lost+found: iPhone zeigt sich verschlossen, Firewire hingegen offen, Avast hält Macs den Rücken frei

Das südkoreanische Verteidigungsministerium verbietet ab August in zwei einer Hauptgebäude die Nutzung von iPhones, weil diese zu verschlossen sind. Laut der Korea Times sieht das Ministerium keine Möglichkeit, auf den Apple-Smartphone eine sogenannte "Mobile Device Management"-Software (MDM) zu installieren, die es erlauben würde, Kamera, WLAN und Aufnahmefunktionen aus der Ferne lahm zu legen. Andere Smartphones sind von dem Verbot laut dem Bericht nicht betroffen – vorausgesetzt, sie lassen sich über MDM kontrollieren.

Ein neues Open-Source-Tool nutzt eine alte Schwachstelle im Firewire-Standard aus: Inception nutzt den direkten Speicherzugriff (Direct Memory Accesss, DMA) von Firewire, um den Arbeitsspeicher eines gesperrten Rechners zu manipulieren und so schließlich das System zu entsperren. Auf diesem Weg kommt man auch an Root-Rechte. Inception wurde nach dem gleichnamigen Film benannt, weil das Tool analog zur Handlung des Films die Idee "Jedes Passwort ist korrekt" in die "Gedanken" des Rechners einpflanzt.

Mit Hilfe der Linux Triage Tools 1.0 des CERT soll man den Schweregrad von Bugs in Linux-Programmen herausfinden können. Die Tools erweitern den Gnu-Debugger (GDB) um ein Modul namens "exploitable", dessen Entwickler von Microsofts Debugger-Erweiterung !expoloitable sowie Apples CrashWrangler inspiriert wurden. Das Modul wurde zum Einschätzen der durch Fuzzing provozierten Abstürze für das CERT Basic Fuzzing Framework entwickelt.

Für Avast sind die Meldungen über Mac-Malware in den vergangenen Wochen ein willkommener Anlass, die fertige Version seines Mac-Virenscanners zu veröffentlichen. Der Hersteller verspricht viele der aus der Windows-Welt bekannten Schutzfunktionen: Echtzeitscanner, On-Demand-Schutz, Webscanner und Mailscanner. Ein Cloud-Dienst soll für schnelle Signatur-Updates sorgen. Avast für Mac OS X ist kostenlos. (ju)