KeRanger – Verschlüsselungstrojaner für Mac aufgetaucht

Dank den Locky und Co. Trojaner, die PCs verschlüsseln und den Zugriff nur gegen eine Zahlung per Bitcoin oder über andere anonyme Verfahren erlauben, ist Ransomware mittlerweile relativ bekannt. Am Wochende gab es nun auch die erste Fälle von solchen Trojaner auf Mac Computern. Der Sicherheitsexperte Ryan Olson von Palo Alto Networks hat im Interview mit Reuters bestätigt, dass diese Fälle aufgetreten sind.

Der Trojaner hört dabei auf den Namen KeRanger soll am vorigen Freitag zum ersten Mal aufgetaucht sein. Es ist die erste funktinsfähige Ransomware für Macs. Im Artikel heißt es dazu:

„This is the first one in the wild that is definitely functional, encrypts your files and seeks a ransom,“ Olson said in a telephone interview.

Bei einer Infektion werden die Daten auf dem Mac 3 Tage nach der Infektion verschlüsselt. Die Besitzer erhalten eine Mitteilung wie und wohin das Lösegeld für die Entschlüsselung zu zahlen ist. Ob die Daten danach wieder funktioniert ist aber nicht sicher.

Apple hat bereits reagiert und am Wochenende einige Maßnahmen ergriffen um Neuinfektionen zu verhindern. Dabei wurde das Entwicklerzertifikat, mit dem KeRanger ausgeliefert wurde deaktiviert. Die Auslieferung der Ransomware erfolgte dabei über eine infizierte Version des Bit-Torrent-Client Transmission. Auch hier hat der Entwickler bereits reagiert und einen sauberen Download bereit gestellt. Ob auch andere Downloads betroffen sind, ist nicht bekannt.

Apple: Sicherheitslücke im Appstore erlaubt Schadecode und Angriffe auf Nutzer

Forscher der Universität Indiana haben es geschafft, über manipulierte Apps im Appstore von Apple sowohl Passwörter von Nutzern auszulesen als auch die Sicherheitssysteme von iOS und OS X in diesen Bereichen zu umgehen. Dabei wurde eine manipulierte App ohne Warnungen und Probleme in den Appstore geladen und über diese App wurden die Geräte ausgelesen. Selbst die Daten  des Email-Clients und die entsprechenden Passwörter ließen sich dabei erbeuten.

„Recently we discovered a set of surprising security vulnerabilities in Apple’s Mac OS and iOS that allows a malicious app to gain unauthorised access to other apps‘ sensitive data such as passwords and tokens for iCloud, Mail app and all web passwords stored by Google Chrome“

und

„We completely cracked the keychain service – used to store passwords and other credentials for different Apple apps – and sandbox containers on OS X, and also identified new weaknesses within the inter-app communication mechanisms on OS X and iOS which can be used to steal confidential data from Evernote, Facebook and other high-profile apps.“

Nach Angaben der Forscher ist Apple dabei bereits seit mehr als 6 Monaten über diese Lücke informiert, ohne das es eine Reaktion des Unternehmens gab. Daher hat man sich entschlossen die Lücke öffentlich zu machen um so den Druck auf Apple zu erhöhen, diese Probleme zu beseitigen. Bisher steht eine offizielle Reaktion von Apple aber noch aus.

Keychain Attacke im Video

Überblick: die WWDC-Neuheiten von Apple

Apple hat auf der Keynote zur diesjährigen WWDC eine Reihe von Neuerungen angekündigt. Wir haben sie hier im Überblick zusammengestellt:

Apple Music

Bereits im Vorfeld war bekannt geworden, dass Apple mit Apple Music einen eigenen Streaming Dienst an den Start bringen will. Die Überraschung fiel daher nicht so groß aus als Tim Cook diesen Dienst verkündete.

Apple Music soll dabei am 30.Juni starten und mit iOS 8.4 und höher nutzbar sein. Später soll es auch Apps für Android, Windows und OS X geben. Der Dienst soll dabei über das reine Streaming hinaus gehen und beispielweise auch Radios (Internet) und  Musikvideos sowie Instagram- und Myspace-Inhalte unterstützen.

