Das Sicherheitsunternehmen F-Secure hat die Mac-Software Little Flocker übernommen. Eine Meldung die aufhorchen lässt, steht doch der ursprüngliche Entwickler des Tools Jonathan Zdziarski seit kurzer Zeit auf der Gehaltsliste von Apple . Jonathan Zdziarski hat sich als Sicherheitsfachmann zunächst durch seine aktive Mitarbeit in der Jailbreak-Community einen Namen gemacht und stetig neue Schwachstellen in iOS aufgestöbert. Weniger bekannt ist sein Engagement auf Mac-Seite, hier ... →

Gute Nachrichten für träge Anwender. Die am Montag ausgegebene iOS-Aktualisierung auf Version 10.3 bittet seine Nutzer nicht nur in sporadischen Push-Mitteilungen um die Aktivierung der von Apple (noch optional) angebotenen Zwei-Faktor-Authentifizierung, sondern schlägt deren Einsatz auch direkt am Anschluss an den Update-Vorgang betroffener Geräte vor. So führt das neue Betriebssystem seine Anwender nun direkt nach dem ersten Start durch ... →

Am Mittwoch klopfte die Hackergruppe „Turkish Crime Family“ bei mehreren amerikanischen Medienvertretern an und behauptete Erstaunliches: Man sei im Besitz der Login-Daten zu rund 300 Millionen iCloud-Konten. Mit ihrer Pressetour – ifun.de berichtete – versuchte die Hackergruppe den Druck auf Apple zu erhöhen, ihren Forderungen nachzugeben. Von Cupertino hatten die Hacker im Vorfeld der Interview-Kampagne $75.000 in Bitcoin bzw. ... →

Google geht in einem Blogeintrag auf die auch hier regelmäßig geäußerten Bedenken hinsichtlich des Schutzes der dort gespeicherten Daten ein. Der Artikel mit dem Titel „Es sind eure Daten. Ihr entscheidet.“ soll für mehr Transparenz und auch Sicherheit sorgen. Das Unternehmen beschreibt dabei detailliert die Möglichkeiten, über die Steuerzentrale „ Mein Konto “ Kontrolle über die erfassten Daten zu erlangen ... →

Während Apple mit einer offiziellen Erklärung hinsichtlich der angeblichen Erpressung durch eine Hackergruppe weiter auf sich warten lässt, hat ein Unternehmenssprecher die Angelegenheit dem Wirtschaftsmagazin Fortune gegenüber auf Anfrage kommentiert. Kernaussage: Wir wurden nicht gehackt. Apple sei zwar noch dabei, den Vorfall zu untersuchen, aber der Sprecher betont jetzt schon, dass weder iCloud noch das Apple-ID-System gehackt wurden. So ... →

Eigentlich erwartet man von einem Antivirus-Programm ja zusätzlichen Schutz vor Malware-Angriffen. Im aktuellen Fall könnten Angreifer den Spieß jedoch umdrehen und das Kommando über die Schutzprogramme einfach übernehmen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) listet in einer aktuellen Warnung quasi alle namhaften Antivirus-Programme und stellt fest, dass Angreifer, die zu einem beliebigen Zeitpunkt Zugriff auf das ... →

Der Passwortmanager Enpass ist für den Mac neu in Version 5.5.2 und für iOS in Version 5.5.0 erhältlich. Neu ist unter anderem die Möglichkeit, Fotos oder sonstige Dateien an die einzelnen Einträge anzuhängen. Die Dateianhänge werden gemeinsam mit den sonstigen in Enpass gespeicherten Daten im jeweiligen Tresor verschlüsselt gesichert, gedacht ist das Ganze beispielsweise für Fotos von Kreditkarten oder dergleichen. Als wichtige ... →

Das US-Journal „Motherboard“ tischt uns zur Wochenmitte eine mehr als merkwürdige Geschichte auf. Wie Joseph Cox berichtet habe sich das auf Cybersecurity-Themen spezialisierte Journal der Mediengruppe VICE mit Vertretern einer Hackgruppe unterhalten können, die sich als „Turkish Crime Family“ bezeichnet und angibt, die Kontrolle über rund 300 Millionen iCloud-Accounts zu haben. Laut Cox sollen die Hacker aktuell im ... →

Gleich am ersten Tag des alljährlich im Rahmen der Sicherheitskonferenz CanSecWest stattfindenden Hacker-Wettbewerbs Pwn2Own wurden ernst zu nehmende Sicherheitslücken für den Mac aufgedeckt. So gelang es zwei Teilnehmern, eine Textnachricht auf der Touch Bar eines MacBook Pro erscheinen zu lassen. Für den Touch-Bar-Hack haben sich die mit einem Preisgeld von 28.000 Dollar bedachten Karlsruher Hacker Samuel Groß und Niklas ... →

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt mal wieder vor Schwachstellen im Adobe Flash Player. Die in der Risikogruppe „Sehr hoch“ eingestufte Meldung nehmen wir mal zum Anlass, auch an das Flash-Plugin im Google-Browser Chrome zu erinnern. Während Apples Safari ja schon immer eine separate Installation der Erweiterung vorausgesetzt hat, war Flash in Chrome lange Zeit ... →

