Mal wieder – Malware…

Es ist mal wieder eine Schadsoftware für den Mac aufgetaucht. Die wird im Moment über Telegram vertrieben, kommt in verschiedenen Ausprägungen und immer als Installationsdatei.

Nicht sehr geschickt gemacht:

Nach dem Download kann man die heruntergeladene Datei nicht mit Doppelklick öffnen, das System wirft eine Warnmeldung aus, dass es die heruntergeladene Datei nicht auf Schadsoftware überprüfen konnte. Das liegt an einem fehlenden Zertifikat der Entwickler.

Man muss dann schon den Trick anwenden und die Datei per Rechtsklick und „Öffnen…“ zur Plünderung des Systemes einladen. Und um das dann tun zu können, braucht das Programm noch das Systemkennwort und diverse Freigaben für Ordner. Der Dialog für die Kennwortabfrage sieht etwas „selbstgebastelt“ aus.

Erst, wenn man den Schädling quasi mehrfach den roten Teppich ausgerollt hat, legt er los und liest fröhlich Kennwörter aus dem Schlüsselbund aus.

Was tun?

Wenn Sie alle die oben genannten Dinge getan haben und Sie sich das Programm über Telegram oder andere dubiose Quellen geladen haben – uns eben anrufen.

Ansonsten gilt, was wir immer predigen: Augen auf beim Softwarekauf.

  • Programme nur laden aus bekannten Quellen
  • Misstrauisch sein und bleiben. Wenn etwas zu gut klingt um es zu sein – dann ist das meist auch so.
  • Grade Programme, die vorgeben, bestimmte Softwarepakete aus den Fesseln eines Abos zu befreien sind meist schädlich
  • Wenn sich ein Programm nicht per Doppelklick öffnen läßt – Finger weg
  • Das Systemkennwort bei Installationen brauchen nur wenige Programme, und da sollte man zweimal gucken, bevor man das eingibt.

Wie jedes Jahr: WWDC 2013 am 5.6.2013

Apple hat heute den Termin für die diesjährige Entwicklerkonferenz bekannt gegeben: 05. Juni bis zum 09. Juni. Alle Entwickler können kostenlos online an alles Sessions teilnehmen, und am 5. Juni ist vormittags (in Kalifornien) wieder die Keynote. Was erwarten wir?

  • – macOS 14
  • – iOS 17
  • – neues iPhone 15 (ohne mechanische Knöpfe)
  • – AR/ VR?

In den nächsten Wochen tragen wir mal kurz und bündig zusammen, was das Apple Universum grad so bewegt..

Neues iPhone – wieder etwas einfacher

Grad im Rahmen eines Kundenauftrags (Umzug von einem iPhone auf ein neues iPhone) gemerkt: Mit dem alten Telefon gekoppelte Apple-Watches müssen nicht erst entkoppelt werden. Im Zuge der Datenübernahme fragt das neue Telefon nach, ob die Uhr auch mit auf das neue Telefon umziehen soll – und das macht Sie dann auch reibungslos.

Wichtiger Unterpunkt bei der Übernahme: Eventuell auch der Uhr installierte Mobilfunktarife und auch Karten für ApplePay bleiben erhalten!

Sicherheitshinweis…

„Bitte lassen Sie Ihr iPhone nicht unbeaufsichtigt…“. Ständige Durchsage am Flughafen, gilt aber tatsächlich auch für das iPhone. In den letzten Tagen gab es etwas Aufregung um die Sicherheit beim iPhone.

Es gibt tatsächlich eine Design-Schwachstelle, die es erlaubt, das Kennwort zur Apple-ID zu ändern, ohne das alte Kennwort zu kennen.

Szenario:

Notwendig dazu: Die Kenntnis der Geräte-PIN und Zugriff auf das Gerät. Der Ablauf ist dann wie folgt:

  • Das Opfer wird beim Entsperren des iPhones beobachtet oder heimlich ein Video gemacht.
  • Das Telefon wird dem Opfer entwendet
  • Der Böse meldet sich sofort an, ruft die iCloud-Einstellungen auf und muss dazu die PIN eingeben. Dann kann er das Kennwort für iCloud durch ein neues ersetzen, ohne das alte Kennwort zu kennen!
  • Es erfolgt keine Zwei-Faktor-Abfrage oder die Nutzung eines Sicherheitsschlüssels.
  • Anschließend werden alle im Account befindlichen Geräte gesperrt.
  • Danach erfolgt die „Ernte“. Der Angreifer startet Banking-Apps und testet die mit der Anmelde-PIN. Klappt das, macht er eine Überweisung. Das Sicherheitsverfahren ist dann meist eine Push-TAN, und die Push-TAN-App ist gesichert mit welcher PIN?

Abhilfe

  • Die PIN zum Anmelden am Gerät sollte sich von anderen PINs unterscheiden. Da der Angreifer ja keine Identifizierung mit FaceID oder TouchID machen kann, muss er für Programme, die geschützt sind, immer eine PIN eingeben. Dann ist es schlecht, wenn diese PINs z.B. für die Banking-App oder das intelligente Türschloß zu Haus genau so sind wie die Anmelde-PIN. Also: ändern. Man kann ja gern für diverse Apps eine PIN haben, für die Anmeldung sollte sie 6-stellig und einzigartig sein, also nirgends anders auf dem iPhone genutzt.
  • Gehen Sie in die Einstellungen, dort „Bildschirmzeit“. Setzen Sie dort einen Code, der sich vom Anmeldecode unterscheidet.
  • Tippen Sie auf „Beschränkungen“, schieben Sie den Hauptschalter auf ein. Sie müssen jetzt die neue PIN eingeben.
  • Scrollen Sie nach unten bis auf „Codeänderungen“ und „Account-Änderungen“. Schalten Sie beide auf nicht erlauben.

Das wars. Immer, wenn Sie jetzt Einstellungen an der AppleID oder am Code machen wollen, ist das ausgegraut. Sie müssen dann in die Bildschirmzeit, Beschränkungen ausschalten, PIN eingeben, Ihre gewünschten Änderungen machen, wieder in die Bildschirmzeit, Beschränkungen einschalten, PIN eingeben.

Windows 11 Pro auf M1/M2-Macs…

Jetzt ist es offiziell: Windows erlaubt den Vertrieb von Windows 11 Home und Pro über die Software Parallels. Starten man die Einrichtung einer neuen virtuellen Maschine kommt der Hinweis, dass diese Version aktiviert werden muss – man muss eine Lizenz bei Microsoft kaufen.

Dann hoffen wir doch mal, dass diese Entwicklung auch etwas Feuer macht für die weitere Anpassung /Entwicklung von Windows Programmen für ARM.