![\"Apple\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2013\/07\/06144920\/Apple.png\")
<\/a><\/p>\nDie neue, brutale Realit\u00e4t ist aber, dass jede Plattform \u2013 auch Apple \u2013 angegriffen wird. Apple steht heute sogar aus verschiedenen Richtungen unter Beschu\u00df. Angreifer und Forscher finden laufend Sicherheitsl\u00fccken, und Cyberkriminelle erstellen Exploits daf\u00fcr \u2013 sowohl f\u00fcr die mobilen als auch die traditionellen Ger\u00e4te, und sogar f\u00fcr die von \u00fcberall erreichbaren Cloud-Dienste.<\/p>\n
Erst k\u00fcrzlich hat ein Forscherteam einer deutschen Universit\u00e4t die Standard-Passwort-Erstellung des mobilen Betriebssystems iOS auseinandergenommen, mit der automatisch ein Passwort erstellt werden kann, um ein iPhone oder iPad als Hotspot zu betreiben. Dieses automatisch erstellte Passwort besteht aus einem Wort mit vier angeh\u00e4ngten Zahlen. Es identifiziert den Anwender, wenn er ein anderes Ger\u00e4t \u00fcber sein Smartphone mit dem Internet verbinden m\u00f6chte. Nachdem die Forscher einige Schwachstellen bei der Generierung dieser Passw\u00f6rter gefunden hatten, konnten sie jederzeit \u2013 in 100 Prozent der F\u00e4lle \u2013 den iOS-Hotspot in weniger als einer Minute knacken.<\/p>\n
Die Bildschirmsperre bei Apples iOS7, das Android verd\u00e4chtig \u00e4hnlich sieht,\u00a0 wurde von einem spanischen Forscher kurz nach der Beta-Ver\u00f6ffentlichung umgangen<\/a>. Der Fairness halber betonen wir, dass es sich dabei um ein Beta-Release handelte. Solche Beta-Versionen enthalten immer Fehler, allerdings handelte es sich um eine \u00f6ffentliche Beta-Version, die von vielen Anwendern herunter geladen wurde.<\/p>\n Auch Apples allgegenw\u00e4rtiger Musikdienst iTunes und der popul\u00e4re App Store hatten schon mit einigen Phishing-Attacken und gehackten Anwenderkonten zu k\u00e4mpfen. Wie auch immer, diese Probleme waren nicht riesig, aber auch nicht zu vernachl\u00e4ssigen, bis die Zahl der Phishing-Versuche k\u00fcrzlich enorm angestiegen ist<\/a>. Ziel der Angreifer sind Apple IDs und Zahlungsinformationen. Die Apple ID ist der Schl\u00fcssel, mit dem die Anwender Zugang zu all ihren Apple-Konten und -Ger\u00e4ten erhalten.<\/p>\n Anfang des Jahres hat Apple eine Zwei-Faktoren-Authentifizierung entwickelt, die zwar recht gut ist, allerdings wurde ein fehlerhafter Service zum Zur\u00fccksetzen des Passworts eingebaut. Diese Funktion mit dem Namen iForgot musste dadurch f\u00fcr einige Zeit wieder entfernt werden<\/a>.<\/p>\n \u201eDie Betr\u00fcger nutzen Phishing-Seiten, die die offizielle Seite apple.com nachahmen. Seit Anfang 2012 blockieren unsere L\u00f6sungen deshalb mehr Zugriffe auf solche illegalen Seiten als bisher. In diesem Zeitraum entdeckten wir t\u00e4glich etwa 200.000 solcher Zugriffe auf gef\u00e4lschte Apple-Seiten. Zum Vergleich: Im Jahr 2011 lag diese Zahl noch bei etwa 1.000 blockierten Phishing-Seiten pro Tag\u201c, so Kaspersky-Expertin Nadezhda Demidova in einer aktuellen Analyse des Apple-Phishing-Trends<\/a>.<\/p>\n Neue Mac-Schadprgrogramme tauchen heute h\u00e4ufiger auf. Erst letzte Woche haben wir \u00fcber eine Ransomware berichtet, die sich als Nachricht des FBI ausgibt und auf OS-X-Anwender abzielt. Mittlerweile vergeht kein Monat, ohne dass ich eine Geschichte \u00fcber Mac-Schadprogramme lese (oder selbst schreibe) \u2013 wie etwa das Mac-Schadprogramm, das uygurische und tibetische Aktivisten angegriffen hat<\/a>. Neben solchen Schadprogrammen gibt es OS-X-Backdoors und in einem besondern Fall hat ein Forscher eine neue Malware-Variante bei einem Anti-\u00dcberwachungs-Workshop in Oslo entdeckt<\/a>.<\/p>\n