Apple und die Sicherheit

[radneuerfinder]

Wer versuche, sich aus China bei Apples Online-Speicherdienst iCloud anzumelden, dessen Passwörter seien in Gefahr. Nutzer landen auf einer gefälschten Anmeldeseite und nicht auf offiziellen Apple-Servern.Wird das Passwort eingegeben, erfolge zwar eine Weiterleitung - doch die Passwörter seien dann mitgeschnitten:
http://www.sueddeutsche.de/digital/internetueberwachung-china-faengt-angeblich-apple-passwoerter-ab-1.2181967

[Florian]

Ich nehme an, dass in China nicht nur Apple betroffen ist. Und auch nicht nur in China.

Schon schlimm, wie sehr das Internet vom Versprechen zur Bedrohung geworden ist.

[Quaestor]

Betrifft zwar nicht direkt Apple, aber vielleicht dennoch interessant:
http://www.heise.de/security/meldung/So-wehren-Sie-Poodle-Angriffe-ab-2424327.html

[MacFlieger]

Die Postings über das unerwünschte Hochladen von Dateien und Adressen in die iCloud habe ich abgetrennt und nach Software verschoben. Das ist als Einzelthema zu wichtig, als dass es in diesem Thread untergeht.

[radneuerfinder]

http://www.apfelpage.de/2014/11/06/wirelurker-apple-aeussert-sich-zu-ios-malware
http://www.heise.de/newsticker/meldung/WireLurker-zielt-auch-als-Windows-Trojaner-auf-iOS-Geraete-ab-2444686.html

[various]

    We are aware of malicious software available from a download site aimed at users in China, and we’ve blocked the identified apps to prevent them from launching. As always, we recommend that users download and install software from trusted sources
 Dieses Wort kopiert aus diese Artikel:WireLurker: Apple äußert sich zu iOS-Malware




Edit: Werbelink entfernt.

[radneuerfinder]

http://www.heise.de/security/meldung/OS-X-Yosemite-protokolliert-Eingaben-in-Firefox-und-Thunderbird-2481933.html

[radneuerfinder]

Kaspersky meldet 1500 neue Malware-Programme für OS X in 2014:
http://www.apfelpage.de/2014/12/10/neun-angriffe-im-jahr-anzahl-der-mac-malware-waechst

[Florian]

Künstlich inflationierte Zahl, würde ich mal sagen, oder haben wir die alle verpasst? 

[radneuerfinder]

Ich schließe mich der Frage an.

[radneuerfinder]

Phone Password Breaker ermöglicht den Over-the-Air-Zugriff auf iCloud-Daten ohne ursprüngliches Apple ID und Passwort. Kennwort-freien Zugang zu iCloud-Daten wird über die Verwendung eines binären Authentifizierungstoken ermöglicht, der aus dem Computer des Benutzers ausgelesen wird.
Die Fähigkeit, Authentifizierungstoken aus dem Computer des Verdächtigen anstelle der Klartext-Anmeldeinformationen zu verwenden, ist von großer Bedeutung für die forensischen Ermittler. Das Authentifizierungstoken wird vom Computer des Verdächtigen erlangt, auf dem iCloud Control Panel installiert ist. Um das Token zu erlangen, muss der Benutzer auf dem iCloud Control Panel auf diesem PC während des Abrufs angemeldet sein.
iCloud Control Panel ist ein integraler Bestandteil von Mac OS-Systemen und kann separat auf Windows-PCs installiert werden. Die meisten Benutzer bleiben in ihrem iCloud Control Panel zur Synchronisierung von Kontakten, Passwörtern (iCloud Keychain), Notizen, Photostream und anderen Arten von Daten angemeldet. All dies bedeutet, dass die Wahrscheinlichkeit, Authentifizierungstoken aus PCs mit installiertem iCloud Control Panel zu erhalten, hoch ist. … Note that there is no email notification sent by Apple when downloading files from iCloud.
...
Access to the second authentication factor such as a trusted device or recovery key is required. Once the secondary authentication step is completed, Phone Password Breaker will save a binary authentication token to bypass manual authentication for subsequent sessions:
http://www.elcomsoft.de/eppb.html

[radneuerfinder]

http://www.zeit.de/digital/internet/2014-12/apple-macbook-hack-thunderstrike-31c3

[radneuerfinder]

http://m.heise.de/newsticker/meldung/Datenschutzpanne-in-Mac-OS-X-Yosemite-2514198.html

[Florian]

Und sogar, wenn man die Bilder explizit nicht nachlädt!
das sind so Dinge, die immer mal passieren können, aber eben nicht sollten. Und nicht passieren dürften, wenn Apple es wirklich Ernst meinen würde mit Datenschutz und Sicherheit. 

Betrifft das nur Apple Mail oder auch andere Clients, wenn man diese als Standard-Programm eingestellt hat?

[MacFlieger]

Das ganze hat nichts direkt mit dem Apple Mail, anderen Mailprogramme oder dort gemachten Einstellungen zu tun. Die Mailprogramme und ihre Einstellungen sind hier gar nicht involviert, daher ist es völlig egal, was dort eingestellt ist.

Das ganze passiert bei einer Suche in Spotlight. Seit Yosemite werden nicht nur die Suchergebnisse dargestellt, sondern auch eine Vorschau des Suchergebnisses. Zur Anzeige der Vorschau wird QuickLook benutzt, also das gleiche, was man auch mit der Leertaste im Finder bekommt. Der Fehler ist in dem QuickLook-Modul, welches HTML-Mails bearbeitet. Dieses Modul lädt einfach die Bilder nach. Meiner Meinung nach müsste dann das gleiche Problem auftreten, wenn man sich Mails per Quicklook im Finder (oder anderen Programmen) anzeigen lässt.

Ein Workaround wurde von heise gebastelt:
Workaround gegen Datenschutzpanne in OS X Yosemite
Die ersetzen das normale problembehaftete QuickLook-Modul durch ein eigenes.