Suche
Ausnahmen festgelegt
Nach der von der EU erzwungenen Öffnung des iPhones für alternative App-Marktplätze hat Apple eine neue «Kerntechnologiegebühr» eingeführt. Nach Kritik von Entwicklern lenkt Apple nun teilweise ein.
Digital Markets Acts (DMA)
Die beiden Technologierivalen Apple und Google kommen einigen ihrer Verpflichtungen im Rahmen des Digital Markets Acts (DMA) der EU zu Betriebssystem-Updates nicht ausreichend nach. Das zeigt eine Marktbeobachtung des Verbraucherzentrale Bundesverbands (vzbv).
Anzeige
Mit dem neuesten Update auf iOS 17.4 bricht für iPhone-Nutzer und Entwickler in Europa eine neue Zeit an. Apple führt mit diesem Update nicht nur neue Emoji, sondern nimmt auch tiefgreifende Änderungen am App Store, alternativen Browser-Engines und den kontaktlosen Zahlungsmöglichkeiten vor.
Anzeige
Bedrohungsakteur GoldFactory
Group-IB hat einen neuen iOS-Trojaner entdeckt. GoldPickaxe.iOS ein beispielloser iOS-Trojaner des Bedrohungsakteurs GoldFactory ist darauf ausgelegt, Gesichtserkennungsdaten und Identitätsdokumente von Benutzern zu stehlen und SMS abzufangen.
Die Experten der Bitdefender Labs warnen vor einer Schwachstelle in den Apple Shortcuts (CVE-2024-23204). Die Lücke erlaubt es Hackern, das Apple Sicherheits-Framework Transparency Consent and Control (TCC) zu umgehen und Dateien zu exfiltrieren.
Das Threat Labs-Team von Jamf, Anbieter für die Verwaltung und den Schutz von Apple Geräten, hat eine Manipulationstechnik in iOS-Endgeräten identifiziert, die auf kompromittierten Geräten dazu genutzt werden kann, ein falsches Sicherheitsgefühl beim Nutzer zu erzeugen.
Anzeige
Operation Triangulation:
Kaspersky veröffentlicht weitere Details zur Operation Triangulation. Demnach wurden fünf bis dahin unbekannte Zero-Days ausgenutzt, um iOS-Geräte anzugreifen. Die Angreifer hinter der Kampagne hatten sowohl die breite Öffentlichkeit als auch Mitarbeiter von Kaspersky im Visier.
Die Experten von Kaspersky veröffentlichen jetzt weitere Details zur Kampagne Operation Triangulation, die auf iOS-Geräte abzielt. Demnach bietet das Spyware-Implantat TriangleDB den Angreifern verdeckte Überwachungsmöglichkeiten. Es läuft ausschließlich im Arbeitsspeicher eines iOS-Geräts und sorgt dafür, dass alle seine Spuren bei einem Neustart des jeweiligen Endgeräts gelöscht werden. Das Implantat
Die Sicherheitslücke ColdIntro (CVE-2022-32894) wurde angeblich schon 2022 gepatcht. Jetzt stießen Expert:innen der Jamf Threat Labs bei Recherchen auf einen Verwandten von ColdIntro, genannt ColdInvite (CVE-2023-27930).
Das Team von mailbox.org, ein auf Datenschutz und Datensicherheit spezialisierter E-Mail-Dienst aus Berlin, hat eine kritische Sicherheitslücke im myMail-Client für iOS entdeckt, die zu einer unverschlüsselten Übertragung von Nutzer-Passwörtern und E-Mails führt.
Anzeige

Veranstaltungen

09.12.2024
 - 12.12.2024
Kongresscenter der Messe Frankfurt/M.
19.02.2025
 - 20.02.2025
Berlin
26.02.2025
 
Würzburg
Stellenmarkt
  1. Verwaltungsangestellter Digitales, Prozesse und Projekte (m/w/d)
    Institut für medizinische und pharmazeutische Prüfungsfragen, Mainz
  2. IT-Servicemanager*in Identity- und Access-Management
    Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V., München
  3. Mitarbeiter (m/w/d) Informationssicherheit
    Northrop Grumman LITEF GmbH, Freiburg
  4. IT-Systemadministrator*in
    Heinrich-Heine-Universität Düsseldorf, Düsseldorf
Zum Stellenmarkt
Anzeige

Meistgelesene Artikel

Anzeige
Anzeige
Anzeige
Anzeige