Artikel-Archiv: „November 2014“

‚Masque attack‘: Doppelgänger-Apps maskieren sich mit Enterprise-Zertifikat

‚Masque attack‘ braucht keine Panik, aber Aufklärung – ähnlich wie WireLurker. Auch hier gelten die zwei Grundsätze: Installiere keine iOS-Apps außerhalb vom App Store und reiße das iPhone- und iPad-Sicherheitsnetz nicht durch einen Jailbreak ein. Einfallstor ist erneut das Enterprise-Zertifikat, das sich über einen sogenannten ‚Bundle-Identifier‘ als eine bereits installierte Anwendung maskiert. Eine solche IDweiterlesen

FireEye meldet Multitasking-Schwachstelle an Apple

Der US-Sicherheitsdienstleister FireEye berichtet am gestrigen Abend von einer Sicherheitslücke für iOS-Hintergrundprozesse. We have created a proof-of-concept "monitoring" app on non-jailbroken iOS 7.0.x devices. This “monitoring” app can record all the user touch/press events in the background, including, touches on the screen, home button press, volume button press and TouchID press, and then this appweiterlesen