Mit den diese Woche veröffentlichten Software-Updates für OS X, iOS, tvOS und watchOS liefert Apple nicht nur neue Features aus, sondern stopft auch jede Menge Sicherheitslücken. Unter den je nach Plattform teils mehr als 50 behobenen Problemen findet sich auch die kritische Schwachstelle mit der Registernummer CVE-2015-7066. Eine Lücke, die das ausführen von Fremdcode durch die Hintertür ... →

Amazon hat die Passwörter von einer bislang unbekannten Zahl von Kunden zurückgesetzt, Grund hierfür sind offenbar Sicherheitsbedenken. Der Onlinehändler hat die betroffenen Nutzer per Mail darauf hingewiesen, dass ihre Kennwörter entweder nicht sicher gespeichert waren oder über eine unsichere Verbindung übermittelt wurden. Grund zur Panik besteht nach aktuellem Stand der Dinge nicht. Bislang sind einem Bericht von ... →

Unter dem Namen Volksverschlüsselung will die Telekom in Kooperation mit dem Fraunhofer-Institut für Sichere Informationstechnologie eine besonders benutzerfreundliche Möglichkeit zur Verschlüsselung von E-Mails anbieten. Für die Entwicklung des Systems zeichnet das Fraunhofer-Institut verantwortlich, die Telekom stellt die technische Infrastruktur. Je mehr Menschen Verschlüsselungslösungen nutzen, desto höher ist die Sicherheit der Gesellschaft und der Schutz jedes einzelnen Teilnehmers vor ... →

Die Macher der kostenlose iOS-Anwendung Touchnote , eine Universal-Applikation zum Versand echter Fotopostkarten von iPad und iPhone, machen auf einen Einbruch in der eigenen IT-Infrastruktur aufmerksam und informieren jetzt auf dieser Sonderseite über das Ausmaß der Cyber-Attacke. Laut Touchnote sei es unbekannten Angreifern gelungen, die auf den eigenen Servern gesicherten Kundendaten zu übernehmen. Neben Namen und E-Mail-Adressen sind auch Geburtsdaten, ... →

„Um 0:05 Uhr heute Nacht bekam ich auf allen meinen Apple-Geräten, die über „Find my iPhone“ bei iCloud angemeldet sind, eine Nachricht, das diese Geräte gesperrt wurden“. Mit diesem Satz beginnt eine aktuelle Leserzuschrift, die wir zum Anlass nehmen, euch dringend zu einer Überprüfung der Sicherheitseinstellungen eurer Apple-ID aufzufordern. Der Verfasser besagter E-Mail hatte im wahrsten Sinne ... →

Die Mac-App Micro Snitch ist in Version 1.2 nun mit deutscher Lokalisierung und zudem voll mit OS X El Capitan kompatibel erhältlich. Micro Snitch wacht darüber, dass nicht unbefugt auf die in eurem Mac verbaute Kamera oder das Mikrofon zugegriffen wird. Eine Furcht, die für viele abstrus klingt, aber sicherlich nicht völlig unbegründet ist. Nicht umsonst lässt sich mit ... →

Der offiziell als Malware klassifizierte Trojaner Linux.Wifatch hätte eigentlich den Untertitel „Rächer der Gerechten“ verdient. Das Tool nistet sich mit dem Ziel, deren Sicherheit zu verbessern, in Routern und weiteren ans Internet angebundenen Geräten ein. Im Symantec-Blog findet sich ein lesenswerter Artikel zu dieser verblüffend neuen Malware-Erscheinung. Linux.Wifatch ging den Symantec-Forschern über einen ausgelegten Köder („we run a large ... →

LastPass, der 2008 gegründete Online-Passwortmanager aus Virginia, gehört zukünftig zum Fernwartungsdienst LogMeIn. Dies haben die Unternehmen heute in einer gemeinsamen Erklärung mitgeteilt. LogMeIn geht davon aus, dass die Übernahme im Laufe der nächsten Wochen vollzogen wird. Sobald die Übernahme erfolgreich abgeschlossen ist plant LogMeIn Integration zusätzlicher Dienste in LastPass. Gemäß der Bedingungen der Transaktion wird LogMeIn 110 ... →

Der App Store-Ausschluss hatte sich bereits angekündigt – ifun.de berichtete – jetzt hat Apple durchgegriffen. In den vergangenen Tagen hat Cupertino mehrere Werbeblocker aus dem App Store ausgeschlossen, die mit Hilfe sogenannter Traffic-Analysen nicht nur die Online-Reklame im mobilen Safari-Browser, sondern auch die Banner aus nativen Dritt-Applikationen entfernten. Eines der prominentesten Opfer: Der in den USA populäre Werbeblocker Been. ... →