OS X El Capitan

Die neuste Version des OS Betriebssystems hört auf den Namen OS X El Capitan und ist ab sofort als Vorab-Version für Entwickler verfügbar. Ab Juli soll es dafür auch ein Beta-Programm geben. Besonders bei der Leistung hat Apple dabei nachgebessert: Apps sollen 1,4mal schneller starten und der Wechsel zwischen den Apps soll ebenfalls schneller gehen. Dazu sollen Grafiken und Animationen zukünftig schneller gerendert werden. Dazu hat Apple die Grafik-Schnittstelle Metal in OS X El Capitan integriert. Gerade Animationen sollen damit bis zu 50 Prozent schneller werden.

iOS 9

iOS 9 soll schneller und sicherer werden, dazu wird der Fokus auf den Ausbau von Siri und die entsprechenden Funktionen gelegt. Die Sprachssistentin soll dabei deutlich intelligenter werden und beispielsweise auch die Fotos durchsuchen können. Unter anderem wird auch der Such-Kontext berücksichtigt und die letzten Konversationen. Apple orientiert sich dabei an den Funktionen von Google Now. Anders als bei Google Now soll Siri mit den neuen “Intelligence”-Funktionen aber allein auf dem Gerät arbeiten und keine Informationen und Daten an zentrale Server weiter geben.

Apple Pay

Apple Pay soll auch nach Europa kommen. Allerdings ist vorerst nur Großbritannien versorgen, Termin für weitere Länder wurden nicht bekannt gegeben. Bisher kann man Apple Pay nur in den USA nutzen. Wie vermutet soll es auch ein neues Treue Programm für Apple Pay geben.

BlueStacks als Beta-Version für Mac unterstützt jetzt alle Android-Apps

BlueStacks ist bereits seit geraumer Zeit in der Entwicklung und ermöglicht die Nutzung von Android-Apps auf einem Mac- oder Windows-Rechner. Dabei wird die jeweilige Anwenudng von BlueStacks emuliert und auf dem Computer angezeigt. Bislang stand nur eine begrenzte Auswahl von Apps zur Verfügung, aber die neue Beta-Version für den Mac erlaubt nun den vollen Zugriff auf das Sortiment im Google Play Store.

Seit Juni ist die Mac-Version des Emulators erhältlich und konnte bis dato nur 17 verschiedene Apps verwenden. Die vor Kurzem erschienene Beta-Version erlaubt nun die Installation jeglicher Android-Apps, die auch im eigenen Google-Play-Store vorhanden sind. Daneben wurde natürlich die Performance als auch die Stabilität verbessert, so dass das kleine Tool definitiv einen zweiten Blick wert ist. Man muss allerdings bedenken, dass nicht jede App wirklich Sinn auf einem größeren Display macht und die Eingabe für Touchscreen-Geräte optimiert ist. Nichtsdestotrotz kann man beispielsweise WhatsApp über einige Umwege dadurch verwenden, aber auch Spiele wie Angry Birds, Fruit Ninja und viele weitere lassen sich von nun an auf dem Mac spielen.

via caschy

Apple veröffentlicht iTunes 11.0.1 – Duplikatensuche,Verbesserungen für iTunes Match und AirPlay

Gegen Ende November hat Apple endlich die finale Version von iTunes 11 der Öffentlichkeit freigegeben und neben einigen neuen Funktionen auch ein komplett überarbeitetes Design ins Leben gerufen. Die neue Version birgt natürlich noch die ein oder anderen Kinderkrankheiten, die das Unternehmen aus Cupertino nun behoben hat.

Apple hat am gestrigen Abend iTunes 11.0.1 zum Download freigegeben und in einem kleinen Update einige Fehler behoben. In der Zwischenversion kommt nun endlich wieder Duplikatsuche in den Medienverwalter zurück und ermöglicht die Suche nach doppelt vorhandenen Songs. Ab sofort kann die eigene iTunes-Mediathek über die entsprechende Funktion im Menü „Darstellung“ aufgeräumt werden. Darüber hinaus gibt es natürlich auch noch kleine Verbesserungen und auch weitere Fehlerbehebungen im Hinblick auf die iCloud, AirPlay sowie das Durchsuchen der Mediathek.

In den Versionshinweisen hat Apple folgendes geschrieben:

Mit diesem Update für das neue iTunes wird ein Problem behoben, bei dem Neueinkäufe aus iCloud möglicherweise nicht in ihrer Mediathek angezeigt werden wenn iTunes Match aktiviert ist. Weitere Fehlerbehebungen ermöglichen ein schnelleres Durchsuchen von großen iTunes-Mediatheken, die ordnungsgemäße Anzeige der AirPlay-Taste sowie die Anzeige doppelter Objekte in ihrer Mediathek.

