Apple Archive | Com-Sys Blog

Makro-Malware für macOS: Forscher warnt vor unterschätzter Gefahr

6. August 2020 Michael Chyla Apple, Business-Bereich, macOS, Makro-Malware, Schutzmaßnahmen, unterschätzte Gefahr

Eine erhebliche Zunahme von Angriffen mit macOS-spezifischer Makro-Malware hat Sicherheitsforscher Patrick Wardle beobachtet.

Allgemeines Apple Awareness Datenschutz IT-Security Mobile-Security Schwachstellen-Analyse

Secure Enclave im iPhone angeblich „unpatchbar“ geknackt

4. August 20204. August 2020 Michael Chyla "unpatchbar", Apple, Geräteverschlüsselung, Hardware-Bugs, iPhone, Secure Enclave, Sicherheitschip

Über Hardware-Bugs soll es chinesischen Forschern gelungen sein, den Sicherheitschip zu hacken. Das könnte Auswirkungen auf die Geräteverschlüsselung haben.

Allgemeines Apple Awareness Endpoint Protection IT-Security Patchmanagement Security Awareness Service & Support Vulnerability Risk Management

TCC-Absicherung in macOS „komplett geknackt“

3. August 2020 Michael Chyla Apple, Entitlement Checks, macOS, Patch, Sicherheitsprobleme, TCC-Absicherung

Einem Sicherheitsexperten ist es gelungen, Apples eigentlich drakonische „Entitlement Checks“ zu umgehen. Das Problem wurde gepatcht.

Allgemeines Apple Awareness Compliance IT-Security Linux Windows

Shadow Attacks: Forscher hebeln PDF-Signaturprüfung erneut aus

23. Juli 202023. Juli 2020 Audrey Sely-Kämpfer Netz- und Datensicherheit, PDF-Signaturprüfung, Shadow Attacks, Signaturprüfung

2019 umgingen Forscher von der Ruhr-Universität Bochum die Signatur-Überprüfung von PDF-Software. Nun entwickelten sie erfolgreich drei neue Angriffe.

Allgemeines Apple Awareness IT-Security Linux Patchmanagement Update Windows

Patchday: Security-Updates von Adobe mit hohen bis kritischen Risikoeinstufungen

16. Juli 202016. Juli 2020 Audrey Sely-Kämpfer Adobe, Creative Cloud, Exploits, Sicherheitslücken

Updates für Creative Cloud Desktop Application, ColdFusion, Download Manager, Genuine Service und Media Encoder schließen Lücken von „Important“ bis „Critical“.

Allgemeines Apple Awareness Compliance Update

macOS-Sicherheitslücke: Komplettes Dateisystem ohne Zugriffsrechte auslesbar

13. Juli 202013. Juli 2020 Audrey Sely-Kämpfer Dateisystem, macOS, mount_apfs, Sicherheitslücke

In mount_apfs steckte ein Bug, der Apples Systemschutz zumindest read-only aushebeln konnte. Ein Fix ist da, doch der ist eher ungewöhnlich.

Allgemeines Apple BlackBerry Cylance Com-Sys Consulting Datenschutz Endpoint Protection Fortinet IT-Security Malware Palo Alto Networks Sophos

Mac-Malware EvilQuest / ThiefQuest: Entschlüsselungs-Tool soll helfen

9. Juli 20209. Juli 2020 Michael Chyla Entschlüsselungs-Tool, EvilQuest, Mac, Malware, ThiefQuest

Mit dem Tool können Nutzer versuchen, von der Ransomware verschlüsselte Dateien zu retten. Die Malware nistet sich offenbar tief ins System ein.

