Wer mag, kann ab sofort in der Watch-App nach einem Update für die Smartwatch suchen. Apple stellt nämlich watchOS 7.6.1 zum Download bereit.

Sicherheitslücke geschlossen

Apple soll schnell nach Bekanntwerden der Lücke aktiv geworden sein. Der Quellcode zur Schwachstelle wurde nach dem Update auf Github veröffentlicht.

Es handelt sich um ein Problem mit dem Speichermanagement, der vermutlich als Einfallstor für Spyware genutzt wurde.

Apple selbst gibt leider nur wenig Details zu der Sicherheitslücke an, doch im Umfeld der Updates von iOS 14.7.1 und macOS 11.5.1 wurden bereits Stimmen laut. Vor allem Sicherheitsspezialisten fordern von Apple in erster Linie mehr Transparenz.

Der Beitrag watchOS 7.6.1 von Apple veröffentlicht erschien zuerst auf Macnotes.de.

Vergangene Woche gab es erst die Aktualisierung auf macOS 11.5. Wer seinen Mac oder sein MacBook entsprechend aktualisiert hat, darf jetzt gleich noch einmal ran. Es ist aber für die gute Sache. Denn Apple hat mit diesem Update eine Sicherheitslücke geschlossen, die in freier Wildbahn ausgenutzt wurde.

Apple überarbeitete dazu das Speichermanagement des Macs, aber eben nicht nur. Denn auch auf dem iPhone, iPad und iPod touch wurde die Lücke geschlossen. Dazu veröffentlichte Apple ebenfalls iOS 14.7.1 und iPadOS 14.7.1.

Update wegen Pegasus?

Da der Hersteller selbst keine genauen Angaben macht, wird gemutmaßt, dass es sich in diesem Fall um ein Verhindern des Pegasus-Einfallstors handelt. In den letzten Wochen wurde publik, dass vor allem Journalisten und Menschenrechtsaktivisten, aber auch Politiker auf der ganzen Welt zum Opfer von Angriffen wurden. Das Perfide daran: Die Hacker, die oft im Auftrag von Unrechtsstaaten arbeiteten, nutzten „Zero Click“-Attacken. Die Opfer bekommen dies nicht mit.

Tut Apple genug für die Sicherheit?

Es wird in der Folge eine Debatte darüber geführt, ob Apple genug für die Sicherheit seiner Systeme tut. Allerdings lautet die Forderung von Spezialisten nicht, dass Apple sich mehr anstrengen muss, sondern vielmehr, dass das Unternehmen transparenter werden solle. Die Analyse des geschlossenen iOS-Ökosystems falle umso schwerer.

iPhone auf Pegasus-Befall prüfen

Allerdings: Es gibt eine Möglichkeit zu überprüfen, ob das eigene Gerät von Pegasus oder anderer Spyware betroffen war. Jedoch muss man dazu technisch ein wenig versierter sein und über das Terminal Software installieren.

Die Menschenrechtsorganisation Amnesty International hat dazu ein „Mobile Verification Toolkit veröffentlicht“. Eine Anleitung zur Installation am Mac und Auswertung stellen auch die Kollegen von Heise bereit. Die ist beinahe vollständig, setzt jedoch voraus, dass man „Homebrew“ installiert hat. Wer nicht weiß, was das ist, der sollte sich vielleicht erst in die Thematik einlesen. Immerhin ist die Software seit Februar dieses Jahres mit Apple Silicon kompatibel.

Der Beitrag macOS 11.5.1 veröffentlicht erschien zuerst auf Macnotes.de.

Wer auf der Suche nach Tools, um sein Android-Smartphone zu beschleunigen, auf die App Superclean oder DroidCleaner stößt, sollte sofort das Weite suchen und die App nicht installieren. Es handelt sich hierbei um Schadsoftware, wie Victor Chebyshev von Kaspersky feststellt. Die Apps geben vor, den Speicher zu optimieren und das Gerät schneller zu machen, in Wahrheit haben sie es aber darauf abgesehen, SMS zu senden und Informationen über das Gerät und dessen Daten auf der SD-Karte an den „Meister“ zu senden.

System-Dienste kann die App in der Tat neu starten, aber das tut sie weniger, um Speicher freizugeben, als viel mehr um die ihren Schadcode zu aktivieren. Außerdem hat es der Entwickler auf die Windows-Installation des Anwenders abgesehen. Auf der SD-Karte werden drei Dateien abgelegt, autorun.inf, folder.ico und svchosts.exe. Ältere Windows-Systeme sind dazu angehalten, die autorun.inf nach dem Einstecken eines Datenträgers auszuführen.

