22.11.2011
Sicherheit
Deutsche Firma hackt iTunes
Autor: Thorsten Eggeling
Eine deutsche Firma soll Spionagesoftware angeboten haben, die eine Sicherheitslücke in iTunes ausnutzt. Die Späh-Software wurde als iTunes-Update getarnt. Apple hat die Sicherheitslücke inzwischen beseitigt.
Die Firma Gamma International GmbH aus München behauptet laut Spiegel Online, dass umfassendste elektronische Einbruchssystem auf dem Markt zu bieten. Die Schnüffelsoftware FinFisher ist ein elektronisches Einbruchswerkzeug für Regierungen und Behörden und soll im Kampf gegen Cyberkriminelle eingesetzt werden. Aus einem Werbevideo geht hervor, wie FinFischer erfolgreich Apples iTunes angegriffen hat und Schnüffel-Software auf die Rechner von Verdächtigen transportieren konnte.
Apple hat den Fehler bereits letzte Woche mit dem Update auf iTunes 10.5.1 behoben. Auf der eigenen Homepage teilt Apple den Grund für das Sicherheits-Update mit. Angreifern soll ein „Man in the Middle Angriff“ gelungen sein. Daraufhin konnten Apple-Kunden speziell präparierte Updates angeboten werden, die nicht von Apple stammen.
Der Fehler lag daran, dass iTunes die URL zur aktuellsten Programmversion unverschlüsselt über HTTP vom Apple-Server abfragte. Dadurch konnte die URL zur neuen Programmversion manipuliert werden. Wenn Anwender dem Update-Hinweis beim iTunes-Start folgten, landeten sie auf einer manipulierten Webseite. Diese installierte dann das „Fernüberwachungstool“ auf dem Rechner, das beispielsweise auch Skype überwachen kann.
Die deutsche Firma Gamma steht bereits seit März in die Kritik, weil geheime Daten in Kairo entdeckt wurden, die belegen, dass sie Abhörsoftware an den ägyptischen Geheimdienst geliefert haben. Schon damals hat FinFisher präparierte Software-Updates benutzt.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
EU-Entscheidung
Apple muss auch das iPad für alternative App-Stores öffnen
Nachdem die EU-Kommission bereits die Öffnung der iPhones für alternative Anbieter von App-Stores erzwungen hat, muss Apple dies nun auch auf dem iPad ermöglichen.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>