Mit der vergangene Woche veröffentlichten macOS-Version 12.3.1 hat Apple zwei sogenannte Zero-Day-Schwachstellen gestopft. Nutzern von älteren Betriebssystemen sind vor entsprechenden Angriffen bislang jedoch nicht geschützt. Als „Zero Day“ bezeichnet eine Sicherheitslücke, die bereits aktiv von Malware oder Spionagesoftware ausgenutzt wird und dementsprechend ein besonders hohes Gefahrenpotenzial für den Anwender birgt. Wie Apple in seinen Informationen zum Sicherheitsinhalt von macOS Monterey 12.3.1 bestätigt, ist dies ... →

Apple und die Facebook-Mutter Meta sollen auf falsche Behördenanfragen hereingefallen sein und diese mit der Preisgabe privater Bestandskunden-Daten beantwortet haben. Dies will der Wirtschaftsachrichten-Dienst Bloomberg in Erfahrung gebracht haben und beruft sich auf drei mit der Angelegenheit vertraute Quellen. Zuvor hatte der Sicherheitsexperte Brian Krebs ähnliches berichtet . Demnach hätten Hacker die beiden Großkonzerne kontaktiert und sich als Mitarbeiter von Strafverfolgungsbehörden ... →

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat heute eine generelle Warnung vor den Antivirus-Produkten des russischen Anbieters Kaspersky ausgegeben, der sich an Mac-Anwender unter anderem mit der kostenpflichtigen Anwendung „KasperskyInternet Security for Mac“ richtet, die zum Jahrespreis von 39,95 Euro angeboten wird. Das BSI empfiehlt Anwender, die schon Anwendungen von Kaspersky auf ihren Maschinen installiert haben, diese umgehend durch ... →

Wenn ihr noch ältere Apple-Geräte im Einsatz habt, lohnt es sich auch hier, nach verfügbaren Softwareupdates Ausschau zu halten. Apple hat im Zuge der gestrigen Updates zahlreiche weitere Aktualisierungen freigegeben, die teils etliche vorhandene Sicherheitslücken stopfen. So hat Apple neben macOS Monterey 12.3 auch das Sicherheitsupdate 2022-003 für macOS Catalina und macOS Big Sur 11.6.5 zum Download ... →

WhatsApp will die Verwendung der Web-Version des Messengers mithilfe der Browser-Erweiterung Code Verify . Die zum Start für Google Chrome und Microsoft Edge verfügbare Software soll sicherstellen, dass die Chat-Verbindung nicht manipuliert wird. WhatsApp Web hat den Betreibern zufolge insbesondere durch die Verfügbarkeit der Multi-Geräte-Version einen enormen Popularitätsschub erfahren. Den Anstieg der Nutzung im Browser nehmen die WhatsApp-Entwickler nun zum Anlass, zusätzliche Sicherheitsmaßnahmen einzubauen, um ... →

In den Vereinigten Staaten wird der US-Senat heute über einen Gesetzentwurf beraten, der das Zeug dazu hätte, Apple dazu zu zwingen, die Installation beliebiger Anwendungen auf iPad und iPhone am App Store vorbei zuzulassen. Beschlussvorlage: US-Senat bereitet Regulierung Apples vor Der auf dem Mac ganz alltägliche Vorgang wird in der schon länger geführten Debatte als „Sideloading“ bezeichnet und würde Apple die Kontrolle ... →

Die aktuelle Version 15 des von Apple angebotenen Safari-Browsers hat ein Datenleck, das zwielichtige Webseitenbetreiber zum Abgreifen von Teilen der persönlichen Surf-Historie einsetzen könnten. Darauf macht der auf sogenanntes Browser-Fingerprinting spezialisierte Anbieter FingerprintJS aufmerksam. Dieser betont , dass man die aufgespürte Schwachstelle selbst nicht nutzen würde und auf eine schnelle Reaktion Apples hofft. Allerdings ist Cupertino bislang selbst nicht tätig ... →

Werden HomeKit-Geräte, die dem persönlichen iCloud-Konto zugeordnet sind, mit überdurchschnittlich langen Geräte-Namen versehen, können diese alle mit der selben iCloud-ID verknüpften Mobilgeräte unbrauchbar machen und so stark verlangsamen, dass auch ein Neuaufsetzen betroffener iPhone- und iPad-Modelle diese nicht mehr zum Leben erweckt. So lange das HomeKit-Gerät mit der überlangen Bezeichnung noch im persönlichen Konto existiert, befinden sich ... →

Wie lassen sich (möglicherweise) gefährliche PDF-Dokumente auf dem eigenen Rechner öffnen, ohne dabei Gefahr zu laufen gleich die ganze Kiste zu zerschießen? Die Herangehensweise, für die sich die Software-Entwickler von First Look Media entschieden haben scheint mit Kanonen auf Spatzen zu schießen, macht dafür aber einen relativ sicheren Eindruck und trägt den Namen Dangerzone . Dangerzone, eine quelloffene, rudimentäre Mac-App, ist ... →

Apples PDF-Betrachter Vorschau gehört (unserer Meinung nach) zu einer der besten Werks-Anwendungen die mit Apples Mac-Betriebssystem ausgeliefert werden. Die Preview-Applikation kann digitale Unterschriften setzen, Bilder beschneiden, Dateiformate konvertieren, PDF-Dokumente zusammenführen und trennen, Anmerkungen hinzufügen und zahlreiche Dateitypen schnell und performant anzeigen. Unter macOS Monterey kann Apples Vorschau-Applikation zudem mehrere der von Adobe standardisierten Zugriffsberechtigungen setzen, mit denen ... →

