Spannend: Bis zur Ausgabe von iOS 12 und macOS Mojave ließen sich alle aktuellen Macs und Mobilgeräte Apples durch einen WLAN-Angriff crashen und neu starten. Um die Opfer-Geräte in die Knie zu zwingen musste der Angreifer lediglich im selben WLAN eingebucht sein nutzen. Kevin Backhouse, der die Pufferüberlauf-Schwachstelle in Apples ICMP Pketverwaltungs-Code bereits am 9. August an ... →

Im Anschluss an die gestrige Medienveranstaltung hat Apple erstmals ein umfassenden Whitepaper zu den Sicherheitsfunktionen des T2-Chips veröffentlicht, der unter anderem auch in den gestern neu vorgestellten MacBook Air-Modellen verbaut wird. Das 15 Seiten starke PDF geht unter der Überschrift „Apple T2 Security Chip – Security Overview“ auf die Schutzfunktionen der Eigenentwicklung Apples ein. So ist der T2-Chip nicht ... →

Die Macher der Passwortverwaltung Dashlane haben die Integration von Zwei-Faktor-Authentifizierung (2FA) auf Verbraucher-Webseiten unter die Lupe genommen. Auf die Methodik kommen wir später noch zu sprechen, grundsätzlich ist es jedoch sicherlich richtig, die Thematik auch auf diese Weise ins Bewusstsein von Kunden und Anbietern zu rufen. Mit Blick auf die stetig zunehmende Bedrohung durch Internetkriminalität sollte die Möglichkeit zur ... →

In der aktuellen Ausgabe des kontinuierlich aktualisieren Phishing-Radars , meldet sich die Verbraucherzentrale Nordrhein-Westfalen aktuell mit einer spezifischen Warnung für Apple-Nutzer zu Wort. #Apple -Kunden sind neues Ziel von #Phishing : https://t.co/1wOLMZ1MQs pic.twitter.com/PsUd3g29Sj — VZ NRW – Phishing (@vznrw_phishing) October 12, 2018 Diese, würden in letzter Zeit immer häufiger im Visier der E-Mail-Betrüger auftauchen, und mit gesondert aufgesetzten Phishing-Kampagnen gezielt angesprochen. Unter dem Begriff Phishing, ... →

Apples aktuelles Mac-Betriebssystem, macOS Mojave 10.14, handhabt den Zugriff auf Teile des Systems an vielen Stellen einen ganzen Zacken restriktiver als bislang. So ist es Drittanwendungen nicht mehr ohne Weiteres möglich auf eure komplette Festplatte zuzugreifen. Die Sicherheitsvorkehrung, die euch davor schützen soll, dass schadhafte Anwendungen Festplatteninhalte verschlüsseln oder löschen, nervt Profi-Nutzer mit ungewohnten Einschränkungen. Ein Beispiel ... →

In die Diskussion im mögliche Spionage-Chips in Serverplatinen hat sich nun auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) eingeschaltet. Die Behörde teilt mit, dass ihr derzeit zwar keine Erkenntnisse vorliegen, die eine Einschätzung zum Wahrheitsgehalt der Medienberichte erlauben, man den aktuellen Bericht sehr ernst nehme. Generell sei dem BSI das Problem einer auf diese Weise möglichen Hardwaremanipulation nicht nur bekannt, sondern ... →

Die Reparaturprofis von ifixit bringen etwas Licht in die Geschichte um eine „ Reparaturblockade “ durch Apples T2-Prozessor. Diese Woche machte die Geschichte um interne Support-Dokumenten des Herstellers die Runde aus denen hervorgeht, dass für den erfolgreichen Abschluss bestimmter Reparaturen eine Testsoftware vorausgesetzt wird, die ausschließlich von Apple zertifizierten Werkstattpartnern zur Verfügung steht. Findet diese Überprüfung nicht statt, so ... →

Macht euch schon mal auf ein zügiges erstes Update von macOS Mojave gefasst. Der renommierte Sicherheitsexperte Patrick Wardle hat den Tag der Freigabe von Apples neuer Betriebssystemversion gewählt, um auf eine nicht unbedeutende Sicherheitslücke aufmerksam zu machen . Wardle zufolge lässt sich ausgerechnet die mit macOS Mojave von Apple verstärkte Schutzfunktion für private Daten austricksen. Der Sicherheitsfachmann zeigt in einem ... →

Sicherheitsforscher haben herausgefunden, dass die meisten modernen Computer nicht ausreichend gegen Datendiebstahl geschützt sind. Besitzer eines iMac Pro oder eines neuen MacBook Pro sind hier allerdings fein raus: Der in diesen Geräten verbaute T2-Chip verhindert entsprechende Attacken. Apple hat demnach Recht mit der Aussage, dass der T2-Chip die Integration und Sicherheit von Macs weiter erhöht. Offenbar trägt der darin integrierte Secure Enclave-Coprozessor ... →

Der populäre Passwort-Manager LastPass hat heute angekündigt die neue AutoFill-Funktion von iOS 12 unterstützen zu wollen. LastPass ist nach 1Password und Enpass der dritte Passwort-Verwalter, der Apples iOS 12-Neuheit zum Start des neuen Betriebssystems unterstützen wird. LastPass, der Passwortmanager von LogMeIn, wird bereits zum Start von iOS 12 das entsprechende App-Update veröffentlichen. Dieses wird Anwendern der App ermöglichen, Benutzernamen und Passwörter ... →

