Ein Schachbrett im Bereich der iMessage-Fraude, das mit einem chinesischen Phishing-Set arbeitet [U]

Eine Sicherheitslücke wurde in dem USB-C-Portcontroller, der im iPhone 15 und 16 montiert ist, entdeckt. Allerdings wäre die Ausnutzung dieser Lücke so komplex, dass sowohl Apple als auch der sichere Forscher, der sie entdeckt hat, schlossen konnten, dass es kein echter Bedrohung für den echten Leben ist.

Allerdings stellt ein Sicherheitsbedenken, der eine Bedrohung für iPhone-Benutzer darstellt, eine Taktik durchschreitender Schmuggler dar, um eines von Apples eingebauten Schutzmechanismen zu umgehen. Aktualisierung: Ein Aufregungszyklus in Nachrichten zu E-ZPass-Scams scheint durch einen chinesischen Phishing-Kit ausgelöst zu sein – sehen Sie die neue Abschnitt unten …

Sicherheitslücke im USB-C-Port des iPhones

Technischer Forscher Thomas Roth hat eine Schwachstelle im USB-C-Steuerchip entdeckt, der zum ersten Mal in Apples Lieferketten 2023 eingeführt wurde. In Prinzip könnte sie dazu dienen, ein iPhone zu kompromittieren, wie Cyber Security News berichtet.

Sicherheitsforschungler haben erfolgreich den proprietären ACE3 USB-C-Controller von Apple gehackt. Dieser Chip, der mit dem iPhone 15 und dem iPhone 15 Pro eingeführt wurde, stellt einen wichtigen Schritt in USB-C-Technologie dar, indem er die Leistungsumleitung übernimmt und als komplexes Mikrocontroller fungiert, der Zugriff auf kritische internen Systeme hat [...]

[Roths Team konnte] Codeausführung auf dem ACE3-Controller durchführen. Dies ermöglichte es ihnen, bestimmte Funktionen des iPhones zu steuern und potenziell Angriffe auszuführen.

Der Bereich zeigte Beispiele für gefälschte Texte, die von der USPS und einer Durchfahrtsgesellschaft stammten, jedes davon bat den Empfänger, mit Ja zu antworten. Dies würde die Links aktivieren.

Aktualisierung: Fälschlicher E-ZPass-Vertrieb durch chinesisches Phishing-Ki

Krebs auf Securityreports meldet, dass eine Flut von E-ZPass- und anderen Straßennahverkehrsw詠 mails schienlich von einem chinesischen Phishing-Kit generiert wurde.

Forscher sagen, dass der Anstieg an SMS-Spam mit den Einführung von neuen Funktionen im beliebten kommerziellen Phishing-Kit zusammenläuft, das in China verkauft wird und es einfach macht, überzeugende Fesseln zu erstellen, die bei Fahrstreckennachfuhrenden Betrieben in mehreren US-Bundesstaaten nachahmen.

Wie Sie sich schützen können

Klicken Sie niemals auf einen Link, den Sie in einer E-Mail oder einem anderen Nachricht erhalten haben, es sei denn, Sie erwarten ihn. Die beste Praxis besteht darin, immer nur Ihre eigenen Bookmarks zu verwenden oder URLs manuell einzugeben und dies nur dann, wenn Sie eine gute Grundlage haben, die Nachricht echt zu sein. Bei Zweifeln rufen Sie oder schicken Sie eine Nachricht an die Firma mit bekannten Kontaktinformationen, um die Gültigkeit zu überprüfen.

• Hier ist, wie man vor iPhone-Passwort-Wiederherstellungs-Angriffen schützt.
• Auf Apple teilen sich Tipps zur Schutz Ihrer Apple-ID, um Phishing und andere Tricks zu vermeiden.