Derzeit macht eine Malware die Runde, die neben Windowssystemen auch macOS anvisiert. Auf beiden Plattformen ist sie auf Word-Dokumente als Träger angewiesen. Die Sicherheitsforscher von FortiGuard Labs fanden heraus, dass die Malware sich der Plattform anpasst, auf der sie ausgeführt wird. Am Mac lädt sie zunächst ein Python-Script herunter, das weitere Befehle von einem Kontrollserver beziehen soll, die Anfrage läuft aktuell jedoch (noch) ins Leere. Auch unter Windows ist ihr Verhalten etwas rätselhaft.

Nutzer müssen unvorsichtig sein

Unter Windows führt die Anwendung die Powershell aus, ebenfalls mit dem Ziel eine weitere Komponente, hier eine DLL-bibliothek nachzuladen, nachdem zuvor weiterer untergeschobener Code ausgeführt wurde.

Sinn und Zweck der DLL sei jedoch noch unbekannt. Auf beiden Plattformen muss der Nutzer zuvor jedoch eine Sicherheitswarnung von Word wegklicken, um sich zu infizieren, mithin definitiv nicht empfehlenswert. Genau genommen nutzt diese Malware keine Sicherheitslücke, sondern legitime Programmfunktionen von Office.

Der Beitrag Auch am Mac: Malware versucht Microsoft Office als Einfallstor zu nutzen erschien zuerst auf Macnotes.de.

Apple mahnt Nutzer zur Vorsicht

Apple ließ dem Techblog iMore ein Statement übermitteln, in dem es heißt, dass man OS X und iOS so designt hätte, dass sie helfen, den Nutzer zu schützen. Nutzer würden durch Hinweise vor der Installation von gefährlicher Software gewarnt. Apple sei zudem kein Nutzer bekannt, der durch die kolportiert Sicherheitslücke Masque Attack zu Schaden gekommen sei. In der Manier, in der an Flughäfen den Besuchern geraten wird auf ihre Gepäckstücke aufzupassen, heißt es in Apples Statement, man ermuntere Nutzer dazu, Software nur aus sicheren Quellen herunterzuladen, wie dem App Store und auf Warnungen zu achten, die beim Download angezeigt werden. Firmenkunden mit individuellen Apps aus dem Unternehmensumfeld sollten diese tunlichst nur über die firmeneigene Webseite beziehen.

„We designed OS X and iOS with built-in security safeguards to help protect customers and warn them before installing potentially malicious software. We’re not aware of any customers that have actually been affected by this attack. We encourage customers to only download from trusted sources like the App Store and to pay attention to any warnings as they download apps. Enterprise users installing custom apps should install apps from their company’s secure website.“
Apple

Außerdem hat Apple in der Folge selbst ein eigenes Support-Dokument im Internet eingerichtet, das den Vorgang der Installation von signierter Software in Unternehmen beschreibt.

Die Sicherheitsfirma FireEye hatte Masque Attack entdeckt und Apple darüber im Juli in Kenntnis gesetzt. Theoretisch sind 95% aller iOS-Nutzer von der Sicherheitslücke betroffen, aber eben nur, wenn sie gegen den Rat Apples, Warnungen ignorierend, Software aus unsicherer Quelle installieren. Das Risiko ist sicher im Umfeld von Jailbreaks oder beim Download von Emulatoren und Roms und raubkopierter Software sehr groß.

Homeland Security warnt vor Masque Attack

Apple sah sich zu diesem Statement offenbar gedrängt, weil kein Geringerer als das Amt für Nationale Sicherheit, speziell der Arm für Computersicherheit der US Homeland Security, US-CERT, eine Sicherheitswarnung für iOS-Nutzer veröffentlicht hatte, in der vor Masque Attack gewarnt wurde.

In der Meldung wird Nutzern geraten, wie sie sich vor Attacken schützen können: keine fremde Software auf dem eigenen iPhone oder iPad aus unsicherer Quelle installieren.