Wir nehmen eine Leser-Nachfrage zu dieser Artikel-Illustration in unserem E-Mail-Postfach zum Anlass, kurz an die Mac-Freeware Suspicious Package erinnern – ein Download den wir zuletzt 2015 erwähnt haben. Die kostenlos ladbare Applikation, die sich sowohl eigenständig aufrufen lässt, als auch ein Plugin für die in macOS integrierte Schnellansicht Quick Look mitbringt, zeigt den Inhalte von PKG-Paketen an. Das klassische Installer-Format für Mac-Applikationen ... →

Langjährige Leser haben bei uns schon mal über KnockKnock gelesen – aus aktuellem Anlass wollen wir euch die kostenfreie Mac-Anwendung jedoch noch mal in Erinnerung rufen. Wenn ihr am Wochenende 10 Minuten freie Zeit haben solltet, empfehlen wir euch den Einsatz auf dem persönlichen Mac. Die Applikation richtet sich an Nutzer, die ihre Software nicht nur aus dem ... →

Die sogenannte Lazarus-Gruppe war Branchenexperten zufolge in den vergangenen Jahren in etliche Fälle von Cyperspionage und Cyberattacken verstrickt. Aktuell hat es die Hacker-Gruppe einem Bericht von Kaspersky Securelist zufolge auf Kryptowährungen abgesehen, in diesem Zusammenhang kommt auch ein ausgeklügelter Mac-Trojaner zum Einsatz. Der „AppleJeus“ genannte Angriff hat die Umschlagplätze für Kryptowährungen direkt im Visier. Zu diesem Zweck haben die ... →

Die von Apple empfohlene und im vergangenen Jahr mit dem Apple Design Award ausgezeichnete E-Mail-Anwendung Airmail 3 für den Mac weist mehrere schwere Sicherheitslücken auf. Angreifer können teils vom Nutzer unbemerkt E-Mails und E-Mail-Anhänge in ihren Besitz bringen. Die auf Sicherheitsthemen spezialisierte Webseite Threatpost erläutert die Schwachstellen und hat ein Interview mit deren Entdecker Fabius Watson geführt. Dessen Empfehlung: Man sollte Airmail ... →

Unter dem Schlagwort Faxploit haben die beiden Sicherheitsforscher Eyal Itkin und Yaniv Balmas im Rahmen der Hacker-Veranstaltung DEFCON 26 über eine massive Sicherheitslücke auf zahlreichen HP-Druckern informiert. Die Multifunktionsgeräte des Herstellers lassen sich mit Hilfe einer manipulierten Fax-Datei übernehmen und gewähren anschließend den Zugang zum gesamten Heimnetz: „Eine in böswilliger Absicht erstellte Datei, die an ein betroffenes Gerät gesendet wird, ... →

Apple hat in der Angelegenheit um den australischen Hacker , der über ein Jahr hinweg mehrfach in Apples zentrales Rechensystem eingedrungen ist, Stellung bezogen. Das Unternehmen hat gegenüber der Nachrichtenagentur Reuters versichert, dass in diesem Zusammenhang keine Kundendaten kompromittiert wurden. Symbolbild: depositphotos.com Dem Jugendlichen war es gelungen, sich Zugang zu internen Apple-Servern zu verschaffen. Im Laufe seiner virtuellen Besuche hat er insgesamt mehr als ... →

Apple bemüht sich, die persönlichen Daten von Mac- und iOS-Nutzern bestmöglich zu schützen. Für Angreifer bieten sich dennoch immer wieder neue Möglichkeiten, um diese Mechanismen auszuhebeln. Im Rahmen einer Hacker-Konferenz hat aktuell der Sicherheitsforscher Patrick Wardle demonstriert, wie er Sicherheitsabfragen auf dem Mac mithilfe unsichtbarer Mausklicks ins Leere laufen lässt. From my @DefCon talk:Apple's "User Assisted Kext Loading" is huge ... →

Apples Zwei-Faktor-Authentifizierung hatten wie diese Woche schon zum Thema. Im Zusammenhang damit erhalten wir regelmäßig Anfragen bezüglich der Tatsache, dass die Bestätigungscodes auf allen Geräten angezeigt werden – also auch dem Gerät, auf dem an sich gerade anmelden will. Für einen Unbefugten, der im Besitz eures Apple-Passworts ist, stellt die Zwei-Faktor-Authentifizierung dadurch in der Tat keine zusätzliche Hürde ... →

Wenn Apple im Herbst die iOS-Aktualisierung auf Version 12 bereitstellen wird, werden iPhone und iPad erstmals auch über den neuen Statistik-Bericht „Bildschirmzeit“ verfügen. Der neue Analyse-Bereich soll in erster Linie als Kinderschutz-Funktion dienen und informiert nicht nur darüber, in welchen Anwendungen wie viel Zeit verbracht wurde, sondern gestattet auch die Nutzungs-Einschränkung entsprechender Applikationen – ifun.de berichtete . Bildschirmzeit für ... →

Mac-Nutzer, die sich auf ihrer Festplatte eine Boot Camp-Partition mit Microsofts Windows-Betriebssystem angelegt haben, sollten hier Apples Software-Updater für Windows anwerfen. So hat Apple in der Nacht zum Freitag das „Wi-Fi Update auf Version 6.4.0“ freigegeben und adressiert damit zwei sicherheitsrelevante WLAN-Funktionen. Das Update, das Apple auf dieser Sonderseite beschreibt, beseitigt die sogenannte KRACK-Schwachstelle beim Einsatz von Boot Camp und ... →