Mac-Nutzer, die sich auf ihrer Festplatte eine Boot Camp-Partition mit Microsofts Windows-Betriebssystem angelegt haben, sollten hier Apples Software-Updater für Windows anwerfen. So hat Apple in der Nacht zum Freitag das „Wi-Fi Update auf Version 6.4.0“ freigegeben und adressiert damit zwei sicherheitsrelevante WLAN-Funktionen. Das Update, das Apple auf dieser Sonderseite beschreibt, beseitigt die sogenannte KRACK-Schwachstelle beim Einsatz von Boot Camp und ... →

Sicherheitsforscher machen derzeit auf einen Fehler in Apples macOS-Schnellanzeige aufmerksam, die dazu führen kann, dass Quick Look den Inhalt eigentlich verschlüsselter Dokumente preisgibt. Die Lücke, die seit mindestens acht Jahren bestehen soll, ist schnell beschrieben: Um euch Bilder und Videos nach dem Druck der Leertaste so schnell wie möglich anzuzeigen, erstellt Quick Look kleine Vorschaubilder, sogenannte Thumbnails ... →

Über den Wechsel von 1Password zum Abo-Modell haben wir euch bereits informiert . Jetzt ist die neue Version 7 der App im Mac App Store erhältlich . Nach einer 30tägigen Testzeit werden für die Einzelversion 2,99 Euro pro Monat fällig, den Familien-Account gibt es für 4,99 Euro monatlich. Die wichtigste Info: Die neue Version, die sich seit mehreren Wochen in der Betaphase befindet, soll ... →

Über die Stolperfalle, mit der die Messenger-Applikation Signal auf aktuellen Versionen des Mac-Betriebssystems zu kämpfen hatte, haben wir in der vergangenen Woche berichtet. Die kurze Fassung: Eigentlich gelöschte Nachrichten des Signal-Messengers ließen sich über die Mitteilungszentrale des Mac weiterhin auslesen. Konkret ging es um über Signal zugestellte Nachrichten , die sich nach einer vorgegebenen Zeitspanne eigenständig löschen sollten. Der ... →

Der Kurznachrichten-Dienst Twitter hat seine Nutzer dazu aufgerufen , die persönlichen Account-Passwörter zu ändern bzw. durch ein neues Passwort zu ersetzen. Der Grund für die im Hausblog kommunizierte Sicherheitsmaßnahme sei ein Bug, der bei einer internen Überprüfung festgestellt wurde. Demnach seien Nutzer-Passwörter in den zurückliegenden Monaten im Klartext auf den Servern des 280-Zeichen-Dienstes gespeichert worden, dies wiederum hätte Mitarbeitern ... →

Mac-Anwender kennen die Warnmeldung auf ihren iOS-Geräten inzwischen bereits auswendig. Verbindet ihr eurer iPhone bzw. das eigene iPad zum ersten Mal mit einem Rechner, stellen euch die Mobilgeräte Apples eine Vertrauensfrage. Die Pop-Up-Meldung ist dabei relativ verständlich formuliert. Apple fragt: „Diesem Computer vertrauen? Auf Einstellungen und Daten kann bei Verbindung zugegriffen werden.“ und bietet mit „Vertrauen“ und ... →

Philips Lighting hat in der Nacht zum Dienstag eine neue Software-Version für zahlreichen Modelle der Philips HUE-Familie ausgegeben und verbessert mit dem Update nicht nur Stabilität und Performance der betroffenen Geräte sondern adressiert auch Sicherheit und Erreichbarkeit der App- bzw. HomeKit-gesteuerten Lampen. Version 1.30.4, das erste Firmware-Update seit der Ausgabe von Version 1.29 im vergangenen November, reduziert ... →

Seit Mitte Februar bewirbt das soziale Netzwerk Facebook in seinem „Entdecken“-Bereich die VPN-Anwendung Onavo Protect. Die Installation dieser Anwendung soll Nutzer der Beschreibung zufolge gegen bösartige Webseiten und Phishing-Versuche schützen. Was bereits damals nur im Kleingedruckten erwähnt wurde: Onavo Protect sammelt auch Daten für Facebook. Nutzer, die die Onavo-Anwendung auf iPhone oder iPad installieren und die Willkommens-Bildschirme nach dem ersten ... →

Die Warnung der Nichtregierungsorganisation „Reporter ohne Grenzen“, die sich vornehmlich für Pressefreiheit und gegen Zensur einsetzt, habt ihr sicher noch in den Ohren. Kurz vor der angekündigten Übertragung der iCloud-Daten chinesischer Nutzer auf die Server staatsnaher Cloud-Anbieter, rief die Organisation Journalisten im Land dazu auf, auf die Nutzung von Apples iCloud-Infrastruktur zu verzichten. Zwar sei die Speicherung in China Voraussetzung ... →

Nur rund ein Jahr nach dem Debüt der initialen Version 1.0 ist der quelloffene Proxy-Server Mitmproxy jetzt in Version 3.0 verfügbar und lässt sich kostenlos aus dem Netz laden. Wir verwenden Mitmproxy hin und wieder, um den Datenverkehr ausgewählter iOS-Anwendungen zu inspizieren. Dazu startet man den Mitmproxy auf dem Mac und bearbeitet die WLAN-Einstellungen des Mobilgerätes so, dass ... →