1Password bietet in der neuen Version 7.9 eine neue Option, um gespeicherte Anmelde- oder sonstige in der App gesicherte Daten auf einfache Weise mit anderen Personen zu teilen. Von besonderem Vorteil ist dabei, dass der Empfänger der Daten 1Password selbst nicht verwenden muss. Die 1Password-Entwickler beschreiben die neue Funktion als sichere Alternative zum Teilen von Login-Daten in offener ... →

Gemeinsam mit der Freigabe von iOS 14.8 stehen auch Sicherheits-Updates für weitere Apple-Betriebssysteme zur Installation bereit. Apple hat einen Tag vor dem „California Streaming“-Event auch iPadOS 14.8, watchOS 7.6.2 und macOS Big Sur 11.6 sowie als Security Update 2021-005 macOS Catalina zum Download freigegeben. Mit Blick auf die Apple im Zusammenhang mit den Aktualisierungen veröffentlichten Informationen scheint es ratsam, ... →

Die Washington Post lässt Apple in einem Bericht über den Umgang mit gemeldeten Sicherheitslücken schlecht dastehen. Die Vorwürfe wiegen schwer, so behebe Apple gemeldete Fehler nicht nur langsam, sondern zahle den Sicherheitsforschern auch nicht immer das, was ihnen ihrer Meinung nach zusteht. Untermauert werden die Anschuldigungen durch Aussagen von Betroffenen und mit der Angelegenheit vertrauten Personen. Nach einem zögerlichen Start vor ... →

hak5 , Anbieter von Security- und Pentesting-Ausrüstung, hat seine Familie an intelligenten O.MG-Kabeln um eine neue Variante mit Apple typischer Lightning-zu-USB-C-Belegung ergänzt. Was auf den ersten Blick wie ein typisches Apple-Kabel aussieht, das zum Laden drahtloser Tastaturen oder für die Synchronisation mobiler Endgeräte verwendet werden kann, integriert einen Keylogger zum Aufzeichnen aller Tastatur-Anschläge und ein eigenes WLAN-Modul, das in der ... →

Die kostenlos ladbare Mac-Freeware Suspicious Package ist in Version 4.0 erschienen und sollte im gut sortierten Werkzeugschrank eures Rechners nicht fehlen. Die App mit Tradition zeigt die Inhalte von .pkg-Dateien an. Bei den .pkg-Dateien handelt es sich um sogenannte „Package“-Dateien, die häufig zur Installation komplexerer Anwendungen genutzt werden und zudem oft komprimiert sind. .pkg-Dateien können ihrerseits sowohl Verzeichnisse und ... →

Zum Monatswechsel stellt das Bundesministerium des Innern für Bau und Heimat ab sofort nur noch eine neue Ausgabe des Personalausweises aus, die, an die Standards der Europäischen Union angeglichen, jetzt unter anderem ein digitales Abbild der Fingerabdrücke ihres Besitzers vorhält. Diese sollen sich als eine der neuen Sicherheitsmerkmale des neuen Personalausweises bewähren und Behörden die Möglichkeit geben, auf ein zusätzliches biometrisches ... →

Apple hat im Anschluss an seine gestrigen Software-Aktualisierungen auch Informationen zu den enthaltenen Sicherheitsupdates veröffentlicht. Mit Blick darauf ist besonders die Installation der neuen macOS-Version 11.4 zeitnah zu empfehlen, Apple hat hier unter anderem eine kritische und bereits aktiv ausgenutzte Schwachstelle behoben, auf deren Basis Schadsoftware ohne Wissen des Nutzers Screenshots oder Bildschirmaufzeichnungen anfertigen kann. Über die Sicherheitslücke lassen ... →

Die Anker-Tochter Eufy hat uns weitere Detailinformationen zu dem Datenleck zukommen lassen, das Anfang der Woche für aufgeregte Nutzerberichte sorgte. Zur Erinnerung : Montag Abend häuften sich plötzlich die Berichte von Besitzern aktueller Eufy-Überwachungskameras, die statt des eigenen Live-Bildes plötzlich auf die Videostreams fremder Personen zugreifen konnten. Noch am gleichen Abend reagierte Eufy mit einer kurzen Stellungnahme und machte eine Server-Aktualisierung ... →

Update von 20:41 Uhr: Inzwischen hat Eufy die beobachteten Probleme kommentiert und räumt ein, dass ein nicht näher spezifizierter Software-Fehler im Anschluss an das letzte Server-Upgrade aufgetreten ist und zur Freigabe falscher Videostreams geführt hat. Dieser wurde binnen 40 Minuten entdeckt und eine Stunde später beseitigt. Der Konzern empfiehlt allen Anwendern ihre Kameras kurz vom Strom zu trennen ... →

Apple kann es einfach nicht allen recht machen. Während wir uns darüber gefreut haben, dass in den AirTags anders als sonst von Apple gewohnt kein fest verschweißter Akku, sondern eine einfach zu wechselnde Batterie ihren Platz gefunden hat, steht in Australien nun genau dieser Punkt in der Kritik. Der Büroausstatter Officeworks hat die AirTags dort aus den Programm ... →