Apple bemüht sich, die persönlichen Daten von Mac- und iOS-Nutzern bestmöglich zu schützen. Für Angreifer bieten sich dennoch immer wieder neue Möglichkeiten, um diese Mechanismen auszuhebeln. Im Rahmen einer Hacker-Konferenz hat aktuell der Sicherheitsforscher Patrick Wardle demonstriert, wie er Sicherheitsabfragen auf dem Mac mithilfe unsichtbarer Mausklicks ins Leere laufen lässt. From my @DefCon talk:Apple's "User Assisted Kext Loading" is huge ... →

Apples Zwei-Faktor-Authentifizierung hatten wie diese Woche schon zum Thema. Im Zusammenhang damit erhalten wir regelmäßig Anfragen bezüglich der Tatsache, dass die Bestätigungscodes auf allen Geräten angezeigt werden – also auch dem Gerät, auf dem an sich gerade anmelden will. Für einen Unbefugten, der im Besitz eures Apple-Passworts ist, stellt die Zwei-Faktor-Authentifizierung dadurch in der Tat keine zusätzliche Hürde ... →

Wenn Apple im Herbst die iOS-Aktualisierung auf Version 12 bereitstellen wird, werden iPhone und iPad erstmals auch über den neuen Statistik-Bericht „Bildschirmzeit“ verfügen. Der neue Analyse-Bereich soll in erster Linie als Kinderschutz-Funktion dienen und informiert nicht nur darüber, in welchen Anwendungen wie viel Zeit verbracht wurde, sondern gestattet auch die Nutzungs-Einschränkung entsprechender Applikationen – ifun.de berichtete . Offenbar arbeitete ... →

Mac-Nutzer, die sich auf ihrer Festplatte eine Boot Camp-Partition mit Microsofts Windows-Betriebssystem angelegt haben, sollten hier Apples Software-Updater für Windows anwerfen. So hat Apple in der Nacht zum Freitag das „Wi-Fi Update auf Version 6.4.0“ freigegeben und adressiert damit zwei sicherheitsrelevante WLAN-Funktionen. Das Update, das Apple auf dieser Sonderseite beschreibt, beseitigt die sogenannte KRACK-Schwachstelle beim Einsatz von Boot Camp und ... →

Sicherheitsforscher machen derzeit auf einen Fehler in Apples macOS-Schnellanzeige aufmerksam, die dazu führen kann, dass Quick Look den Inhalt eigentlich verschlüsselter Dokumente preisgibt. Die Lücke, die seit mindestens acht Jahren bestehen soll, ist schnell beschrieben: Um euch Bilder und Videos nach dem Druck der Leertaste so schnell wie möglich anzuzeigen, erstellt Quick Look kleine Vorschaubilder, sogenannte Thumbnails ... →

„Sideloading“ bezeichnet das Installieren von Apps aus nicht offiziellen Quellen auf an sich geschlossenen Systemen. Unter iOS lässt sich dergleichen über einen Jailbreak bewerkstelligen, für Android-Geräte finden sich alternative Möglichkeiten, die offiziellen App Stores als Quelle für Softwareinstallationen zu umgehen. Dass dergleichen auch mit Gefahren verbunden ist, müssen derzeit etliche Besitzer eines Amazon Fire TV oder Fire ... →

Apples neues Desktop-Betriebssystem, macOS Mojave, wird im Herbst mit neuen Sicherheitsfunktionen antreten, von denen auch Entwickler betroffen sein werden, die ihre Anwendungen nicht im Mac App Store, sondern in Eigenregie, etwa über die private Webseite vertreiben. Auch diese müssen ihre Anwendungen zukünftig bei Apple abgeben und sich einen virtuellen Notars-Stempel zuteilen lassen. Cupertino unterstreicht: Das Angebot, das langfristig verpflichtend für all ... →

Netgear bittet die Besitzer von Arlo-Kamerasystemen darum, das Passwort zu ihrem Arlo-Benutzerkonto zu ändern. Das Unternehmen teilt in diesem Zusammenhang allerdings mit, dass es sich um eine reine Vorsichtsmaßnahme handle. Es gebe keinen Anlass zu der Annahme, dass die Server von Netgear selbst kompromittiert wurden. Die als „wichtiges Sicherheits-Update“ klassifizierte Nachricht wurde von Netgear im Arlo-Benutzerforum veröffentlicht . Demnach ... →

Über den Wechsel von 1Password zum Abo-Modell haben wir euch bereits informiert . Jetzt ist die neue Version 7 der App im Mac App Store erhältlich . Nach einer 30tägigen Testzeit werden für die Einzelversion 2,99 Euro pro Monat fällig, den Familien-Account gibt es für 4,99 Euro monatlich. Die wichtigste Info: Die neue Version, die sich seit mehreren Wochen in der Betaphase befindet, soll ... →

Googles Chrome-Entwickler informieren aktuell über ihre zukünftigen Pläne zur Anzeige der Adressleiste des Safari-Konkurrenten und scheinen viele Anwender mit ihrem Konzept zu irritieren . Langfristig, dies gibt Google Emily Schlechter im offiziellen Chromium-Blog zu Protokoll, will Google komplett auf die Kennzeichnung verschlüsselter HTTPS-Verbindungen verzichten. So soll die grüne Adressleiste bereits im September durch ein schlichtes, monochromes Vorhängeschloss abgelöst werden. ... →

