesamt 120.855.305 Gefahren gesichtet, waren es in 2020 "nur" noch 75.285.427.

Allerdings sind die Zahlen auch ein Stück weit trügerisch. So ging vor allem die Zahl der Adware und unerwünschten Programme zurück, während "echte" Malware wie Backdoors, Data Stealers und Cryptowährungs-Miner um mehr als 61% zunahmen. Festgehalten werden muss dabei allerdings, dass dies in absoluten Zahlen auf dem Mac immer noch recht wenig ist. So machen die genannten Malware-Variationen lediglich 1,5% aller Gefahren auf dem Mac aus, während Adware und unerwünschte Programme für den Rest verantwortlich zeichnen.

Der gesamte Bericht kann auf der Malwarebytes- Webseite eingesehen werden.

Geschrieben von Florian Schimanke am Dienstag, 16. Februar 2021 um 22:07 in Mac
Kommentar: (1) Trackbacks: (0)
Tags für diesen Artikel: apple, mac, macos, malware, virus

Feb 10: Sicherheitsforscher gelingt Einbruch in interne Systeme von Apple, Tesla, Microsoft und Co.

Dem Sicherheitsforscher Alex Birsan ist es in den USA gelungen, mit vergleichsweise simplen Mitteln in die internen Systeme von mehr als 35 großen Unternehmen, darunter Apple, Tesla, Microsoft und PayPal einzudringen (via Bleeping Computer). Dabei nutzte er eine einzelne Sicherheitslücke in einem Zusammenspiel verschiedener Open-Source-Anwendungen namens "Dependency Confusion" aus. Hierbei hat Birsan eine Malware in Open-Source-Repositories wie PyPI, npm oder RubyGems eingeschleust, die sich dann in die internen Systeme der Unternehmen weiterverbreiteten. Das Perfide dabei: Auf den betroffenen werden die aktualisierten Pakete austomatisch per Update installiert, ohne dass der nutzer hiervon etwas mitbekommt, Trojaner eingeschleust werden müssen oder Social Engineering angewandt werden muss.

Dabei machte sich der Sicherheitsforscher das Aktualisierungskonzept mancher Open-Source-Repositories zunutze. Beispielsweise ist es beim Paket PyPI so, das grundsätzlich jedes Paket mit einer neueren als der aktuell installierten Versionsnummer heruntergladen wird, unabhängig davon, wo es im Internet angeboten wird. Eine durchaus bemerkenswerte Gefahr, die auch für viele andere Nutzer ein Problem darstellen kann. Nach dem erfolgreichen Angriff auf die Systeme informierte der Sicherheitsforscher die betroffenen Unternehmen und wies sie auf das Problem hin. Teilweise erhielt er hierfür sogar Belohnungen, wie etwa 40.000,- US-Dollar von Microsoft oder einen nicht näher bezifferten Betrag aus Apples Security Bounty Program. Insgesamt soll birsan auf diese Weise  mehr als 130.000,- Dollar verdient haben. Zurecht, wenn man mich fragt.

Wer sich für die Details der ausgenutzten Sicherheitslücke interessiert, findet diese auf Alex Birsans Medium Page.

Geschrieben von Florian Schimanke am Mittwoch, 10. Februar 2021 um 19:39 in Technik
Kommentare: (2) Trackbacks: (0)
Tags für diesen Artikel: apple, malware, technik

Feb 12: Potenzielle Schadsoftware für den Mac ist kräftig auf dem Vormarsch

Als Mac-Nutzer galt man in der Vergangenheit stets besser vor Viren und Malware geschützt als mit einem Windows-PC. Dies scheint sich nun jedoch langsam zu wandeln. Wie der Anti-Virensoftware Hersteller Malwarebytes berichtet,  So konnte der Anbieter im vergangenen Jahr erstmals mehr Angriffe auf Macs verzeichnen als auf Windows-Rechner, wie aus seinem "State of Malware Report" (PDF) hervorgeht. Zählte man im Jahr 2018 noch 4,8 potenzielle Gefahren für den Mac, waren es im vergangenen Jahr 11. Im Vergleich dazu kommt die Windows-Plattform lediglich auf 5,8 Gefahren. Allerdings muss man die Zahlen und vor allem den starken Anstieg differenziert betrachten, da sie auch aus der Tatsache entspringen, dass sich die Nutzerbasis von Malwarebytes für Mac stark erhöht hat. Dennoch überstieg die Zahl der Gefahren pro Endgerät für den Mac die für Windows im Durchschnitt deutlich.

Als Gründe für den neuen Trend nennt Malwarebytes die inzwischen größer werdende Verbreitung des Mac und die Tatsache, dass sich die Sicherheitsmaßnahmen in macOS nicht im selben Maße gegen Adware und PUPs ("Potentiell unerwünschte Programme") richten, wie sie dies gegen Malware und Viren tun. Auch diese beiden Arten von Gefahren wurden von Malwarebytes allerdings mitgezählt.

Vor allem Adware war im vergangenen Jahr mal wieder die häufigste potenzielle Gefahr unter Windows, Mac und Android. Während für Windows 24 Millionen Adware-Erkennungen gezählt wurden, waren es unter macOS 30 Millionen Stück. Hier kamen vor allem Vertreter der Adware-Familie namens "NewTab" zum Einsatz, die darauf abzielt, Suchanfragen auf Werbeseiten umzuleiten. Bei den PUPs sind vor allem sogenannte "Cleaning-Apps", wie beispielsweise MacKeeper, MacBooster, Advanced Mac Cleaner oder Mac Adware Cleaner zum Einsatz.