Das iTunes-Update lässt sich wie gewohnt über die Softwareaktualisierung beim Mac oder über die „Nach Updates suchen“-Funktion installieren.

iTunes 11: Duplikatsuche wird durch Update zurückkommen – Cover Flow Adieu

Apple hat in der vergangenen Woche die langersehnte iTunes-Version 11 der Öffentlichkeit freigegeben und eine komplette Rundumerneuerung des Medienverwalters vollführt. Bei dem Versionswechsel sind allerdings auch die ein oder anderen Funktionen aus dem Sortiment gefallen, zu denen sich Apple nun geäußert hat.

Apple hat gegenüber AllThingsD mittgeteilt, dass die CoverFlow-Funktion nicht mehr zurückkommen wird, denn laut Angaben des kalifornischen Unternehmens haben zu wenige Nutzer diese Darstellungsweise verwendet. Dagegen gibt es gute Nachrichten zur Duplikatsuche, die in der ersten Version von iTunes 11 auch nicht vorhanden ist, aber durch ein kleineres Update in Zukunft wird angeboten werden soll. Somit wird es sehr bald wieder möglich sein doppelte Titel in der Medienbibliothek zu finden.

Fans of iTunes will notice some omissions and flaws. The long-touted Cover Flow carousel of album covers has been dumped. The company says it found too few users considered it useful. A feature that finds duplicate entries is missing. Apple says it will soon be restored in a minor update of the program.

Apple veröffentlicht OS X Mountain Lion 10.8.1 mit diversen Fehlerbehebungen

Vor wenigen Minuten hat Apple das erste Update für den Berglöwen veröffentlicht. Das OS-X-Update 10.8.1 kann ab sofort direkt über den Mac App Store heruntergeladen und kann je nach System bis zu 35 MB groß sein. Das schlanke Delta-Update enthält hierbei nur allgemeine Systemprobleme und Stabilitäts- sowie Kompatibilitätsverbesserungen des Systems.

Im Detail wird der Migrationassistent nicht mehr unerwartet beendet und die Verbindung mit einem Microsoft Exchange-Server über die Mail-Anwendung wurde verbessert. Zusätzlich werden jetzt auch wieder die Audiosignale über einen Thunderbolt-Monitor korrekt wiedergegeben. Auch die vorläufigen Probleme mit iMessages sollen behoben sein und wieder Nachrichten fehlerfrei versenden. Zu guter Letzt wurden auch die Fehler beim Verbindungsaufbau zu einem SMB-Server gelöst und die Eingabe von Pinyin-Zeichen wurde verbessert.

Leider sind keine Hinweise über eine verbesserte Akkulaufzeit in den Versionshinweisen zu finden, demnach müssen wir auf die ersten Erfahrungsberichte der Benutzer warten. Nichtsdestotrotz wird das Update jedem empfohlen. Weitere Informationen können auf der entsprechenden Apple-Supportseite eingesehen werden.

Tweetbot für Mac als Public Alpha veröffentlicht

Mit dem Twitter-Client Tweetbot für das iPhone sowie das iPad konnte sich die Entwickler-Schmiede Tapbots bereits einen Namen machen und seit geraumer Zeit zählt die App zum Standard-Reportoire unzähliger iOS-Benutzer. In den vergangenen Wochen haben die einzelnen Entwickler immer wieder eine Mac-Version des beliebten Twitter-Clienten angeteasert und soeben wurde eine erste Alpha-Version für den Mac veröffenlicht, die kostenlos auf der eigenen Webseite zum Download steht.

Natürlich enthält die öffentliche Alpha noch zahlreiche Bugs und dementsprechend sollte man sich nicht über plötzliche Abstürze wurden. Ebenfalls fehlen noch einige Funktionen, die aber in der finalen Version, die im Mac App Store veröffentlicht wird, eingebaut werden. Darüber hinaus sind bereits fast alle Grafiken für das Retina-Display des neuen MacBook Pros optimiert.

Beim Design haben sich die Entwickler natürlich an der iPad-Anwendung orientiert und im Grunde nachgebaut. Im Vergleich zu anderen Twitter-Clienten für den Mac setzt Tweetbot auf eine einzige Spalte, um die Timeline anzuzeigen. Falls die Anzeige von mehreren Spalten bei euch nicht zum Hauptkriterium gehört, könnte Tweetbot durchaus eure anderen Clienten ablösen.

