Mit dem sogenannten Cyber Resilience Act (CRA) will die Europäische Union ab November 2027 die Cybersicherheit von Smart-Home-Geräte, vernetzten IoT-Produkten und zgehörigen Softwarelösungen deutlich verbessern. Produkte mit digitalen Elementen, wie Saugroboter oder Smart-TVs, müssen dann strengere Sicherheitsanforderungen erfüllen, um in der EU verkauft werden zu dürfen. Erklärtes Ziel des neuen Gesetzes ist es, sowohl den Schutz der Verbraucher als auch ... →

Mit der Freigabe von macOS Sequoia im Herbst wird Apple mehrere Zurrbänder neu spannen, die schon jetzt für zusätzliche Systemsicherheit sorgen sollen, fundierte Anwender aber immer häufiger mit Warnhinweisen, Nachfragen und Berechtigungsdialogen konfrontieren. Das öffnen nicht notariell beurkundeter Apps wird etwa deutlich umständlicher als bislang. Wie berichtet, genügt unter macOS Sequoia kein einfacher Rechtsklick mehr, Anwender müssen ... →

OpenAI, der Konzern hinter dem KI-Textgenerator ChatGPT, hat die Sicherheitsvorkehrungen verschärft, die Anwender daran hindern sollen, die Ausgabe des KI-Modells durch geschickte Manipulation der eingegebenen Prompts zu beeinflussen. Konkret soll OpenAI seine aktuellen KI-Modelle gegen Nutzereingaben wie “Ignoriere alle bisherigen Anweisungen” immunisiert haben. Mit solchen und ähnlichen Tricks war es Anwendern bislang möglich, Schutzmaßnahmen und Vorkehrungen zu ... →

Apple wird das neue Mac-Betriebssystem, macOS 15 Sequoia, um eine neue Datenschutzfunktion erweitern, die Zugriff von Apps auf lokale Netzwerke nicht mehr grundsätzlich zulässt, sondern hierfür die aktive Zustimmung des Nutzers voraussetzt, bevor eine Verbindung zu anderen Geräten im selben Netzwerk hergestellt werden kann. macOS 15 Sequoia übernimmt damit eine Funktion, die auf iPhone und iPad bereits ... →

Apple und Google nutzen WLAN-basierte Positionierungssysteme , um die genaue Position von Geräten bestimmen zu lassen, ohne dass diese auf eine dauerhaft gute GPS-Abdeckung angewiesen sind. Dafür erfassen die Konzerne bestimmte Parameter von WLAN-Basisstationen, die in Reichweite ihrer mobilen Geräte kommen. Notiert wird hier vor allem der Basic Service Set Identifier (BSSID), der zusammen mit den Standortdaten der Geräte ... →

Sicherheitsforscher haben im Rahmen der Security-Konferenz Blackhat Asia 2024 auf eine bislang eher unbekannte Masche von Cyberkriminellen aufmerksam gemacht : Diese setzen ihre Phishing-Webseiten auch zum Abgreifen von bereits aufgegebenen Apple-Store-Bestellungen ein, die dann an Dritte weiterverkauft werden. Im Laufe einer mehrmonatigen Analyse wurden über 5.000 Domains aufgedeckt, mit denen auf Kunden von über 50 Online-Shopping-Portalen gezielt wurde, darunter ... →

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat kürzlich seine Informationen zu generativen KI-Modellen, speziell zu großen Sprachmodellen (LLMs), aktualisiert. Die noch vergleichsweise junge Technologie, die auch bei ChatGPT zum Einsatz kommt, ermöglicht es, Inhalte zu erzeugen, die normalerweise menschliche Kreativität und ein individuelles Verständnis unterschiedlichster Themenfelder voraussetzen. Generative KI-Modelle – Chancen und Risiken für Industrie ... →

Sollten auch eure Apple-Geräte in den zurückliegenden Stunden Hinweis-Meldungen angezeigt haben, die auf Probleme mit der Apple-ID oder mit den Apple-Mediendiensten hinweisen, dann seid ihr in guter Gesellschaft. Zahlreiche Online-Nutzer weltweit scheinen seit dem frühen Vormittag sowohl auf ihren Mobil-Geräten als auch auf dem Mac mit entsprechenden Warnmeldungen konfrontiert zu werden. Auf dem Mac verweisen diese auf die Apple-ID-Einstellungen und ... →

Amerikanische Security-Experten haben eine Sicherheitslücke in Apples Prozessorarchitektur ausgemacht, von der Apples M-Chips betroffen sind, die in den Macs und MacBooks des Unternehmens zum Einsatz kommen, seitdem Apple hier keine Intel-CPUs mehr verbaut. Betroffen sind sowohl der M1, der Ende 2020 in den Markt gestartet ist, als auch die aktuell im Handel erhältlichen Varianten M2 und M3, ... →

Die Ereignisprotokolle der eigenen FRITZ!Box sollten im besten Fall so gut wie keine Einträge beinhalten. Hier und da darf der eigene Router gerne mal über einen kurzzeitigen Internetausfall informieren, melden, wenn sich Benutzer an der FRITZ!Box-Oberfläche angemeldet haben und darüber Auskunft geben, welche Portfreigaben gerade aktualisiert wurden – ansonsten jedoch sollte die im Bereich FRITZ!Box > System ... →

