Thema: Apple diverses

[Warpi]

Mac/Cowhand-A ermöglicht geheime Netzwerkzugriffe

Abingdon (pte) - Der britische Security-Experte Sophos http://www.sophos.com hat nach eigenen Angaben den ersten Trojaner für Mac OS X aufgespürt. "Mac/Cowhand-A" installiert sich automatisch durch einen Eintrag in der Registry und öffnet ein Hintertürchen auf Apple-Rechner. Dadurch soll er laut Sophos Zugriffe über das Netzwerk ermöglichen. Weiters kann der Mac anschließend als Proxy "missbraucht" werden.

Ob die Premiere des ersten Apple-Trojaners die Einleitung einer Viren- und Würmerplage für Apple-User darstellt, darüber herrschen bei Sophos noch Zweifel. In freier Wildbahn wurde "Cowhand-A" derzeit noch nicht gesichtet und anderen Sicherheitsexperten ist er ebenfalls noch nicht in die Netze gegangen. Die Viren-Experten von Sophos vermuten in dem Malicious-Code eher eine "Virenstudie" und geben den derzeitigen Verbreitungsgrad mit "gering" an.

Quelle : www.yahoo.de


Arbeitet man unter McOs mit Rootrechten  

[SiLæncer]

Nach McDonald's hat es nun auch Apple erwischt: Der Hersteller lieferte einige iPods mit einem vorinstallierten Windows-Wurm aus. Wie der Schädling W32/RJump (RavMonE.exe) auf die Videoversion des iPod gelangte, wird bei Apple noch untersucht. US-Medienberichten zufolge ist offenbar ein Dritthersteller Schuld, der für Apple die Geräte produzierte. Einen Namen wollte man nicht nennen, als Infektor will man aber einen infizierten Windows-PC in der Fertigung ausgemacht haben, der seit dem 12. September Video-iPods mit dem Wurm ausstattete. Unter einem Prozent der ab diesem Datum hergestellten Geräte sollen betroffen sein. Nach Angaben von Apple habe man bislang weniger als 25 Hinweise von betroffenen Kunden erhalten. Das Problem sei mittlerweile auch behoben, es würden keine infizierten iPods mehr ausgeliefert.

In einer Stellungnahme gibt Apple gewissermaßen Microsoft die Mitschuld an dem Vorfall: Man sei aufgebracht, dass Windows nicht widerstandsfähiger gegen Viren sei. Erst danach sucht der Hersteller die Schuld bei sich: Noch verärgerter sei man, weil man die Infektion nicht verhindert habe. Immerhin: Der Schädling wird von aktueller Antivirensoftware erkannt und beseitigt. Anwendern ohne Vienschutz empfiehlt Apple, sich eine kostenlosen Virenscanner oder eine Trial-Version zu installieren. Als Beispiel nennt Apple unter anderem Microsofts Live OneCare. Mac-Anwender sind nicht bedroht, da der Wurm nur unter Windows läuft.

Siehe dazu auch:

    * Small Number of Video iPods Shipped With Windows Virus, Warnung von Apple
    * McDonalds Japan verteilte infizierte MP3-Player, Meldung auf heise Security

Quelle und Links : http://www.heise.de/security/news/meldung/79650

[Jürgen]

Vielleicht sollten die ihre Zulieferer verpflichten, keine Windows-Rechner an kritischen Stellen der Fertigung einzusetzen, oder sogar per entsprechender Belieferung, Lizensierung und Kontrolle selbst dafür Sorge zu tragen.

What you give is what you get...

[SiLæncer]

Apples Entwicklerportal wurde gehackt, seit Donnerstag war es unter dem Vorwand von Wartungsarbeiten offline. Der türkische Sicherheitsforscher Ibrahim Balic gibt an, dass er für den Hack verantwortlich sei, er habe Schwachstellen herausfinden und an Apple weiterleiten wollen. Offenbar sind iTunes und der App Store getrennt abgesichert und folglich nicht betroffen.

Apple gibt an, sein Entwicklerportal sei gehackt worden und Informationen über seine registrierten 275.000 Dritt-Entwickler, die es verwenden, könnten gestohlen worden sein. Dies berichtet der Guardian, nachdem developer.apple.com seit Donnerstag ohne wirkliche Erklärung („Wartungsarbeiten, die länger als erwartet dauern würden“) offline war. Die Spekulationen der Entwickler über einen massiven Datenbank-Zusammenbruch und später über einen Hack wuchsen.