Der Passwort-Manager 1Password wird die von euch gesicherten Passwörter zukünftig mit der Online-Datenbank Pwned Passwords abgleichen, in der über 500 Millionen Kunden-Kennwörter hinterlegt sind, die nach vergangenen Hacker-Angriffen auf Yahoo, Adobe, MySpace und LinkedIn im Netz auftauchten . Die Funktion wird vorerst ausschließlich im Online-Portal der 1Password-Macher angebotenen (und setzt zum Zugriff hier einen entsprechenden Abo-Account voraus), soll langfristig allerdings auch in die nativen ... →

Der Sicherheits-Forscher Felix Krause, der in der Vergangenheit bereits auf mehrere iPhone-Schwachstellen aufmerksam machte, die böswillige Entwickler etwa zum Knipsen heimlicher Selfie-Bilder ausnutzen könnten, widmet sich aktuell dem Desktop-Betriebssystem Apples, macOS High Sierra. Hier, so Krause , würde Apple den über den Mac App Store vertriebenen Applikationen mehr Rechte zugestehen, als eigentlich nötig seien. So würden die Downloads aus dem Mac App ... →

Für gewöhnlich spielt sich auf dem Mac fast alles was mit Hash-Funktionen zu tun hat im macOS-Terminal ab. Hier lassen sich die „Fingerabdrücke“ beliebiger Dateien erstellen, überprüfen und einsehen – doch in der Kommandozeile fühlen sich nicht alle Nutzer wohl. Hier kommt die Freeware Quickhash ins Spiel, die sich auch für den Einsatz unter macOS anbietet. Erst am ... →

Nach wilden Patzern in der Unternehmens-Kommunikation, die noch vor wenigen Wochen dazu führten, dass kurze Zeit völlig unklar war, ob Apple die Sicherheitslücke Meltdown in seinen Altsystemen geschlossen hatte, hat der Konzern nun nachgelegt. Parallel zum Wartungs-Update für macOS High Sierra – Version 10.13.3 behob gestern Abend u.a. ein Problem der Nachrichten-App – hat Apple nun auch Sicherheits-Aktualisierungen für macOS ... →

Wenn sich der Sicherheitsforscher und Mac-Entwickler Patrick Wardle‏ nicht gerade mit Apples Security-Abteilung anlegt , dann schraubt der Programmierer unter der Marke Objective See an Mac-Anwendungen, die die Systemsicherheit der Apple-Rechner verbessern sollen. Wardles jüngstes Projekt nennt sich LuLu und konkurriert direkt mit dem kostenpflichtigen Netzwerkwächter Little Snitch . Auch das Open Source-Projekt weist euch darauf hin, sobald eine eurer Mac-Anwendung auf das ... →

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) formuliert nicht nur die regelmäßig erscheinenden BSI-Lageberichte, die einen Überblick über die Lage der Cyber-Sicherheit in der Bundesrepublik Deutschland bieten, sondern pflegt auch zwei eigene Verteiler mit Warnmeldungen. Neben dem Warn- und Informationsdienst WIT , der Behörden und Verwaltung zu aktuellen Schwachstellen und IT-Sicherheitsvorfällen informiert, sorgt sich das Bürger-CERT um Informationen ... →

Je nachdem, auf welchen Passwort-Manager ihr bei euren Ausflügen im Netz zugreift, können euch Werbeanbieter möglicherweise über mehrere Webseiten hinweg tracken, zweifelsfrei identifizieren und bestimmten Nutzer-Accounts zuordnen. Dies legen aktuelle Forschungsergebnisse des „Princeton Center for Information Technology Policy“ nahe. Unter der Überschrift „Web-Tracker nutzen Passwort-Manager in Browsern aus“ hat dieses nun eine Tracking-Strategie der Werbe-Industrie beleuchtet, die die Autofill-Funktion ... →

Sonos-Lautsprecher sind in etwa so sicher wie das WLAN, in das die Multiroom-Speaker eingebunden wurden. Seid ihr in einem Netz eingebucht, in dem auch Sonos-Lautsprecher funken, könnt ihr diese nach Belieben steuern. Eine Authentifizierung bzw. die Abfrage von Nutzernamen und Passwörtern kennen die Lautsprecher nicht. Lässt euch euer Zahnarzt in Praxis-WLAN, um euch so die Wartezeit zu ... →

Der Software-Anbieter ElcomSoft ist ein alter Bekannter . Die russische Firma vertreibt mehrere Forensik-Anwendungen, die Polizei und Strafverfolgungsbehörden beim Zugriff auf iCloud-Sicherungen, Geräte-Backups und Datenbanken helfen sollen, die aus iPad und iPhone ausgelesen worden. ElcomSoft, so könnte man annehmen, dürfte eigentlich kein all zu großes Interesse an einem rundum Einbruchssicheren Mobil-Betriebssystem Apples haben. Dennoch: Unter der Überschrift iOS 11 Horror Story: the Rise and Fall of iOS Security schlägt der ... →

Während man sich beim Surfen im Netz lange Zeit nur vor zwielichtigen Downloads, unseriösen Bannern und plötzlichen Pop-Up-Fenstern in Acht nehmen musste, kursiert seit wenigen Monate eine neue, subtilere „Gefahr“ im Netz: Beliebige Webseiten können die Resourcen eures Rechners zum Schürfen von Crypto-Währungen missbrauchen. Dazu werden beim Besuch schadhafter Webseiten Javascript-Schnipsel wie Coinhive geladen, die euren Browser in ... →