Apple hat sich mit Jonathan Zdziarski einen der renommiertesten Sicherheitsexperten für iOS und auch macOS ins Boot geholt. Wie Zdziarski in seinem Blog mitteilt, wird er künftig eine Stelle in Apples „Security Engineering and Architecture Team“ innehaben. Jonathan Zdziarski hat sich unter dem Pseudonym „NerveGas“ einen Namen als Jailbreak-Entwickler gemacht und über die Jahre hinweg durch das konsequente ... →

Um euren Mac vor schadhafter Software zu schützen hat Apple vor nicht all zu langer Zeit (genauer gesagt mit OS X Lion v10.7.5) den sogenannten Gatekeeper eingeführt. Die Systemkomponente soll verhindern, dass eure Maschine x-beliebige Anwendungen startet und führt – je nach den gesetzten Einstellungen – entweder nur Anwendungen aus dem Mac App Store oder zusätzlich auch digital ... →

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) macht über Twitter auf den Umstand aufmerksam, dass gleich mehrere Schwachstellen die Sicherheit der MyCloud-NAS-Laufwerke von Western Digital beinträchtigen. Ein Eintrag im Hacker-Blog exploitee.rs macht auf eine Reihe teils schwerwiegender Sicherheitsprobleme im Zusammenhang mit dem Betrieb der NAS-Laufwerke aufmerksam. So lässt sich dem Artikel zufolge nicht nur der Anmeldevorgang umgehen, sondern seien ... →

Google hat erweiterte Sicherheitsfunktionen für die Mac-Version des Webbrowsers Chrome angekündigt . Vom 31. März an sollen zusätzliche Warnmeldung erscheinen, wenn gefährliche Webseiten angesurft oder kritische Downloads angestoßen werden. Die neuen Funktionen basieren auf der von Google in Chrome integrierten Safe-Browsing-Technologie . Der standardmäßig aktivierte Phishing- und Malwareschutz warnt Nutzer mit folgenden Meldungen beim Besuch als gefährlich eingestufter Webseiten: Malware ... →

Ausgerechnet die Antivirus-Software der Sicherheits-Experten von ESET hat eine Schwachstelle beinhaltet, die unbefugte Nutzer per Fernzugriff Programmcode auf Macs ausführen ließ. Mittlerweile wurde die Lücke per Update gestopft. Eset Endpoint Antivirus für den Mac gehört zu den unter Heimanwendern weniger bekannten Virenscannern. Dies mag auch an dem verglichen mit alternativen Produkten eher unattraktiven Preis liegen, die Jahreslizenz (auf bis zu ... →

Die von Daniel Dourvaris veröffentlichte Geschichte „ My 2015 MacBook Pro Retina exploded “ nehmen wir mal zum Anlass, allgemein auf die mit der Verwendung von Akkus verbundenen Gefahren hinzuweisen. Im geschilderten Fall handelt es sich zweifellos um eine Ausnahme, die jedoch auf drastische Weise klar macht, wie zerstörerisch die Kräfte eines defekten Akku sein können. Dourvaris lag demnach surfend mit seinem MacBook ... →

Die ARD-Sendung Plusminus hat sich in ihrer letzten Folge unter dem Titel „ Smart Home: So leicht haben es Einbrecher “ mit dem Thema Smarthome-Sicherheit auseinander gesetzt. Unterton: Die Systeme öffnen Eindringlingen Tür und Tor. Ein wenig differenzierter hätten wir uns die Analyse allerdings schon gewünscht. Mit Honorar-Hackern und dramatischem Soundtrack ausgeschmückt vermittelt der Beitrag den Eindruck, dass Smarthome-Technik grundsätzlich vom Teufel sei. Einbrecher ... →

Die Security-Experten der Palo Alto Networks machen auf einen neuen Backdoor-Trojaner aufmerksam, der offensichtlich gezielt eingesetzt wird, um Angriffe gegen macOS-Nutzer zu fahren und vorhandene iOS-Backups von den betroffenen Systemen abzugreifen. Nach Angaben des Sicherheitsunternehmen soll die berüchtigte Sofacy-Gruppe für den Trojaner mit der Bezeichnung „XAgentOSX“ verantwortlich zeichnen, der eigentlich als Windows-Schädling „XAgent“ ins Netz startet. Die MacOS-Variante von XAgent ... →

Erpressungstrojaner machen Privatpersonen wie auch Unternehmen immer mehr zu schaffen. Die auch „Ransomware“ genannten Schadprogramme verschlüsseln Daten auf befallenen Systemen und geben diese erst nach Zahlung eines Lösegelds wieder frei. Der Anbieter von Sicherheitssoftware Avast hat nun kostenlose Ransomware-Entschlüsselungstools für Windows-Nutzer veröffentlicht . Die 14 verschiedenen Software-Werkzeuge sollen es betroffenen Nutzern ermöglichen, durch Schadsoftware verschlüsselte Daten selbst wiederherzustellen. Avast ... →

Die „Profis“ klicken jetzt einfach auf weiter, dieser Beitrag richtet sich an die weniger versierten Mac-Anwender. Wir haben hier gerade ein MacBook in die Finger bekommen, das engagiert aber ohne jegliches Hintergrundwissen hinsichtlich der auch für Mac-Nutzer im Internet lauernden Gefahren genutzt wurde. Der Zustand des Geräts war verheerend. In letzter Zeit haben wir ja viel über ... →