Die Anker-Tochter Eufy hat uns weitere Detailinformationen zu dem Datenleck zukommen lassen, das Anfang der Woche für aufgeregte Nutzerberichte sorgte. Zur Erinnerung : Montag Abend häuften sich plötzlich die Berichte von Besitzern aktueller Eufy-Überwachungskameras, die statt des eigenen Live-Bildes plötzlich auf die Videostreams fremder Personen zugreifen konnten. Noch am gleichen Abend reagierte Eufy mit einer kurzen Stellungnahme und machte eine Server-Aktualisierung ... →

Update von 20:41 Uhr: Inzwischen hat Eufy die beobachteten Probleme kommentiert und räumt ein, dass ein nicht näher spezifizierter Software-Fehler im Anschluss an das letzte Server-Upgrade aufgetreten ist und zur Freigabe falscher Videostreams geführt hat. Dieser wurde binnen 40 Minuten entdeckt und eine Stunde später beseitigt. Der Konzern empfiehlt allen Anwendern ihre Kameras kurz vom Strom zu trennen ... →

Apple kann es einfach nicht allen recht machen. Während wir uns darüber gefreut haben, dass in den AirTags anders als sonst von Apple gewohnt kein fest verschweißter Akku, sondern eine einfach zu wechselnde Batterie ihren Platz gefunden hat, steht in Australien nun genau dieser Punkt in der Kritik. Der Büroausstatter Officeworks hat die AirTags dort aus den Programm ... →

Während die Apple-Community noch auf den Verkaufsstart der AirTags genannten Sachen-Finder aus Cupertino wartet, ist der Fachbereich Informatik der Technischen Universität Darmstadt bereits einen Schritt weiter. Im Rahmen eines Forschungsprojektes hat dieser heute ein Framework zum Tracking eigener Bluetooth-fähiger Geräte veröffentlicht, das im Hintergrund auf Apples riesiges „Wo ist?“-Netzwerk zugreift. Die Sicherheitsforscher Alexander Heinrich und Milan Stute des so genannten Secure Mobile Networking Lab haben dafür ... →

Auch die neuen Macs mit integriertem Apple-Prozessor bleiben vor Malware nicht verschont. Innerhalb der vergangenen zwei Wochen wurden zwei neue Angriffsszenarien bekannt, die beide direkt auf Rechner mit Apples M1-Prozessoren abzielen. Als besonderes Problem in diesem Zusammenhang könnte sich herausstellen, dass die neuen Apple-Rechner ein noch recht junges Ziel für Schadsoftware darstellen und die Erkennung daher teils ... →

Apple hat im vergangenen Jahr auch beim iPad die sogenannte „Hardwareabschaltung des Mikrofons“ eingeführt. Mit dem im letzten März vorgestellten iPad Pro war erstmals auch ein Apple-Tablet in der Lage, das integrierte Mikrofon durch Unterbrechung des Hardware-Kontakts zu deaktivieren, sobald eine offizielle, nach Apples MFi-Standard zertifizierte Hülle wie beispielsweise Apples Smart Folio angeschlossen wird. Mit iPadOS 14.5 wird diese ... →

Apple hat im Anschluss an die gestern veröffentlichten Mac-Updates auch weiterführende Details zu den enthaltenen Verbesserungen für die Systemsicherheit veröffentlicht. Wie von uns vermutet, wurde nun auch die sogenannte „ Sudo-Schwachstelle “ behoben, mit deren Hilfe sich Nutzer der Geräte unbefugt uneingeschränkten Root-Zugriff verschaffen konnten. Aufgrund der Tatsache, dass besagte Schwachstelle schon seit Wochen bekannt ist und wohl ... →

Mit dem Update auf macOS Big Sur 11.2 hat Apple zwar einige Sicherheitslücken gestopft, darunter auch solche, die bereits aktiv ausgenutzt werden, doch dürfte in Kürze eine weitere Aktualisierung in diesem Bereich folgen. Ein Bereits seit Ende Januar bekanntes, schwerwiegendes Problem mit Betriebssystemen bei Unix-Basis besteht auch mit der neuen macOS-Version 11.2 noch. Sicherheitsforscher haben bestätigt, dass sich die ... →

Mit LuLu bietet der Sicherheitsforscher und Entwickler Patrick Wardle eine kostenlose Software an, die auf dem Mac ausgehende Internet-Verbindungen kontrolliert. In der neuen Version 2.1.0 ist LuLu nun auch mit Apples M1-Prozessoren kompatibel. Die kostenlose Open-Source-Software lässt sich auf die grundlegenden Funktionen bezogen mit dem unter Mac-Nutzern beliebten Netzwerkwächter Little Snitch vergleichen. Die App läuft im Hintergrund und ... →

Beim Start einer beliebigen Mac-Applikationen prüft Apples macOS-Betriebssysteme im Hintergrund zahlreiche Sicherheits-Features: Hat der Entwickler seine Anwendung bei Apple beurkunden lassen? Welche Entitlements besitzt die App? Wie geht die App mit der Gatekeeper- Sicherheitsfunktion Apples um? Nutzt die App die „Hardened Runtime“? Und, und, und… Die Prüfungen finden innerhalb weniger Sekunden statt, vom Ergebnis bekommt der Anwender ... →

