Zero-Day-Update: Neuer macOS-Bug ermöglicht Hackern, Mac-Befehle aus der Ferne auszuführen
Autor: Trend Micro
Dieser Artikel stammt von Trend Micro.
Die Sicherheitsprobleme von Apple nehmen weiter zu. Forscher haben kürzlich eine weitere Bedrohung gefunden. In diesem Fall sind Hacker in der Lage, Benutzer auszutricksen, damit sie Befehle aus der Ferne auf macOS Big Sur ausführen können.
Sie wurde von dem unabhängigen Experten Park Minchan entdeckt und an das SSD Secure Disclosure Programm gemeldet. Dazu heißt es:
"Eine Schwachstelle in macOS Finder erlaubt es Dateien mit der Endung inetloc, beliebige Befehle auszuführen. Diese Dateien können in E-Mails eingebettet sein, die, wenn der Benutzer darauf klickt, die darin eingebetteten Befehle ausführen, ohne dass der Benutzer eine Aufforderung oder Warnung erhält.
[...]
Wenn die inetloc-Datei an eine E-Mail angehängt ist, löst ein Klick auf den Anhang die Sicherheitslücke ohne Warnung aus."
Apple hat zwar einen Patch für dieses Problem veröffentlicht, aber es wurde berichtet, dass dieser leicht umgangen werden kann. SSD Secure Disclosure hat Apple darüber informiert, aber noch keine Antwort erhalten. macOS-Benutzer sollten daher besonders wachsam sein, wenn es um den Umgang mit E-Mails geht, bis die Schwachstelle behoben ist.
Andererseits ist dies auch nur Teil eines umfassenderen Problems: dass Macs tatsächlich anfällig für Angriffe sind. Im Mai waren es Angreifer, die in der Lage waren, Screenshots auf Ihrem Mac anzufertigen; im Juli waren es Systeme mit beschädigtem Speicher, die als Lockvogel für eine Übernahme dienten; und gerade in diesem Monat hatten wir das Debakel mit den Null-Klicks. Die Beweise häufen sich immer mehr.
Trend Micro's Antivirus One kann Ihren Mac schützen
Nach mehreren Monaten, in denen diese Mac-Sicherheitsprobleme ans Licht gekommen sind, sollte inzwischen klar sein, dass der alte Mythos, dass Apple-Produkte keinen Virenschutz von Drittanbietern benötigen, nicht stimmt - und durch die Beweise, die wir jeden Monat sehen, auch nicht gestützt wird.
Auch wenn es an Apple liegt, dieses jüngste Problem zu beheben, wäre es nachlässig von uns, Sie nicht zu ermutigen, unser kostenloses Produkt Antivirus One herunterzuladen, um vollen Schutz zu erhalten. Zu seinen wichtigsten Funktionen gehören:
- Schnelle und gründliche Scans in weniger als einer Minute - und die Fähigkeit, alles Bösartige zu eliminieren, wenn es gefunden wird.
- Ständiger Echtzeit-Schutz vor Internet-Bedrohungen, während Sie surfen.
- Datenschutz-Sweeps - bei denen Ihre persönlichen Daten gesucht und eliminiert werden, bevor sie auf gefährliche Websites gelangen.
Antivirus One ist kostenlos, schnell und gründlich. Probieren Sie es jetzt aus: Sie haben nichts zu verlieren, wenn Sie Ihren Schutz schnell aufrüsten.
Melden Sie einen Betrug!
Sind Sie auf eine Falschmeldung hereingefallen und haben ein gefälschtes Produkt gekauft? Melden Sie die Seite und warnen Sie andere!
Betrugskategorien
Hilfe und Informationen
Beliebte Geschichten
Mit dem zunehmenden Einfluss des Internets nimmt auch die Verbreitung von Online-Betrug zu. Es gibt Betrüger, die mit allen möglichen Behauptungen versuchen, ihre Opfer online in die Falle zu locken - von gefälschten Investitionsmöglichkeiten bis hin zu Online-Shops - und das Internet ermöglicht es ihnen, von jedem Ort der Welt aus anonym zu agieren. Die Fähigkeit, Online-Betrügereien zu erkennen, ist eine wichtige Fähigkeit, da die virtuelle Welt immer mehr zu einem Teil aller Aspekte unseres Lebens wird. Die folgenden Tipps helfen Ihnen, die Anzeichen zu erkennen, die darauf hindeuten, dass es sich bei einer Website um einen Betrug handeln könnte. Gesunder Menschenverstand: Zu gut, um wahr zu sein Wenn Sie online nach Waren suchen, kann ein tolles Angebot sehr verlockend sein. Eine Gucci-Tasche oder ein neues iPhone für die Hälfte des Preises? Wer würde bei so einem Angebot nicht zugreifen wollen? Das wissen auch die Betrüger und versuchen, diese Tatsache auszunutzen. Wenn ein Online-Angebot zu gut aussieht, um wahr zu sein, sollten Sie zweimal nachdenken und die Dinge doppelt überprüfen. Am einfachsten ist es, wenn Sie das gleiche Produkt auf konkurrierenden Websites (denen Sie vertrauen) nachsehen. Wenn der Preisunterschied sehr groß ist, sollten Sie vielleicht lieber den Rest der Website überprüfen. Überprüfen Sie die Links zu sozialen Medien Soziale Medien sind heutzutage ein wichtiger Bestandteil von E-Commerce-Unternehmen, und die Verbraucher erwarten oft, dass Online-Shops auch in den sozialen Medien präsent sind. Betrüger wissen das und fügen o
Das Schlimmste ist also eingetreten - Sie stellen fest, dass Sie Ihr Geld zu schnell ausgegeben haben und dass die Website, die Sie benutzt haben, ein Betrug war - was nun? Nun, zunächst einmal sollten Sie nicht verzweifeln! Wenn Sie glauben, dass Sie betrogen wurden, ist die erste Anlaufstelle, wenn Sie ein Problem haben, einfach um eine Rückerstattung zu bitten. Dies ist der erste und einfachste Schritt, um festzustellen, ob Sie es mit einem echten Unternehmen oder mit Betrügern zu tun haben. Leider ist es nicht so einfach, sein Geld von einem Betrüger zurückzubekommen, indem man einfach fragt. Wenn Sie es tatsächlich mit Betrügern zu tun haben, variiert das Verfahren (und die Chance), Ihr Geld zurückzubekommen, je nach der von Ihnen verwendeten Zahlungsmethode. PayPal Debitkarte/Kreditkarte Banküberweisung Überweisung Google Pay Bitcoin PayPal Wenn Sie PayPal verwendet haben, haben Sie gute Chancen, Ihr Geld zurückzubekommen, wenn Sie betrogen wurden. Auf der Website von PayPal können Sie innerhalb von 180 Kalendertagen nach Ihrem Kauf eine Beschwerde ein reichen. Bedingungen für die Einreichung einer Anfechtung: Die einfachste Situation ist, dass Sie bei einem Online-Shop bestellt haben und die Ware nicht angekommen ist. In diesem Fall sagt PayPal Folgendes: "Wenn Ihre Bestellung nie ankommt und der Verkäufer keinen Versand- oder Liefernachweis erbringen kann, erhalten Sie eine vollständige Rückerstattung. So einfach ist das." Der Betrüger hat Ihnen einen völlig anderen Artikel geschickt. Sie haben zum Beispiel eine PlayStation 4 bestellt, aber stattdessen n