Sicherheitsforscher haben herausgefunden, dass die meisten modernen Computer nicht ausreichend gegen Datendiebstahl geschützt sind. Besitzer eines iMac Pro oder eines neuen MacBook Pro sind hier allerdings fein raus: Der in diesen Geräten verbaute T2-Chip verhindert entsprechende Attacken. Apple hat demnach Recht mit der Aussage, dass der T2-Chip die Integration und Sicherheit von Macs weiter erhöht. Offenbar trägt der darin integrierte Secure Enclave-Coprozessor ... →

Der populäre Passwort-Manager LastPass hat heute angekündigt die neue AutoFill-Funktion von iOS 12 unterstützen zu wollen. LastPass ist nach 1Password und Enpass der dritte Passwort-Verwalter, der Apples iOS 12-Neuheit zum Start des neuen Betriebssystems unterstützen wird. LastPass, der Passwortmanager von LogMeIn, wird bereits zum Start von iOS 12 das entsprechende App-Update veröffentlichen. Dieses wird Anwendern der App ermöglichen, Benutzernamen und Passwörter ... →

Wir nehmen eine Leser-Nachfrage zu dieser Artikel-Illustration in unserem E-Mail-Postfach zum Anlass, kurz an die Mac-Freeware Suspicious Package erinnern – ein Download den wir zuletzt 2015 erwähnt haben. Die kostenlos ladbare Applikation, die sich sowohl eigenständig aufrufen lässt, als auch ein Plugin für die in macOS integrierte Schnellansicht Quick Look mitbringt, zeigt den Inhalte von PKG-Paketen an. Das klassische Installer-Format für Mac-Applikationen ... →

Langjährige Leser haben bei uns schon mal über KnockKnock gelesen – aus aktuellem Anlass wollen wir euch die kostenfreie Mac-Anwendung jedoch noch mal in Erinnerung rufen. Wenn ihr am Wochenende 10 Minuten freie Zeit haben solltet, empfehlen wir euch den Einsatz auf dem persönlichen Mac. Die Applikation richtet sich an Nutzer, die ihre Software nicht nur aus dem ... →

Die sogenannte Lazarus-Gruppe war Branchenexperten zufolge in den vergangenen Jahren in etliche Fälle von Cyperspionage und Cyberattacken verstrickt. Aktuell hat es die Hacker-Gruppe einem Bericht von Kaspersky Securelist zufolge auf Kryptowährungen abgesehen, in diesem Zusammenhang kommt auch ein ausgeklügelter Mac-Trojaner zum Einsatz. Der „AppleJeus“ genannte Angriff hat die Umschlagplätze für Kryptowährungen direkt im Visier. Zu diesem Zweck haben die ... →

Die von Apple empfohlene und im vergangenen Jahr mit dem Apple Design Award ausgezeichnete E-Mail-Anwendung Airmail 3 für den Mac weist mehrere schwere Sicherheitslücken auf. Angreifer können teils vom Nutzer unbemerkt E-Mails und E-Mail-Anhänge in ihren Besitz bringen. Die auf Sicherheitsthemen spezialisierte Webseite Threatpost erläutert die Schwachstellen und hat ein Interview mit deren Entdecker Fabius Watson geführt. Dessen Empfehlung: Man sollte Airmail ... →

Unter dem Schlagwort Faxploit haben die beiden Sicherheitsforscher Eyal Itkin und Yaniv Balmas im Rahmen der Hacker-Veranstaltung DEFCON 26 über eine massive Sicherheitslücke auf zahlreichen HP-Druckern informiert. Die Multifunktionsgeräte des Herstellers lassen sich mit Hilfe einer manipulierten Fax-Datei übernehmen und gewähren anschließend den Zugang zum gesamten Heimnetz: „Eine in böswilliger Absicht erstellte Datei, die an ein betroffenes Gerät gesendet wird, ... →

Apple hat in der Angelegenheit um den australischen Hacker , der über ein Jahr hinweg mehrfach in Apples zentrales Rechensystem eingedrungen ist, Stellung bezogen. Das Unternehmen hat gegenüber der Nachrichtenagentur Reuters versichert, dass in diesem Zusammenhang keine Kundendaten kompromittiert wurden. Dem Jugendlichen war es gelungen, sich Zugang zu internen Apple-Servern zu verschaffen. Im Laufe seiner virtuellen Besuche hat er insgesamt mehr als 90 ... →

Apple bemüht sich, die persönlichen Daten von Mac- und iOS-Nutzern bestmöglich zu schützen. Für Angreifer bieten sich dennoch immer wieder neue Möglichkeiten, um diese Mechanismen auszuhebeln. Im Rahmen einer Hacker-Konferenz hat aktuell der Sicherheitsforscher Patrick Wardle demonstriert, wie er Sicherheitsabfragen auf dem Mac mithilfe unsichtbarer Mausklicks ins Leere laufen lässt. From my @DefCon talk:Apple's "User Assisted Kext Loading" is huge ... →

Apples Zwei-Faktor-Authentifizierung hatten wie diese Woche schon zum Thema. Im Zusammenhang damit erhalten wir regelmäßig Anfragen bezüglich der Tatsache, dass die Bestätigungscodes auf allen Geräten angezeigt werden – also auch dem Gerät, auf dem an sich gerade anmelden will. Für einen Unbefugten, der im Besitz eures Apple-Passworts ist, stellt die Zwei-Faktor-Authentifizierung dadurch in der Tat keine zusätzliche Hürde ... →