Allgemeines Android Apple Datenschutz IT-Security Mobile-Security Service & Support Sophos

Vorsicht vor Fake-Apps: Virus statt Covid-App

25. Juni 202025. Juni 2020 Michael Chyla Covid-App, Cyberkriminelle, Fake-Apps, Ransomware, Sicherheitsexperten, Tracing-Apps, Vorsicht

Während Millionen Deutsche der Corona-Warn-App noch immer misstrauen und zu Unrecht einen Missbrauch ihrer Daten fürchten, liegt die wahre Gefahr an ganz anderer Stelle.

Allgemeines Apple Awareness Compliance IT-Security Malware Update

Apple schließt Sicherheitslücken – BSI gibt Entwarnung für Mail

28. Mai 202028. Mai 2020 Audrey Sely-Kämpfer App Mail, Bundesamt für Sicherheit in der Informationstechnik (BSI), Schwachstellen, Sicherheitslücken

Apple-Nutzer sollten die Betriebssystem- und App-Updates des Herstellers umgehend einspielen, sie beseitigen eine lange Liste teils kritischer Schwachstellen.

Allgemeines Apple Awareness Mobile-Security

GrayKey: Spyware soll iPhone-Passwort abgreifen

20. Mai 202020. Mai 2020 Audrey Sely-Kämpfer Entsperr-Code, GrayKey, iPhone-Passwort, Spyware

Ein iPhone-Entsperr-Tool für Strafverfolger hat einem Bericht zufolge dazugelernt: Es könne Gerätecodes auch bei der Eingabe abgreifen.

Allgemeines Apple Awareness Compliance Home Office IT-Security Linux Malware Update Windows

Neue Version: Drei Sicherheitslücken in Chrome geschlossen

8. Mai 20208. Mai 2020 Audrey Sely-Kämpfer Angriffsrisiko, Chrome, Schadcode, Schwachstellen, Sicherheitslücken, Speicherfehler, Stack Buffer Overflow

Der Webbrowser Chrome ist in einer abgesicherten Version erschienen. Das Angriffsrisiko gilt als „hoch“.

Allgemeines Apple Awareness

Festplatte voll wegen iPhone-Fotos-Bug: Auch weitere Apps betroffen

5. Mai 20205. Mai 2020 Audrey Sely-Kämpfer Aperture, Bug, HEIF-Format, Image Capture, iPhone, iPhone-Fotos-Bug, iPhoto, JPEG-Dateien, Lightroom, macOS

macOS schreibt unnötige Nulldaten auch mit anderen Apps, die Bilder von iOS-Geräten importieren. Betroffen ist nicht nur „Digitale Bilder“.

Allgemeines Apple Awareness Compliance Datenschutz IT-Security

Weitere Zero-Day-Schwachstelle in iOS: Apps können aus Sandbox ausbrechen

5. Mai 20205. Mai 2020 Audrey Sely-Kämpfer Exploit, iOS, iPad, Sandbox, Zero-Day-Schwachstelle

Mit manipulierten XML-Kommentaren ist es Apps auf iPhone und iPad offenbar möglich, sich ungehindert beliebige Berechtigungen einzuräumen.

Allgemeines Apple Awareness Compliance IT-Security Malware

Sicherheitslücken: Updates müssen schneller kommen

30. April 202030. April 2020 Audrey Sely-Kämpfer iPhones, Memory-Corruption-Lücken, Sicherheitslücken, Sicherheitsmechanismen, Updates, ZecOps

Wenn Sicherheitslücken bekannt werden, heißt es updaten. Oft dauert es aber zu lange, bis eine Aktualisierung überhaupt bereitsteht.

Allgemeines Apple Awareness IT-Security Linux Update Windows

Chrome: Security-Updates schließen zwei Sicherheitslücken

29. April 202029. April 2020 Audrey Sely-Kämpfer Chrome, Schwachstellen, Security Update, Security-Fixes, Sicherheitslücken

Google hat mit Version 81.0.4044.129 seines Chrome-Browsers zwei Security-Fixes vorgenommen. Der Chromium-basierte Edge-Browser hängt noch etwas hinterher.

← Zurück