Hinter der svchosts.exe versteckt sich das Backdoor Backdoor.MSIL.Ssucl.a, das schon ein paar Tage älter ist. Laut Analyse von Kaspersky wird mit dem Tool das Mikrofon des Computers angezapft und die Ergebnisse auf einen FTP-Server des Entwicklers geladen. Der Entwickler hofft darauf, dass der Anwender irgendwann sein infiziertes Android-Smartphone per USB mit dem Computer verbindet, etwa um Fotos zu kopieren oder die Musik auszutauschen.

Kaspersky resümiert, dass diese Art des Angriffs neu ist. Über die Autorun-Funktion wurde bislang noch kein PC über ein Smartphone infiziert. Allenfalls der umgekehrte Weg ist bekannt, dass ein infizierter PC ein Smartphone ansteckt. Außerdem stellt diese App das erste Vorkommen dar, dass so viel Schadcode in einem Programm enthalten ist – die meisten anderen Spyware-Apps sind bescheidener, was ihr Verlangen nach Informationen angeht.

Der Beitrag Superclean und DroidCleaner: Spyware für Android und Windows im Google Play Store erschien zuerst auf Macnotes.de.

EA mobile hat viele der Titel seines Portfolios um bis zu 80% für iOS- und Android reduziert. Außer Rock Band und SHIFT 2 Unleashed sind alle iOS-Titel, die im Rahmen des Weihnachtsangebotes angeboten werden, für 79 Cent zu haben. Darunter finden sich z. B. NBA JAM (iPhone, iPad), Dead Space (iPhone, iPad), FIFA 12 (iPhone, iPad) oder SPY Mouse (iPhone, iPad).

Android-Nutzer dürfen sich unter anderem über Need For Speed Shift (für 79 Cent), Need For Speed Hot Pursuit(3,99 Euro), Die Sims 3und SimCity Deluxe (für 2,39 Euro), FIFA 10, Tetrissowie Bejeweled 2und Wormszu je 79 Cent, sowie Plants vs. Zombiesund Pegglefür 1,59 Euro freuen. Das Football-Game Madden 12 ist zum reduzierten Preis von 2,39 Euro zu haben. Als neue Android-Apps steht neben dem Horror-Titel Dead Space und dem Brettspielklassiker Monopoly auch Spy Mouse sowie das Racing-Game Real Racing 2 in den Startlöchern. Im Anhang findet ihr übrigens den Trailer zum SciFi-Horror-Abenteuer für Android, ebenso denjenigen zu Real Racing 2 für Android.

NBA Jam und Monopoly waren zudem die ersten beiden Titel, die zum Preis von 7,99 Euro im Mac App Store für den Mac zu haben sind. Das Spiel des Lebens und Real Racing 2 sind dort mittlerweile ebenfalls verfügbar.

Der Beitrag iPhone-, iPad- und Android-Games von EA an Weihnachten im Angebot erschien zuerst auf Macnotes.de.

Chrome-Bugs für „eleet“

Nachdem Mozilla angekündigt hatte, Entwickler und Hacker künftig mit $3.000 für jeden gemeldeten kritischen Sicherheitsrelevanten Fehler in FireFox zu entlohnen, ist Google nachgezogen. Google erhöht diese „Fang-Prämie“ auf $3.133,70 für Sicherheitslücken im Webbrowser Chrome. Die Summe 31337 ist natürlich eine Anspielung auf die Bezeichnung eleet für alle Hackerfreunde.

OtterBox für iPhone 4

Die grandiose OtterBox wird es demnächst auch für das iPhone 4 geben. Der Hersteller hat dies kürzlich angekündigt.

Software-Updates

Fehlerbehebungen für das InDesign-Tools LinkOptimizer 4.4.3, für den Passwort-Manager PasswordVault Lite 7.4.0, für das SEO-Tool SEO SpyGlass 3.15 und für die Webdesign-Software Flux 2.48.20. Sicherheitsupdate für die Mozilla-Suite SeaMonkey 2.0.6. Für die To-Do-App Delegate 1.0.1 gibt es erweitere Online-Share-Möglichkeiten, sowie neue Einstellmöglichkeiten für Server und Fehlerbehebungen.

Der Beitrag Video-Nutzverhalten iPad, eleet, Otterbox & Updates: Notizen vom 22.7 erschien zuerst auf Macnotes.de.

