Mastodawn

Christoph Husberg 5d ago

Leute, die iOS nutzen: Update machen. JETZT. https://www.heise.de/news/Das-ist-uebel-DarkSword-Malware-auf-Github-iPhones-sofort-patchen-11223084.html

(PS: Wer mir in die Kommentare pöbelt "mit Linux/Android/irgendwas wäre das nicht passiert" kommt ohne weitere Aktion in einen Block. Sowas passiert für verschiedene Hardware/Software/OS immer mal wieder, jetzt gerade ist iOS dran, also spart euch das. Tragt lieber die Info weiter.)

PS: Sehe gerade: Gilt auch für iPadOS und macOS.

„Das ist übel“: DarkSword-Malware auf GitHub, iPhones sofort patchen

Ein mächtiges Exploit-Kit ist auf GitHub aufgetaucht und könnte so zu einer großen Gefahr für iPhones werden. Nutzer sollten dringend auf iOS 26 aktualisieren.

heise online

Blablablubb 5d ago

Mit einem Nokia 3310 wäre das n...

Marcus Richter 5d ago

@naiv.net Den erlaube ich! ABER NUR EINMAL! :D

@monoxyd richtig asozial von Apple keinen Patch für iOS 18 zu liefern für Geräte die iOS 26 haben können

@jan @monoxyd Ja, aber mal so richtig asozial ... https://support.apple.com/en-us/126793

About the security content of iOS 18.7.7 and iPadOS 18.7.7 - Apple Support

About the security content of iOS 18.7.7 and iPadOS 18.7.7

Apple Support

@b30 was willst du mir damit sagen? Für mein iPhone 16 gibt es kein iOS 18 Update @monoxyd

@jan @monoxyd Sag ich doch ... "aber mal so richtig asozial".

@jan @monoxyd Eben! Sie haben iOS18 patches aber liefern sie nicht an diese Geräte aus. Echt Panne!

Böse Zungen flüstern schon, ob Apple das auf GitHub gelegt hat um die iOS26 Update Rate zu verbessern 😱

Julian RADEMACHER 5d ago

@monoxyd iPads ebenfalls, nur der Vollständigkeit halber.

Marcus Richter 5d ago

@moortaube Heisst das OS da mittlerweile anders? (Aber hast recht, ich schreibs mal explizit.)

Julian RADEMACHER 5d ago

@monoxyd Ja, nennt sich seit ein paar Generationen iPadOS.

Marcus Richter 5d ago

@moortaube Oh... Warum einfach, wenn es auch kompliziert geht! Danke.

Julian RADEMACHER 5d ago

@monoxyd Ja... 👍

Julian RADEMACHER 5d ago

@monoxyd „Durch iPadOS kann Apple dem iPad nun mehr iPad-spezifische Features geben und die Bedingungen getrennt an die jeweilige Hardware anpassen.“
Aus: https://de.wikipedia.org/wiki/IPadOS

iPadOS – Wikipedia

@monoxyd @moortaube endlich runde ecken fuer alle!!

Moss (the τεχie) <(fsm)>{{5d ago

@starbug
… jetzt mit unterschiedlichen Radien, je nach … hmm, wonach eigentlich?

@monoxyd @moortaube

Moss (the τεχie) <(fsm)>{{5d ago

@monoxyd
Ich habe in den sauren Apfel gebissen. Sieht schlimm aus, aber wenns hilft …
Danke für den freundlichen Arschtritt.

FOSStastic 5d ago

@monoxyd Mit Android wäre das nicht passiert ...

FOSStastic 5d ago

Ich wurde übrigens von @monoxyd geblockt. :D

Stefan 'lerothas' D.