Der Beitrag Masque Attack: Apple reagiert auf Sorge um iOS-Sicherheitslücke erschien zuerst auf Macnotes.de.

Der Jailbreak von iOS-Geräte ist in der Vergangenheit immer einfacher geworden – allerdings auch unsicherer. Abzocker und Malware-Verteiler versuchen es immer wieder mit gefakten Jailbreak-Tools, die meist nicht nur kostenpflichtig, sondern auch schädlich für das Gerät sein können. Unter die Kategorie der kostenpflichtigen Tools fällt „Jailbreak“, das derzeit im App Store zu finden ist. Die App-Beschreibung gibt vor, es handele sich um ein Tool zum Jailbreak aller iOS-Geräte ab iOS 3.0, inklusive iOS 5. Tatsächlich kauft man für 7,99€ ein Spiel, wie BlogsDNA berichtet.

Nicht ganz klar ist, warum Apple die App überhaupt in den App Store hat rutschen lassen: Immerhin stimmen Beschreibungstext und letztendliche Funktionalität nicht überein. Wie wir gerade feststellen mussten, unterscheidet sich der Beschreibungstext in iTunes und auf dem iPhone von dem, was der Browser anzeigt – dort wird tatsächlich darauf hingewiesen, dass es ein Spiel ist.

Unser Rat, wie immer: Nicht immer alles glauben, was vermeintliche Jailbreaks angeht. Und im Zweifelsfall nachschauen, was das Dev-Team zu der Sache sagt.

Update 13. November: Mittlerweile hat Apple die App wieder aus dem Store entfernt.

Der Beitrag Jailbreak-iPhone-/iPad-App: Finger weg vom Fake-Tool! erschien zuerst auf Macnotes.de.

Die XSS-Schwachstelle findet sich in Version 3.0.1 (die gerade im App Store zu finden ist) sowie früheren Versionen. Die potentielle Vorgehensweise ist denkbar einfach: Öffnet ein Nutzer eine schadhafte Chatnachricht, wird JavaScript-Code ausgeführt, der dann den Datenklau ermöglicht. Skype ist sich der Lücke bereits bewusst: „Wir arbeiten hart daran, das Problem in der nächsten Version zu beheben, die hoffentlich in Kürze bereitsteht. In der Zwischenzeit raten wit den Nutzern, vorsichtig zu sein und Freundschaftsanfragen nur von Personen anzunehmen, die sie kennen und ansonsten die gesunden Internetverstand zu gebrauchen.“

Bereits vor eine Monat wurde die Schwachstelle bei Skype gemeldet, es ist zu hoffen, dass Skype bald ein Update ausliefern wird – angesichts des medialen Interesses steht Skype eindeutig im Zugzwang.

[via TechCrunch]

Der Beitrag Skype für iPhone und iPod touch: XSS-Schwachstelle soll in Kürze behoben werden erschien zuerst auf Macnotes.de.

Phishing-Versuche bei Xbox Live

Das PlayStation Network steht offenbar nicht mehr nur alleine im Blick von Hackern. Sonys Online-Netzwerk wurde nach einem Hack abgeschaltet.

Aktuell informiert Microsoft Spieler des Ego-Shooters Modern Warfare 2 über vermehrt auftretende Phishing-Versuche, bei denen Daten der Nutzer ausgespäht werden.

Messaging im Ego-Shooter betroffen

In einer Service-Warnung informiert der Konzern auf seiner Support-Webseite. Ihr könnt weiterhin problemlos im Xbox Live Marketplace einkaufen. Auch sind die Features zur Verwaltung Eures Accounts nicht eingeschränkt.

Sehr wohl ist aber das Matchmaking mit einem roten Licht gekennzeichnet. Microsoft warnt, dass Gamer des Shooters Call of Duty: Modern Warfare 2 Phishing-Angriffen ausgesetzt sein könnten. Die interne Messaging-Funktion des Spiels bietet ein Schlupfloch.

