Navigation

Related Articles

Back to Latest Articles
Spy-App unter iOS?

Die als Support-App getarnte Malware missbrauchte Sicherheitsforschern zufolge Apples Enterprise-Zertifikate, um auch Zielpersonen mit iPhone auszuhorchen: Spyware „Exodus“ zielte auch auf iPhone-Nutzer ab. Um es vorweg zu nehmen: es klappte eher nicht so.

Dies sei über „dokumentierte Schnittstellen“ erfolgt und nicht über das Ausnutzen von Schwachstellen, schreiben die Sicherheitsforscher, der Nutzer musste der App dafür also die entsprechenden Berechtigungen erteilen.

An dieser Stelle greift: wieso soll eine Vodafone-App ein Zertifikat installieren? Da sollte man stutzig werden unter iOS. Bei Android schaut es anders aus:

Die iOS-Version der Malware habe nur ein Teilmenge der Funktionen der Android-Version geboten, die sich anhand eines Exploits in bestimmten Varianten offenbar Root-Rechte verschaffen konnte

Wann Google wohl reagiert? Apple hat das Enterprise-Zertifikat bereits für ungültig erklärt.

Related Articles

Wann kommen endlich Aliens?
General

Wann kommen endlich Aliens?

Dem Physiker Enrico Fermi erschien es im Jahr 1950 schon paradox, dass bis heute kein außerirdisches Leben gefunden wurde: Außerirdische Kontakte vielleicht erst in 400.000...

Posted on by Frank Stohl
Twitch-Leak-Zusammenfassung
General

Twitch-Leak-Zusammenfassung

Letzte Woche wurde ja vom Streaming-Dienst Twitch durch einen Hack so ziemlich vieles bekannt: Twitch-Hack durch fehlerhafte Serverkonfiguration ermöglicht Geheime Quellcodes und...

Posted on by Frank Stohl