@monoxyd
Auf gleicher Ebene wie das mit Android/Linux/...: Ich benutze kein Github. Bin ich dann sicher? 🤪

Martina Brandl 5d ago

@monoxyd Darf ich sagen, dass ich es schwierig finde, wenn ich "Update machen. JETZT!" lese und dann nur einen link finde zu einem Artikel, aus dem ich nicht schlau werde? Ich hab kein iphone, aber einen mac. Muss ich jetzt Angst haben? Könnte man nicht im Post kurz schreiben (nur kurz!) worum es geht? 90 % der trööts, die ich hier sehe, verlinken Artikel, die dann entweder hinter einer paywall sind oder sehr viel Cookies setzen. Dabei sind doch hier alle immer gegen Datenkraken...*wegduck

Marcus Richter 5d ago

@MartinaBrandl Darfst du sagen, aber eine kurze Erklärung ist im Prinzip auch nicht mehr als die Überschrift.

Darf ich dagegen sagen, dass ich es einen Eintrag im Kapitel „Undank ist der Welten Lohn“ und „Wie man‘s macht, macht man‘s falsch“ finde, wenn es nicht mal ein Danke schön wert ist, dass man über einen dringenden Handlungsbedarf informiert ist, stattdessen soll man noch mehr Arbeit leisten…

Marcus Richter 5d ago

@MartinaBrandl …& die Arbeit der Kolleg*innen wenig wertschätzen, die sich die Mühe gemacht haben, alles aufzuschreiben? (Und ja, die leben von Klicks.)

Aber hier: Es sind Sicherheitslücken (ja, mehrere) und Werkzeuge dafür aufgetaucht. Es reicht, wenn man eine falsche Webseite aufruft und dann ist Phone/Pad/Mac gehackt.

(Kein Grund zur übermäßigen Panik, sowas kommt in allen Betriebssystemen immer mal wieder vor, aber jetzt sind wir halt gerade dran. Also: Update!)

Martina Brandl 5d ago

@monoxyd Auch da hast du natürlich recht. Ich habe dich da wohl in einen Topf geworfen mit Menschen, die sowas schreiben wie: "Hier, das regt mich ja tierisch auf, unfassbar das. Ist ja mal wieder typisch." Und dann folgt ein link, der hinter einer Paywall ist. Alternativ könnte man schreiben: In der Zeitung XY gibt es einen interessanten Artikel über whataboutism. Es lohnt sich, dafür ne Mark zu zahlen. Oder so. 🙂

Martina Brandl 5d ago

@monoxyd PS: dann mach ich mich mal schlau....

Marcus Richter 5d ago

@MartinaBrandl Viel Vergnügen! (Naja, "Vergnügen"...)

jaxu@home 5d ago

@monoxyd
Leichte Panik wäre schon angesagt, wenn der Angriffsvektor über den Aufruf einer Webseite läuft. Wäre nicht das erste Mal, dass man über Werbung Malware erwischt.
D.h. die "falsche Webseite" kann einem untergejubelt werden und die Ausrede "auf dubiosen Webseiten bin ich nicht unterwegs und damit sicher" zieht nicht.

Kurz: Drive-by-Download/Infection hat Panik-Potential. Egal auf welchem System.

Martina Brandl 5d ago

@monoxyd Da hast du recht. Also hier nachträglich: Danke für's posten! Hab ich in meinem verschreckten Zustand vergessen 😍

Marcus Richter 5d ago

@MartinaBrandl Danke! :)

Melvin Gundlach 5d ago

@MartinaBrandl @monoxyd Auf GitHub ist Code, der eine Schwachstelle in Apples Betriebssystemen ausnutzt. Heißt, potentielle Angreifer haben es jetzt sehr leicht. Betrifft alle Plattformen: iOS, iPadOS, macOS und vermutlich auch watchOS und tvOS.
Zum Thema Cookies bei Heise kann ich empfehlen, in Safari den Lesemodus zu aktivieren. Dann muss man mit dem Cookie-Sheet gar nicht interagieren.

chrysomeles 5d ago

@monoxyd
Du willst doch einfach nur, dass wir alle die 8 neuen Emojis benutzen!

(danke für den Hinweis 🙏🏼)

Marcus Richter 5d ago

@chrysomeles 🫪🫪🫪