Alles in allem stieg zwar die bloße Anzahl der potentiellen Gefahren für den Mac an, diese stammen jedoch aus einem Bereich, der als nicht ganz so gefährlich angesehen wird, wie die meisten Gefahren, die nach wie vor unter Windows existieren. Das Interesse von Angreifern an der Mac-Plattform steigt jedoch definitiv weiter an. Der komplette Bereicht kann auf der Malwarebytes-Webseite eingesehen werden.

Geschrieben von Florian Schimanke am Mittwoch, 12. Februar 2020 um 06:49 in Mac
Kommentare: (8) Trackbacks: (0)
Tags für diesen Artikel: apple, mac, malware

Sep 8: Verschiedene beliebte iOS-Apps sammeln und verschickten Ortungsdaten der Nutzer

Vorhin ging es bereits um das Verhalten einer beliebten Mac-App, die den Browserverlauf von Nutzern illegal abgriff und auf chinesische Server schickte. In einem weiteren Bericht zeigen nun verschiedene Sicherheitsforscher auf, dass jede Menge beliebte iOS-Apps ein ähnliches Verhalten bei den Ortsinformationen ihrer Nutzer aufweisen (via TechCrunch). Bei den betroffenen Apps handelt es sich vor allem um News-, Wetter- und Fitness-Apps, die Zugriff auf die Ortungsdaten benötigen, um vernünftig zu funktionieren. Diese Daten werden anschließend aber offenbar weiterverkauft, um sie zu Geld zu machen. Das Versenden soll der persönlichen Nutzerdaten soll dabei dauerhaft geschehen, ohne dass der Nutzer hierüber informiert wird.

Die Wissenschaftler haben verschiedene Software genutzt, um Apps zu ermitteln, die Bluetooth LE Daten, Ortungsdaten, WLAN SSIDs, Daten des Beschleunigungssensors, den aktuellen Akkuladestand und weitere Daten erfassen und versenden. Während dabei offenbar keinerlei Daten abgegriffen werden, die es erlauben würden, den Nutzer zu identifizieren, sind die restlichen Daten hochgradig persönlich. Unter anderem können die Ortungsdaten Rückschlüsse auf den Arbeits- oder Wohnort des Nutzers zulassen. Eine komplette Liste der betroffenen Apps kann auf dieser Webseite eingesehen werden.

Geschrieben von Florian Schimanke am Samstag, 8. September 2018 um 17:50 in AppStore
Kommentare: (12) Trackbacks: (0)
Tags für diesen Artikel: appstore, ios, malware

Sep 8: Beliebte Mac-App sammelte und verschickte über Jahre den Browserverlauf seiner Nutzer

Es ist schon teilweise erschütternd und perfide welcher Tricks sich manche Entwickler bedienen, um an Daten von Nutzern zu gelangen. Aktuellstes Beispiel ist die App "Adware Doctor", zum Zeitpunkt des Entdeckens von darin integrierter Malware auf Platz eins der Dienstprogramme und Platz vier der Bezahl-Apps im AppStore. Die App, die laut Beschreibung ein Werbeblocker sein sollte, griff im Hintergrund fröhlich die Browser-Historie des Nutzers ab und schickte die Daten auf den Server des chinesischen Entwicklers. Was dort damit geschah, ist unklar, man kann aber davon ausgehen, dass sie für Werbezwecke weiterverkauft wurden. Damit die App Zugriff auf die Nutzerdaten erhält, müssen diese dem zustimmen, was die meisten jedoch in Anbetracht des erhofften Ziels der App getan haben dürften.

Beinahe ebenso erschütterns ist aber auch die Tatsache, dass Apple bereits im August über das Gebaren der App informiert wurde, sie aber erst nach einem ausführlichen Bericht des Sicherheitsforschers Patrick Wardle am gestrigen Tag aus dem AppStore entfernte. Der Mac AppStore ist ohne Zweifel nach wie vor der sicherste Ort, um Software für den Mac zu laden, eine komplette Sicherheit kann es aber nicht geben. In macOS Mojave wird Apple die Zügel noch einmal mehr anziehen und unter anderem dafür sorgen, dass persönliche Daten, wie unter anderem die Browser-Historie noch besser geschützt sind. (via TechCrunch)

Wer sich näher für die Thematik interessiert, dem empfehle ich einen Abstecher zum Kollegen John Gruber, der das gesamte Problem noch einmal sehr kritisch hintrfragt und dabei auch Apple in die Pflicht nimmt, ganz offensichtlich verdächtige Entwickler besser zu beobachten.

Geschrieben von Florian Schimanke am Samstag, 8. September 2018 um 08:17 in AppStore
Kommentare: (6) Trackbacks: (0)
Tags für diesen Artikel: appstore, mac, malware
« vorherige Seite   (Seite 4 von 4, insgesamt 31 Einträge)   nächste Seite »

Werbung:


Werbung:

Unterstützung

Alle Links in den iTunes Store sind Partnerlinks. Wer hierüber einkauft, unterstützt Flo's Weblog mit einen kleinen Prozentsatz des unveränderten Kaufpreises. Selbes gilt auch für Einkäufe bei Amazon und weiteren ähnlichen Anbietern. Über die Spenden-Funktion innerhalb der App besteht ebenfalls die Möglichkeit, Flo's Weblog finanziell zu unterstützen. Ich bedanke mich schon jetzt für die Unterstützung!

Kalender

Zurück März '21 Vorwärts
Mo Di Mi Do Fr Sa So
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        
Steve Jobs 1955-2011

FB_JavaScript

 

Impressum | Datenschutz
© by Florian Schimanke | Template based on Andreas08