Apple veröffentlicht OS X Lion 10.7.4 und schließt FileVault-Sicherheitslücke

Am gestrigen Abend hat Apple nach diversen Beta-Versione für die Entwickler die finale Version von OS X Lion 10.7.4 veröffentlicht. Das Update beinhaltet hauptsächliche Fehlerkorrekturen, sowie Stabilitäts- und Leistungsverbesserungen. Daneben hat aber Apple auch kleinere Anpassung dem Betriebssystem verpasst, so ist die Option „Beim nächsten Anmelden alle Fenster wieder öffnen“ nicht mehr dauerhaft aktiviert. Ebenfalls wurde die Zuverlässigkeit beim Kopieren von Daten auf einen SMB-Server verbessert. Natürlich wurde auch die vor wenigen Tagen aufgetauchte Sicherheitslücke in FileVault mit diesem Update behoben.

Das Update kann direkt über die Softwareaktualisierung des Macs heruntergeladen sowie installiert werden und ist in meinem Fall 729,6 MB groß. Die Combo- und Client Installationsdateien können hier herunterladen werden. Die kompletten Versionshinweise zum Update können hier eingesehen werden.

Die wichtigsten Neuerung:

  • Die Option „Beim nächsten Anmelden alle Fenster wieder öffnen“ ist jetzt nicht mehr dauerhaft aktiviert
  • Die Kompatibilität mit bestimmten englischen USB-Drittanbietertastaturen wurde verbessert
  • Dateien werden jetzt korrekt auf einem Server gesichert
  • Die Zuverlässigkeit beim Kopieren von Dateien auf einen SMB-Server wurde verbessert

Darüber hinaus hat das kalifornische Unternehmen auch ein Security Update 2012-002 für OS X Sn0w Leopard, ein separates Update für Safari auf 5.1.7 veröffentlicht.

Entertain2Go: Der kostenlose Streaming-Dienst für iPhone, iPad und Android-Geräte erfährt kompletten Relaunch

Vor knapp einem Monat hatten wir das letzte mal über den kostenlosen Streaming-Dienst Entertain2Go -ehemals iTV Keep Free- berichtet hatten. Zum damaligen Zeitpunkt bekam der Dienst eine komplett neue grafische Oberfläche und zahlreiche neue Funktionen. Die Auffrischung des Projekts war vorerst in Beta-Status und funktionierte noch nicht auf allen Geräten. Vor kurzem hat der besagte Streaming-Dienst, nach einem kompletten Relaunch, die Beta-Phase verlassen. Der Dienst kommt unter dem neuen Namen Entertain2Go mit einigen neuen Funktionen und einer überarbeiteten grafischen Oberfläche.

Durch den angesprochenen Relaunch wurde der Dienst für alle Android-Geräte, iPhones, iPads und natürlich auf für den PC/Mac zur Nutzung bereitgestellt. Außerdem wurde das Angebot um einiges erweitert, so stehen dem Nutzer zahlreiche englischsprachige Filme und Fernsehserien in diversen Sprachen für alle Geräte zur Verfügung. Bei der grafischen Oberfläche setzt der Entwickler weiterhin auf das innovative Kacheldesign, welches man beispielsweise aus dem neuen Google Play Store kennt. Natürlich wurde dieses Design wieder für jedes Gerät angepasst. Auf dem folgenden Bild ist das momentane sehr weitreichende Angebot von Entertain2Go zu sehen, natürlich wird das Angebot wöchentlich erweitert.

Des Weiteren wurde der im letzten Beitrag angesprochene Nutzerbereich ergänzt. Denn durch die dortige Anmeldung kann der Nutzer eine eigene Playlist erstellen und mit anderen Benutzern chatten. Jedoch ist das nicht der einzige Vorteil der Registrierung auf Entertain2Go, denn durch sie erhält jeder Nutzer die Sicherheit, den Streaming-Dienst auch noch nach einer eventuellen ACTA-Unterzeichnung zu nutzen. Nach dieser Unterzeichnung würde Entertain2Go ein geschützter Bereich auf privater Ebene werden, welcher somit trotz ACTA bestehen bleibt.

Natürlich wird weiterhin der Support bei dem Streaming-Dienst sehr groß geschrieben, denn die Benutzer können direkt über die eigene Facebook-Seite und über die Web-App Wünsche für Serien oder Filme an das Team übermitteln. Falls möglich werden daraufhin die Wünsche erfüllt und der Inhalt entsprechend erweitert.

Der Dienst ist nach wie vor unter itv-keepfree.com zu erreichen. Aber mittlerweile ist auch die Seite entertain2go.com scharf geschaltet. Dort gibt es ebenso alle weiteren Informationen zu laufenden Projekten.