Apple sucht in einer aktuellen Stellenausschreibung nach einem „iPhone Security Engineer“. Zu den Aufgaben gehören die Entwicklung von Proof-of-Concept-Attacken, Risiko-Analysen von Sicherheitsmechanismen und die Erhöhung der Sicherheit unter Beibehaltung der Benutzerfreundlichkeit.
Offensichtlich will sich Apple mehr Mühe geben, zukünftige Versionen der iPhone-Firmware so zu gestalten, dass es nur noch gemäß den Apple-Vorgaben genutzt wird. Nicht unerheblicher Druck dürfte dabei von den Mobilfunkbetreibern kommen. Ein öffentlich bekanntes Tool zur Aufhebung der SIM-Sperre zwingt die Provider dazu, das iPhone nur mit langfristigen Flatrate-Verträgen zu verkaufen.
Ferner wurde Apple mehrfach kritisiert, Sicherheitsupdates für das iPhone nur zögerlich herauszugeben. Mobile Geräte mit WLAN sind schon seit längerem im Visier von Cyberkriminellen. Sie eigenen sich insbesondere als „Zwischenwirt“ für gegen Unternehmensrechner gerichtete Malware. Wird einem iPhone das Einloggen in ein Intranet gewährt, so hat es von dort in der Regel Zugang zum gesamten Intranet-Adressraum und kann so direkt Unternehmensrechner angreifen, die vom Internet nicht zu erreichen sind.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…