„Users may receive potential phishing attempts via title specific messaging while playing Modern Warfare 2“.
Microsoft

Microsoft bittet um Geduld

Microsoft bittet Euch um Geduld. Das Problem sei bekannt. Eine Lösung ist aber noch in Arbeit. Wenn Ihr derzeit versucht, Spielpartner für MW2 zu finden, kommt es dabei zu Schwierigkeiten. Der Hersteller möchte den Phishing-Angriffen entgegenwirken.

Gamer haben momentan sowieso wenig zu lachen. Sonys Online-Netzwerk, das PlayStation Network, ist immer noch außer Gefecht gesetzt. Es wurde letzte Woche abgeschaltet. Es ist nicht ausgeschlossen, dass sensible Daten ausgespäht wurden.

Der Beitrag Nach PSN-Ausfall, jetzt auch XBox Live Hack-Versuchen in Modern Warfare 2 ausgesetzt erschien zuerst auf Macnotes.de.

„Interaktive“ Werbung in iPad-Zeitschriften: Bei Turi2 wirft man einen Blick auf interaktive iPad-Werbung in Zeitschriften wie Spiegel und Co. Die Agentur Pilot 1/0 hat für die Spiegel-iPad-Ausgabe spezielle Ads für New Yorker, Direct Line und Bacardi realisiert. Dabei geht es beispielsweise um ein Spiel das in der App startet.

Druckertreiber-Updates: Apple hat in der Nacht eine ganze Reihe Druckertreiber aktualisiert:

• Apple Brother Print Drivers 2.4, Download 104.70 MB.
• Lanier-7 Printer Drivers, Download 20.52 MB.
• Savin-7 Printer Drivers, Download 20.32 MB.
• NRG-7 Printer Drivers, Download 19.7MB.
• Gestetner-7 Printer Drivers, Download 20.31 MB.
• Ricoh-7 Printer Drivers, Download 21.78 MB.

Software-Updates: Fehlerbehebungen für das GTD-Tool OmniFocus 1.8, für den Webbrowser Opera 10.62, für Adobe Flash CS5 11.0.2 und für das TeX Frontend TeXShop 2.37. Für den IMAP-only Mail-Client MailMate 0.9.2 gibt es eine neue Beta. Eine neue Beta gibt es außerdem vom Twitter-, Facebook- und YouTube-Client Babble 0.9.63. SafariRestore 2.11 arbeitet jetzt auch unter Windows.

Der Beitrag Sicherheitswarnung für Acrobat und Reader, interaktive Werbung & Updates: Notizen vom 10.9 erschien zuerst auf Macnotes.de.

Sicherheitsupdate CS3 und CS4

Adobe hat bereits vor dem Wochenende ein wichtiges Sicherheitsupdate für Illustrator CS3 und CS4 veröffentlicht. Damit hat es genau einen Monat gedauert, bis Adobe der Sicherheitswarnung über manipulierte .eps-Dateien eine Lösung folgen liess. Allerdings ist für das Sicherheitsupdate einiges an Einstellungen erforderlich: Zuerst muss aus dem Illustrator-Programm-Package eine Datei gelöscht werden, bevor die neue installiert wird, die genaue Anleitung gibt es auf der Downloadseite von Adobe.

„Planet of the Apps“

Wer sich für iPhone-Apps interessiert und vor einer englischsprachigen Doku nicht zurückschreckt, sollte sich „Planet of the Apps“ anschauen. Die CNBC-Produktion gibt es gestückelt bei YouTube.

Software-Updates

Fehlerbehebung für Snippets 0.7.6.1 (Snippettool für Entwickler und Designer), JustNotes 0.4.6 (Notizen) und für MagicPrefs 1.5.1 (weitere Einstellmöglichkeiten für die Magic Mouse). iTunesShut 4.9.9 ist nun wieder als Universal Binary erhältlich, iTunesShut kann den Mac nach Ablauf einer Playlist runterfahren, in den Ruhezustand schicken oder Neustarten. Wartungsupdate für den IRC-Client Linkinus 2.1.1.

Der Beitrag Notizen vom 11. Januar 2010 erschien zuerst auf Macnotes.de.