Im Anschluss an eine ausgedehnte Testphase hat der Online-Riese Google den passwortfreien Login jetzt standardmäßig für alle Nutzer verfügbar gemacht und bietet die so genannten Passkeys jetzt für jeden Google-Account zur Nutzung an. Bei den Passkeys handelt es sich um ein kryptografisches Verfahren zur Authentifizierung, das auf Mobilgeräten gesichert und dort über biometrische Zugangsverfahren wie den Fingerabdruck-Scanner Touch ID oder ... →

Seit der Freigabe von macOS Ventura verfügt Apples Desktop-Betriebssystem über neue Schutzmechanismen, die Anwender darüber informieren sollen wenn neu installierte Applikationen System-Erweiterungen oder Login-Objekte mitbringen, die bei zukünftigen Systemstarts automatisch geladen werden und möglicherweise auch dann zurückbleiben, wenn die verantwortlichen Apps selbst bereits in den Papierkorb gewandert sind. Dies kann durchaus sinnvoll und gewünscht sein. Etwa bei ... →

Schwere Vorwürfe gegen eine alte Bekannte: Die Mac-Applikation Nightowl , die wir auf ifun.de im Jahr 2018 als praktisches Werkzeug für den Wechsel zwischen heller und dunkler Benutzeroberfläche des macOS-Betriebssystems vorgestellt haben , soll auf den Geräten ihrer Nutzer durch ungewünschte Aktivitäten auffallen. Eigentlich sollte sich Nightowl darum kümmern, automatisiert zwischen heller und dunkler Darstellung zu wechseln und einzelne Anwendungen ... →

In wenigen Tagen findet in Las Vegas wieder die Sicherheitskonferenz Black Hat USA statt. Neben der DEF CON und dem Chaos Communication Congress des deutschen Chaos Computer Clubs zählen die Black Hat-Events zu den wichtigsten Treffen der IT-Security-Community – entsprechend wirft die am 5. August startende Veranstaltung ihre Schatten bereits voraus. Für Aufmerksamkeit sorgt aktuell eine Vortragsankündigung der drei PhD-Studenten ... →

Zeitgleich mit iOS 16.6 hat Apple am Montagabend auch macOS Ventura 13.5 zum Download über die Systemeinstellungen aktueller Macs bereitgestellt. Das Software-Update wird dort als Security-Aktualisierung mit „wichtigen Fehlerbehebungen und Sicherheitsupdates“ beschrieben, deren Installation allen Anwendern empfohlen wird. Auf weitere Details zum Inhalt des fünften größeren Versionssprungs von macOS Ventura verzichtet der digitale Beipackzettel jedoch. Um diese in Erfahrung zu bringen muss man sich ... →

Zeitgleich mit der gestrigen Bereitstellung von iOS 16.5.1 und watchOS 9.5.2 hat Apple auch sein Mac-Betriebssystem macOS aktualisiert und Sicherheitsupdates für das aktuelle und die beiden zurückliegenden Hauptversionen ausgegeben. Zur Aktualisierung verfügbar sind damit ab sofort: macOS Ventura 13.4.1 macOS Monterey 12.6.7 macOS Big Sur 11.7.8 Alle drei Betriebssystem-Versionen kümmern sich dabei hauptsächlich um das Schließen von Sicherheitslücken. Während macOS Ventura 13.4.1 gleich zwei signifikante Einfallstore adressieren muss, konzentrieren sich macOS Monterey ... →

Seit einiger Zeit stellt Apple unter iOS 16 einen Nacktfoto-Filter als teil der erweiterten Kinderschutzfunktionen zur Verfügung. Berührungen mit der neuen Systemfunktion hatten bislang vor allem Nutzer der Familienfreigabe. Hier kann die Nacktfoto-Erkennung in den Einstellungen der Kommunikationssicherheit aktiviert werden und sorgt anschließend dafür, dass das Betriebssystem Fotos die über die Nachrichten-App transferiert werden, auf sensible Inhalte hin prüft. ... →

Googles E-Mail-Dienst Gmail nutzt den so genannten BIMI-Standard schon seit dem Jahr 2021 . Jetzt hat das Unternehmen angekündigt die Integration der Absender-Überprüfung ausbauen zu wollen und orientiert sich dabei offenbar an der Kurznachrichten-Plattform Twitter. Das Akronym BIMI steht für „Brand Indicators for Message Identification“ und bezeichnet ein Verschlüsselungsverfahren, bei dem Unternehmen ihre E-Mails als eigene ausweisen und dies durch die kryptografisch ... →

Das auf Cybersicherheit spezialisierte US-Unternehmen Red Canary hat mit dem Red Canary Mac Monitor einen neuen, kostenfrei erhältlichen Prozessmonitor für den Mac veröffentlich, der sich an fortgeschrittene Anwender, Security-Spezialisten, Administratoren und Entwickler richtet, die gerne auch unter die Motorhaube ihrer Rechner schauen. Kernaufgabe des Red Canary Mac Monitor ist die Aufbereitung und Darstellung aktueller Systemprozesse. Die Anwendung konzentriert sich dabei auf 32 unterschiedliche ... →

Der Software-Entwickler und Cyber-Security-Forscher Samet Sazak hat eine neue Sicherheits-Software für macOS veröffentlicht, die gänzlich kostenfrei und als quelloffenes Open-Source-Projekt angeboten wird. Bei der nur zwei Megabyte kleinen Mergen-Anwendung handelt es sich um ein Software-Tool, das nach dem Start eine Überprüfung der aktuellen System-Konfiguration vornimmt und dann über 50 Einstellungen, Statusmeldungen und System-Settings prüft und diese mit dem so genannten „CIS ... →