Über die Stolperfalle, mit der die Messenger-Applikation Signal auf aktuellen Versionen des Mac-Betriebssystems zu kämpfen hatte, haben wir in der vergangenen Woche berichtet. Die kurze Fassung: Eigentlich gelöschte Nachrichten des Signal-Messengers ließen sich über die Mitteilungszentrale des Mac weiterhin auslesen. Konkret ging es um über Signal zugestellte Nachrichten , die sich nach einer vorgegebenen Zeitspanne eigenständig löschen sollten. Der ... →

Eine vermeintliche Sicherheitslücke im Zusammenhang mit den E-Mail-Verschlüsselungsstandards PGP/GPG und S/MIME sorgt derzeit für Verunsicherung. Die durchaus seriöse Electronic Frontier Foundation (EFF) hat eine Warnung diesbezüglich veröffentlicht , anerkannte Sicherheitsexperten wie Alec Muffet oder auch der GPG-Entwickler Werner Koch sind allerdings der Meinung, dass die EFF mit dem „Efail“ getauften Thema zu viel Wind macht. Konkret soll eine Schwachstelle in den Verschlüsselungstechnologien im schlimmsten ... →

Der Messenger Signal ist zwar deutlich weniger verbreitet als WhatsApp oder iMessage, wird aber insbesondere aufgrund seines strengen Sicherheitskonzepts oft empfohlen. Im Zusammenhang mit der Benutzung von Signal auf dem Mac wurde nun allerdings ein Problem bekannt, das zumindest als sicherheitsrelevant bezeichnet werden darf. Eigentlich gelöschte Nachrichten sind über die Mitteilungszentrale des Mac weiterhin lesbar. Konkret geht es ... →

Der Zubehör-Hersteller Elgato liefert seinen bereits im vergangenen August angekündigten Dualwarnmelder mit Rauch- und Wärmedetektion, den HomeKit-kompatiblen Rauchmelder Eve Smoke , ab sofort in Deutschland aus. Nach Angaben des Herstellers erkennt Eve Smoke „jede Art von Brand“ und soll dank integrierter, automatischer Selbstprüfung extrem zuverlässig und langlebig arbeiten. Elgato unterstreicht, dass „Eve Smoke“ zum Absetzen von Warnmeldungen nicht auf eine bestehende ... →

Mit Do Not Disturb hat der uns mittlerweile gut bekannte Programmierer und Sicherheitsexperte Patrick Wardle eine neue Mac-Anwendung am Start. Die kostenlose App soll auf sogenannte „Evil Maid“-Angriffe aufmerksam machen, gemeint sind hier heimliche Schnüffelaktionen, während der Besitzer des Geräts nicht in der Nähe ist. Wardle hat die App auch aus persönlichem Interesse entwickelt. Der ehemalige NSA-Mitarbeiter schöpfte während einer Tinder-Verabredung in Moskau verdacht , dass sich währenddessen jemand ... →

Neben der Veröffentlichung von iOS 11.3.1 hat Apple auch ein Update für macOS High Sierra zum Download freigegeben. Das Sicherheitsupdate 2018-001 kümmert sich um zwei Schwachstellen, mit deren Hilfe Angreifer teils erweiterte Nutzerrechte erringen konnten. Apple empfiehlt die Installation der neuen Systemversion für alle Nutzer. Im Rahmen der Aktualisierung ist allerdings ein Neustart des Rechners erforderlich. Begleitend hat Apple ... →

Mac-Anwender kennen die Warnmeldung auf ihren iOS-Geräten inzwischen bereits auswendig. Verbindet ihr eurer iPhone bzw. das eigene iPad zum ersten Mal mit einem Rechner, stellen euch die Mobilgeräte Apples eine Vertrauensfrage. Die Pop-Up-Meldung ist dabei relativ verständlich formuliert. Apple fragt: „Diesem Computer vertrauen? Auf Einstellungen und Daten kann bei Verbindung zugegriffen werden.“ und bietet mit „Vertrauen“ und ... →

Der D-LINK Router DIR-615 wird zwar mittlerweile nicht mehr vertrieben, dürfte aber immer noch in vielen Privathaushalten und Büros im Einsatz sein. Der Hersteller hat das Gerät einst mit dem Zusatz „Firewall-Schutz für Ihr Netzwerk“ beworben, das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht Letzteres jedoch eher nicht gegeben, sondern warnt im Gegenteil in diesem Zusammenhang vor einer ... →

Die Facebook-Nutzer unter euch haben nun die Möglichkeit zu überprüfen, ob ihre im Zuge der Cambridge-Analytica-Affäre weitergegeben wurden. Ihr müsst dazu mit einem Browser, bei dem ihr bei Facebook angemeldet seid, diesen Link aufrufen . Wenn ihr nach dem Öffnen der Seite ein Stück nach unten scrollt, findet ihr unter der Überschrift „Wurden meine Informationen weitergegeben?“ die entsprechenden Informationen euren ... →

Update vom 1. April Apples Versäumnis scheint problematischer als bislang angenommen. Wie die Webseite mac4n6.com berichtete , auf deren Konto bereits die initiale Sichtung der ungewöhnliche Passwort-Ablage des Desktop-Betriebssystems geht, tauchen die Klartext-Passwörter für verschlüsselte APFS-Datenträger auch in der System-Logdatei /var/log/install.log auf. Da diese weitaus länger in den Log-Verzeichnissen des Mac-Betriebssystems behalten wird, ist die Wahrscheinlichkeit, dass diese eigentlich ... →