Geht es um Viren, Trojaner und Malware, rechnet sich die Mac-Userschaft nach wie vor gerne zur „…zum Glück betrifft uns das alles nicht“-Fraktion, die später im Interview auch konkret angesprochen wird. Dass die Security-Anbieter von einer Gefährdungslage auf dem Mac ausgehen, leuchtet unmittelbar ein – aber auch Apple selbst rät inzwischen zum Einsatz von AV-Software unter Mac OS X. In loser Folge sprechen wir mit AV-Herstellern, die sich mit Sicherheitslösungen für die Apple-Plattform positionieren. Bereits besprochen haben wir BitDefenders AntiVirus für Mac. Welche Rolle Communities inzwischen im AV-Bereich spielen und wie die Mac-spezifischen Bedrohungslagen heute und voraussichtlich aussehen, erklärt uns Linda Konter von BitDefender.

Apple, Mac und Viren allgemein

Community

Filter und Jugendschutz

Aktuelle Situation, Prognosen

Das BitDefender-Problem mit Time Machine und Dateiattributen, von dem unser Leser Marcus im vorhergehenden Test berichtete, liegt der Technik von BitDefender vor, wir reichen die Antwort schnellstmöglich an dieser Stelle nach. Das Problem konnte inzwischen reproduziert und gelöst werden, sowohl die Time Machine-Probleme wie auch die zwischenzeitlich hohe Prozessorlast beim Einsatz von BitDefender sind mit den letzten Update behoben worden.

BitDefender für Mac hatten wir Anfang Juli bereits auf Macnotes vorgestellt.

Disclosure: Linda und ich kennen uns aus Community-Management-Kontexten, das Interview und der BitDefender-Test geschieht im Rahmen einer losen Reihe von Artikeln und interviews zum Thema Antivirus/Malware auf der Mac-Plattform, in der bereits Kaspersky und F-Secure vorgestellt wurden.

Der Beitrag BitDefender im Interview: Mac-Malware, AV-Communities und Social Media erschien zuerst auf Macnotes.de.

OffMaps, mit 1,59€ eine der günstigsten für das iPhone verfügbaren Navigationslösungen behebt mit dem aktuellen Update 3.3.1 einige Bugs und hat das wegen Spywareverdachts umstrittene Statistiktool von PinchMedia aus der App entfernt. OffMaps hat kein integriertes Kartenmaterial, man muss dieses vor der Fahrt herunterladen, um dieses dann offline nutzen zu können.

In Sygic Mobile Maps wurde an der Optik und der Handhabung gearbeitet sowie diverse Bugs behoben, außerdem kann man nun Kartenausschnitte mit den Fingern heranzoomen.

iGo My Way Europe hat ebenfalls nachgebessert: Es gibt aktualisiertes Kartenmaterial sowie optional aktivierbare Text-To-Speech-Sprachanweisungen.

Der Beitrag iPhone-Navigation: OffMaps, Sygic MobileMaps, iGo My Way mit Updates erschien zuerst auf Macnotes.de.

Der Yahoo-Programmierer Tyler Hall hat ein kleines Kommandozeilentool programmiert, das die Position des iPhones via MobileMe und Find My iPhone alle 5 Minuten abruft und die jeweiligen Aufenthaltsorte als Route auf der Karte des Yahoo-eigenen Services FireEagle anzeigt. So kann natürlich auch ermittelt werden, wie lange sich das iPhone an einem Ort aufgehalten hat.

Während das Tool für einige Nutzer sicher interessant ist, werden aber auch wieder Sicherheitsbedenken geäußert. Sofern jemand die Benutzerdaten eines MobileMe-Users kennt, kann er leicht nachverfolgen, welchen Weg derselbe zurückgelegt hat.

Wenn es um Spionage geht, sei an dieser Stelle auch noch einmal MobileSpy (welches nur auf iPhones mit Jailbreak funktioniert) erwähnt, welches Telefonate, SMS und Browserverlauf unauffällig auf einem Webserver sichert. Im Paket dürften beide Tools sicherlich die perfekte Beruhigung für besonders besorgte Eltern sein, die somit den Tagesablauf ihrer Kinder bestmöglich überwachen können. Missbrauch kann auf diese Weise aber ebenso einfach stattfinden.

Der Beitrag Verfolgung mit Find My iPhone erschien zuerst auf Macnotes.de.

Als Codenamen soll das kommende iPhone Gruber zufolge den Namen iPhone 3GS tragen. An der Größe wird sich nichts oder nicht viel ändern, wohl aber im Inneren: Der Prozessor soll merklich schneller werden und die doppelte Menge an RAM für eine entsprechende Performance sorgen, ohne negativen Einfluss auf die Akkulaufzeit zu haben. Außerdem soll eine videofähige Kamera mit entsprechender Software-Anbindung ein Hauptfeature werden.