Wenn Apple im Herbst die iOS-Aktualisierung auf Version 12 bereitstellen wird, werden iPhone und iPad erstmals auch über den neuen Statistik-Bericht „Bildschirmzeit“ verfügen. Der neue Analyse-Bereich soll in erster Linie als Kinderschutz-Funktion dienen und informiert nicht nur darüber, in welchen Anwendungen wie viel Zeit verbracht wurde, sondern gestattet auch die Nutzungs-Einschränkung entsprechender Applikationen – ifun.de berichtete . Offenbar arbeitete ... →

Mac-Nutzer, die sich auf ihrer Festplatte eine Boot Camp-Partition mit Microsofts Windows-Betriebssystem angelegt haben, sollten hier Apples Software-Updater für Windows anwerfen. So hat Apple in der Nacht zum Freitag das „Wi-Fi Update auf Version 6.4.0“ freigegeben und adressiert damit zwei sicherheitsrelevante WLAN-Funktionen. Das Update, das Apple auf dieser Sonderseite beschreibt, beseitigt die sogenannte KRACK-Schwachstelle beim Einsatz von Boot Camp und ... →

Sicherheitsforscher machen derzeit auf einen Fehler in Apples macOS-Schnellanzeige aufmerksam, die dazu führen kann, dass Quick Look den Inhalt eigentlich verschlüsselter Dokumente preisgibt. Die Lücke, die seit mindestens acht Jahren bestehen soll, ist schnell beschrieben: Um euch Bilder und Videos nach dem Druck der Leertaste so schnell wie möglich anzuzeigen, erstellt Quick Look kleine Vorschaubilder, sogenannte Thumbnails ... →

„Sideloading“ bezeichnet das Installieren von Apps aus nicht offiziellen Quellen auf an sich geschlossenen Systemen. Unter iOS lässt sich dergleichen über einen Jailbreak bewerkstelligen, für Android-Geräte finden sich alternative Möglichkeiten, die offiziellen App Stores als Quelle für Softwareinstallationen zu umgehen. Dass dergleichen auch mit Gefahren verbunden ist, müssen derzeit etliche Besitzer eines Amazon Fire TV oder Fire ... →

Apples neues Desktop-Betriebssystem, macOS Mojave, wird im Herbst mit neuen Sicherheitsfunktionen antreten, von denen auch Entwickler betroffen sein werden, die ihre Anwendungen nicht im Mac App Store, sondern in Eigenregie, etwa über die private Webseite vertreiben. Auch diese müssen ihre Anwendungen zukünftig bei Apple abgeben und sich einen virtuellen Notars-Stempel zuteilen lassen. Cupertino unterstreicht: Das Angebot, das langfristig verpflichtend für all ... →

Netgear bittet die Besitzer von Arlo-Kamerasystemen darum, das Passwort zu ihrem Arlo-Benutzerkonto zu ändern. Das Unternehmen teilt in diesem Zusammenhang allerdings mit, dass es sich um eine reine Vorsichtsmaßnahme handle. Es gebe keinen Anlass zu der Annahme, dass die Server von Netgear selbst kompromittiert wurden. Die als „wichtiges Sicherheits-Update“ klassifizierte Nachricht wurde von Netgear im Arlo-Benutzerforum veröffentlicht . Demnach ... →

Über den Wechsel von 1Password zum Abo-Modell haben wir euch bereits informiert . Jetzt ist die neue Version 7 der App im Mac App Store erhältlich . Nach einer 30tägigen Testzeit werden für die Einzelversion 2,99 Euro pro Monat fällig, den Familien-Account gibt es für 4,99 Euro monatlich. Die wichtigste Info: Die neue Version, die sich seit mehreren Wochen in der Betaphase befindet, soll ... →

Googles Chrome-Entwickler informieren aktuell über ihre zukünftigen Pläne zur Anzeige der Adressleiste des Safari-Konkurrenten und scheinen viele Anwender mit ihrem Konzept zu irritieren . Langfristig, dies gibt Google Emily Schlechter im offiziellen Chromium-Blog zu Protokoll, will Google komplett auf die Kennzeichnung verschlüsselter HTTPS-Verbindungen verzichten. So soll die grüne Adressleiste bereits im September durch ein schlichtes, monochromes Vorhängeschloss abgelöst werden. ... →

Über die Stolperfalle, mit der die Messenger-Applikation Signal auf aktuellen Versionen des Mac-Betriebssystems zu kämpfen hatte, haben wir in der vergangenen Woche berichtet. Die kurze Fassung: Eigentlich gelöschte Nachrichten des Signal-Messengers ließen sich über die Mitteilungszentrale des Mac weiterhin auslesen. Konkret ging es um über Signal zugestellte Nachrichten , die sich nach einer vorgegebenen Zeitspanne eigenständig löschen sollten. Der ... →

Eine vermeintliche Sicherheitslücke im Zusammenhang mit den E-Mail-Verschlüsselungsstandards PGP/GPG und S/MIME sorgt derzeit für Verunsicherung. Die durchaus seriöse Electronic Frontier Foundation (EFF) hat eine Warnung diesbezüglich veröffentlicht , anerkannte Sicherheitsexperten wie Alec Muffet oder auch der GPG-Entwickler Werner Koch sind allerdings der Meinung, dass die EFF mit dem „Efail“ getauften Thema zu viel Wind macht. Konkret soll eine Schwachstelle in den Verschlüsselungstechnologien im schlimmsten ... →