Der auf die Bedürfnisse von Prosumern spezialisierte Netzwerk-Ausstatter Ubiquiti hat seine Nutzer über das unbefugte Eindringen Dritter in die eigene Cloud-Infrastruktur benachrichtigt . Per E-Mail hat sich Ubiquiti für etwaige Unannehmlichkeiten, die dadurch entstehen können, entschuldigt und gibt an den nicht abgewehrten Zugriff zutiefst zu bedauern. Man nehme die Sicherheit der Kundendaten sehr ernst. Details zu Ablauf und ... →

Zum Jahreswechsel hat Adobes Flash Player nun sein endgültiges Lebensende erreicht. Auf einer eigens eingerichteten Sonderseite informiert Adobe über die Auswirkungen der Produkteinstellung und rät eindringlich zur Deinstallation der Laufzeitumgebung, die über Jahre die Basis für interaktive Web-Inhalte, Werbebanner und kleine Online-Spiele bereitstellte – sich gleichzeitig aber auch einen Ruf als enormer Ressourcen-Fresser und Magnet für Sicherheitslücken machte. Auf euren Systemen sollte Adobes ... →

Update vom 25. November: Wie ein Unternehmenssprecher gegenüber ifun.de präzisiert wird Amazon Sidewalk wird zum Launch nur in den USA verfügbar. Die E-Mail zum Start wurde versehentlich an einen breiteren Empfängerkreis geschickt als geplant. Der Konzern entschuldigt sich für eventuell entstandene Unannehmlichkeiten. Original-Eintrag vom 24. November: Per E-Mail hat der Online Händler Amazon Teile seiner Echo-Kunden über ... →

In Verbindung mit Apples Server-Problemen letzte Woche ist aufgefallen, dass mit macOS Big Sur ausgestattete Rechner permanent nach Hause telefonieren. Eine Überlastung der zuständigen Apple-Server hatte dazu geführt, dass Mac-Nutzer ihre Rechner vorübergehend nur mit massiven Einschränkungen verwenden konnten. Der Sicherheitsforscher Jeffrey Paul hat den Sachverhalt in seinem Blog-Eintrag „ Your Computer Isn't Yours “ thematisiert. Paul kritisiert, dass man als Mac-Nutzer nicht mehr in ... →

Apples Malware-Warnungen haben nach den HP-Drucker-Treibern am Wochenende einen weiteren Kandidaten erfasst. Auf den Rechnern vieler ifun.de-Leser wird nun auch die „Amazon Music.app“ als als schädlich markiert. Mehrere Warnhinweise fordern Nutzer dazu auf, den offiziellen Medienplayer des Online-Händlers am besten in den Papierkorb zu verschieben. Die Amazon Music.app selbst lässt sich, auch frisch geladen , auf betroffenen Rechnern nicht mehr starten und ... →

Die Sicherheitslücke im T2-Prozessor aktueller Macs könnte Apple noch Probleme bereiten. Sicherheitsforscher und Hacker beschäftigen sich intensiv mit den damit verbundenen Möglichkeiten. Ein aktueller Eintrag in dem eigens zu diesem Thema eingerichteten T2 Development Blog lässt befürchten, dass sich auf Basis dieser nicht behebbaren Schwachstelle schwerwiegende Angriffe durchführen lassen. Bislang konnte man die Sicherheitsprobleme um den T2-Prozessor noch vergleichsweise gelassen betrachten, da für ... →

Eine Gruppe von Hackern hat sich Apple vorgenommen und über einen Zeitraum von drei Monaten hinweg 55 Sicherheitslücken aufgetan. Die Aktion kommt dem Mac-Hersteller allerdings zugute, denn die für die Aktion verantwortlichen Sicherheitsexperten sind mit den Ergebnissen ihrer Arbeit verantwortungsbewusst umgegangen. Nachdem ihr Bericht an Apple übermittelt wurde, hat das Unternehmen unverzüglich alle Sicherheitslücken geschlossen und die ... →

Apple dürfte sich über die Veröffentlichung des Sicherheitsexperten Niels Hofmans wenig freuen. Auf seinem Blog IronPeak hat der Belgier Details zu der im T2-Prozessor aktueller Macs vorhandenen und nicht korrigierbaren Sicherheitslücke veröffentlicht, die im Frühjahr bekannt wurde. Zunächst wollen wir aber gleich mal ein Stück weit Entwarnung geben. Die Schwachstelle darf zwar als gravierend bezeichnet werden, lässt sich allerdings nur ausnutzen, ... →

Die Jailbreak-Community will Apples Coprozessor, den sogenannten T2-Chip, den Apple in mehreren seiner Rechner verbaut, ausgetrickst haben und bietet nun eine Software-Lösung an, die einen Jailbreak des Coprozessor ermöglichen soll. So steht das Jailbreak-Werkzeug checkra1n jetzt in Version 0.11.0 beta zum Download zur Verfügung und führt in seinem Beipackzettel die „partielle Unterstützung für bridgeOS“ an. Bei bridgeOS handelt es sich um ... →

Im Beiprogramm zur Veröffentlichung von macOS 10.15.7 und iOS 14.0.1 hat Apple auch watchOS 7.0.1 und tvOS 14.0.1 bereitgestellt. Zudem wurden eine neue Version von iCloud für Windows und Sicherheitsupdates für altere Versionen des Mac-Betriebssystems veröffentlicht. Die Installation von iCloud für Windows 11.4 wird allen Nutzern empfohlen. Apple behebt mit dem Update ein Sicherheitsproblem, infolge dessen Angriffe mithilfe von modifizierten Web-Inhalte ... →