Arcadewelten.eu

Der bekannte Sicherheitsexperte Charlie Miller, der schon manche Lücke in iOS und Mac OS X entdeckt hat, zeigt in einem Video eine Möglichkeit, das in Apples Mobilbetriebssystem obligatorische Codesigning auszuhebeln. Dazu erstellte Miller eine unschuldig wirkende Börsenticker-App, die Apple auch durch den App-Store-Review-Prozess ließ. Das Programm telefoniert beim Start nach Hause und fragt Millers Server nach einer Payload. Aktiviert er das Nachladen, wird die (unsignierte) Payload ausgeführt. Als Demonstration rief Miller ein YouTube-Video auf, in einer weiteren Variante öffnete er eine Shell für einen Fernzugriff unter anderem auf das Adressbuch des iPhone.

Quelle : heise.de / Zum Artikel

Die Bundesregierung fordert von Apple mehr Transparenz, und Präsidentschaftskandidat Gauck würde die Datenspeicherung einschränken. Die Bundesregierung verlangt vom iPhone-Hersteller Apple mehr Transparenz beim Datenschutz und einen Einblick in die firmeneigenen Datenbanken. Der US-Konzern müsse sofort offenlegen, welche Daten erfasst, wie lange sie gespeichert und wofür sie verwendet würden, sagte Justizministerin Sabine Leutheusser-Schnarrenberger (FDP) dem Magazin „Spiegel“.

quelle und voller Artikel : welt.de

via : abzocknews.de

Apples Mac OS X gilt als sicheres Betriebssystem. Um dieses Image nicht anzukratzen, hat Apple lieber verschwiegen, dass das Update für Snow-Leopard letzte Woche auch der Trojanerabwehr diente, wie der Sicherheitsdienstleister Sophos herausgefunden hat.

Offiziell enthält das Update auf Version 10.6.4 nur Verbesserungen, insbesondere in der Kompatibilität von VPN-Verbindungen. Unerwähnt lässt Apple, dass das Update auch vor dem Schadprogramm HellRTS schützen soll. Kommt der Trojaner als "iPhoto" getarnt auf den Mac, kann er von dort aus Spam versenden, Screenshots anfertigen und auf Dateien zugreifen.

quelle : n-tv.de