Die Preise für die Top-Modelle werden laut Gruber gleich bleiben. Möglich wäre der Verkauf eines Low-End-iPhone wie des aktuellen 8GB-Modell, das dann im Vertrag für unter 100 Dollar zu haben ist. Von einem wesentlich günstigeren iPhone, das heute Abend bereits vorgestellt wird, berichtet ebenfalls die Financial Times und beruft sich auf Personen, die mit dem Gerät zu tun haben. Demnach soll es ein Einstiegsmodell mit Vertrag bei AT&T schon ab $149 bzw. $99 geben.

Auf einer französischen Seite wurden derweil weitere Spypics des neuen iPhone veröffentlicht. Die Bilder zeigen ein iPhone mit matter Rückenüberfläche und einem aufgefrischten Frontgehäuse.

Das neue iPhone, das vermutlich spätestens im Juli auf den Markt kommen wird, soll eine schnellere Datenverbindung bekommen, eine bessere Systemleistung und mehr Speicherkapazität besitzen, sowie mit einer verbesserten Kamera und einem elektronischen Kompass ausgerüstet sein. Als wahrscheinlichster Veröffentlichungstermin steht derzeit der 19. Juni im Raum, laut iFun soll es bereits ab morgen möglich sein, Vorbestellungen bei T-Mobile aufzugeben.

Wie das neue iPhone nun heißen wird, ist reine Spekulation, nicht alle der bisher verwendeten Bezeichnungen sind aber gleich wahrscheinlich. Die Bezeichnung iPhone 4G scheidet als Bezeichnung aus: Zum einen ist die derzeitige Bezeichnung iPhone 3G dem darin verbauten UMTS-Modul geschuldet, zum anderen wird es sich beim neuen iPhone erst um die dritte Generation iPhones handeln. iPhone V3 ist die Bezeichnung, die im Inventar-System des Carphone Warehouse eingetragen ist, es handelt sich dabei allerdings vermutlich um einen reinen Platzhalter. Aus AT&T-Kreisen ist derweil die Rede von einem iPhone Video, die der neuen Videofunktion geschuldet sein soll.

Der Beitrag iPhone 3GS, iPhone 4G, iPhone V3: Gerüchte zu Namen und Funktionen erschien zuerst auf Macnotes.de.

Der dürfte die potentielle Klientel an Scherzbolden abschrecken: Knapp 50 US-Dollar lässt sich Hersteller Retina-X Studios die Handyüberwachung pro Quartal kosten. Geboten wird eine „Stealth“-Anwendung fürs iPhone, die über sichere Verbindungen und für den iPhonebesitzer nicht nachvollziehbar SMS-Inhalte, Verbindungsdaten und Surf-History auf einen Webserver transferiert, wo sie der Kunde in Echtzeit einsehen und als CSV-File herunterladen kann. Bemerkt werden könne davon nichts, so werden beispielsweise auch SMS-Inhalte über GPRS übermittelt und werden nicht zum zweiten mal versendet oder gar berechnet.

Man wendet sich an Firmen mit Datenlecks, durch die Betriebsgeheimnisse in falsche Hände geraten und an besorgte Eltern, die erfahren wollen, was auf den Handys ihrer Kinder passiert. Hingewiesen wird auch auf die Pflicht, geltende Rechtsbestimmungen beim Einsatz der Software einzuhalten und das Verbot, sie auf Handys zu installieren, die einem nicht selbst gehören.

Eine Online-Demo des Spionageprogramms ist auch verfügbar. Spätestens dort wird man den Eindruck nicht los, dass man mit den Programm nicht in erster Linie Firmen ansprechen will, deren Angestellte die Konkurrenz mit Geschäftsgeheimnissen versorgen. Dort klingt stattdessen einiges schwer nach beziehungsinternem Abhören – und diese Zielgruppe dürfte sich auch am ehesten mit dem Slogan „Sie werden endlich die WAHRHEIT darüber erfahren, was auf Ihrem Smartphone passiert!“ angesprochen fühlen. Ob die tatsächlichen Besitzer eines so verwanzten iPhone immer von der unschönen Wahrheit wissen, dass dort eine Schnüffelsoftware läuft?

Nachtrag: Voraussetzung für die Installation ist ein Jailbreak.

Update vom 10. August 2008

: Zum einen funktioniert die Software nicht mehr mit iOS, selbst mit Jailbreak nicht mehr. Zum anderen wurde die Firma Retina-X im Jahr 2018 Opfer von mehreren Hackerangriffen. Vor allem aber hat Macnotes unter neuer Führung auch eine andere Agenda, was derlei Software betrifft. Wir haben uns deshalb entschieden die Links zum Produkt zu entfernen, weil wir es nicht unterstützen wollen.

Der Beitrag Mobile Spy: iPhone mit Hintertür erschien zuerst auf Macnotes.de.