Nun hat ein türkischer Sicherheitsforscher, Ibrahim Balic, angegeben, er stehe hinter dem „Hack“ – allerdings betont er, er habe lediglich demonstrieren wollen, dass Apples System für Nutzerinformationen undicht sei. Auf YouTube hat er ein Video veröffentlicht, das offenbar zeigt, dass die Seite für einen Angriff anfällig war; er fügte hinzu, er habe alle Schwachstellen an das Unternehmen weitergeleitet und warte auf Anerkennung. Ein Screenshot im Video zeigte eine Schwachstelle vom 19. Juli (das war der Tag, als die Seite vom Netz genommen wurde) mit der Erklärung: „Datei lässt Nutzerinformation durch, sollte so schnell wie möglich repariert werden“. Offenbar werden Entwicklernamen und IDs angezeigt. Eine Reihe von E-Mails gehört jedoch zu lange überholten Services (Demon, Freeserve, Mindspring). Balic sagte gegenüber dem Guardian: „Mein Ziel war kein Angriff. Insgesamt fand ich 13 Sicherheitslücken und berichtete diese nacheinander direkt Apple. Sofort nach meinem Bericht wurde die Seite geschlossen.“

In einem E-Mail am Sonntagabend an die Entwickler teilte Apple mit, ein Eindringling habe auf persönliche Informationen der registrierten Entwickler zugegriffen, möglicherweise sei auf die Namen, Postanschriften und E-Mail-Adressen zugegriffen worden. Ein Hinweis darauf, wer den Angriff ausgeführt hat, findet sich nicht, auch über das mögliche Ziel des Angreifers schweigt Apple. Man gibt jedoch an, die Entwicklersysteme komplett zu überarbeiten, die Serversoftware einem Update zu unterziehen und die ganze Datenbank der Informationen über Entwickler neu zu strukturieren.

Es ist der erste bekannte Einbruch in einen Webdienst von Apple, das Unternehmen hat Hunderte Millionen Nutzer mit seinem iTunes- und App-Store-Geschäft. Diese Systeme dürften nicht betroffen gewesen sein, Apple gibt an, sie seien komplett getrennt davon und blieben sicher. Apples Entwicklerportal ermöglicht es Entwicklern, neue Versionen der Betas von Mac OS X und iOS 7 herunterzuladen, neue Geräte für die Betas einzusetzen und den Zugang zu Foren, um Probleme zu diskutieren. Prominente Konzerne werden verstärkt zum Ziel von immer geschickteren Hackern – Sony schloss sein PlayStation Network 2011 nach einem Hackerangriff; am Samstag wurden die Ubuntu-Foren gehackt und alle Nutzer-Passwörter der Tausenden Nutzer gestohlen, obwohl sie verschlüsselt waren; am Sonntag gab das Hackerkollektiv Anonymous an, die Regierungs-Webseite der Insel Nauru gehackt zu haben.

Quelle : www.gulli.com

[SiLæncer]

Da zwei kritische Lücken in QuickTime für Windows klaffen und Apple die Anwendung nicht mehr unterstützt, rät heise Security zur Deinstallation.

Um sich keinem unnötigen Sicherheitsrisiko auszusetzen, sollten Windows-Nutzer Apples QuickTime schleunigst vom Computer entfernen. Die Deinstallation gelingt wie vom Betriebssystem gewohnt über die Option "Programme deinstallieren oder ändern" und dauert nur wenige Sekunden.

Wer Apple-Anwendungen wie iCloud oder iTunes unter Windows nutzt, sollte vorsichtshalber überprüfen, ob auch QuickTime auf dem Computer installiert ist. Denn es kann durchaus vorkommen, dass sich QuickTime etwa über die standardmäßig mit iTunes & Co. mitinstallierte Anwendung Apple Software Update auf Windows-Computer geschlichen hat. Mittlerweile taucht QuickTime in dem Apple Updater nicht mehr unter dem Punkt New Software auf.

Einschränkungen ohne QuickTime?

Aus Multimedia-Sicht spielt QuickTime unter Windows keine nennenswerte Rolle. Zumal die Windows-Version 7.7.9 hoffnungslos veraltet ist; unter OS X ist die Version 10.4 aktuell. Doch einige Bild- beziehungsweise Video-Bearbeitungsprogramme wie etwa Adobe Lightroom setzen unter Windows eine QuickTime-Installation voraus, damit verschiedene Formate von diversen Kameras erkannt werden.

Im Allgemeinen sollte die Deinstallation von QuickTime aber nur den wenigsten Windows-Nutzern wehtun und es ist an der Zeit, sich dieser Altlast zu entledigen. Die Musikbibliothek iTunes läuft unter Windows übrigens auch ohne QuickTime.

Windows-Anwender, die QuickTime installiert haben, sind einem erhöhten Sicherheitsrisiko ausgesetzt. Denn Apple hat den Support für die Anwendung mit sofortiger Wirkung eingestellt und es wird keine Sicherheits-Updates mehr geben. Aktuell ist QuickTime durch zwei als kritisch eingestufte Sicherheitslücken angreifbar.

Quelle : www.heise.de