Mit OS X El Capitan hat Apple die Finder-Option „Papierkorb sicher entleeren“ entfernt. Die offizielle Begründung dafür irritiert zunächst, denn in den Update-Hinweisen zu OS X 10.11 führt Apple als Grund für den Wegfall dieser Funktion ein damit zusammenhängendes Sicherheitsproblem an: An issue existed in guaranteeing secure deletion of Trash files on some systems, such as those with flash storage. This issue ... →

Apple hat zu dem gestern veröffentlichten Bericht über über die iOS-Malware YiSpector Stellung bezogen. Dem Unternehmen zufolge besteht für aktuelle Geräte sowie für Nutzer, die ihre Software ausschließlich aus offiziellen Quellen beziehen, keine Gefahr. In der Stellungnahme gegenüber dem Apple-Blog The Loop betont Apple, dass die zugrunde liegende Sicherheitslücke bereits mit iOS 8.4 geschlossen wurde. Zudem habe man die betreffenden ... →

Auf XcodeGhost folgt YiSpecter . Keinen Monat, nachdem es unbekannten Entwicklern gelang, mithilfe einer gefälschten Version des Apples-Entwicklerwerkzeuges Xcode modifizierte und potenziell auch mit Schadcode behaftete Apps in den App Store einzuschmuggeln, zeigt sich mit YiSpecter jetzt ein weiteres Problem, das manipulierte Anwendungen zum Angriff auf werksfrische iOS-Geräte ausnutzen könnten. Die Sicherheitsforscher des Palo Alto Netzwerkes haben die neue iOS-Malware entdeckt und ... →

Erneut hat ein Sicherheitsforscher eine ernstzunehmende Sicherheitslücke in OS X ausgemacht. Offenbar lässt sich Apples Sicherheitsmechanismus Gatekeeper mit recht einfachen Mitteln austricksen und auf diese Weise die Installation von nicht signierten Apps bewerkstelligen. Eigentlich soll Gatekeeper darüber wachen, dass sofern dies in den Sicherheitseinstellungen des Mac nicht geändert wurde, nur von Apple zertifizierte Anwendungen aus dem Mac App ... →

Wer sich schnell entscheidet, kann den Virus Scanner Plus von Bitdefender gerade kostenlos im Mac App Store laden. Die bereits gestern angelaufene Sonderaktion wird in den nächsten Stunden beendet. Wenngleich sich die Zahl der für Mac-Besitzer bedrohlichen Malware weiter in Grenzen hält, ganz so unbedarft wie noch vor ein paar Jahren kann man mittlerweile auch mit dem Mac nicht mehr ... →

UPDATE: Apple hat letzte Nacht ein Q&A-Dokument veröffentlicht und kündigt an, eine offizielle Liste der betroffenen Apps zu veröffentlichen. Bislang habe man keinen Anlass zu der Vermutung, dass tatsächlich Nutzerdaten ausspioniert wurden. Apple hält sich mit Details zum Thema XcodeGhost weiter zurück. Wir wir gestern bereits berichtet haben, gelang es Unbekannten offenbar mithilfe einer gefälschten Version von Apples Entwicklerwerkzeug Xcode ... →

Falls ihr eine WLAN-Festplatte von Seagate oder der Seagate-Tochter LaCie im Einsatz habt, solltet ihr mal eben hier prüfen , ob ein Firmware-Update für die Platte verfügbar ist. Mehrere der von Seagate hergestellten WLAN-Festplatten weisen nämlich Schwachstellen auf, mit deren Hilfe sich Unbefugte Zugang zu den darauf gespeicherten Daten verschaffen können. Das Ganze gelingt auch noch verblüffend einfach. In ... →

Eine Überschrift wie oben sorgt für Aufmerksamkeit. Daher bekommen wir seit dem Wochenende auch jede Menge Leserzuschriften zu einem quer durch die Onlinepresse gemeldeten „Diebstahl von Apple-Nutzerdaten“. Dass hiervon aber ausschließlich iOS-Geräte mit Jailbreak betroffen sind, fällt in vielen Berichten geflissentlich unter den Tisch. Unter dem Titel „ KeyRaider-Malware gefährdet Jailbreak-Nutzer “ haben wir bereits letzte Woche auf die Malware namens „KeyRaider“ hingewiesen. In ... →

Mac-Besitzer sehen sich erneut mit einer ernst zu nehmenden Sicherheitslücke konfrontiert. Panik ist zwar nicht angesagt, aber ihr solltet euch einmal mehr die Empfehlung zu Herzen nehmen, Software nur aus zuverlässigen Quellen – nach Möglichkeit direkt aus dem Mac App Store – zu installieren. Ihr erinnert euch vielleicht noch an unsere Warnung vor zweifelhaften Systemtools wie MacKeeper , Genieo ... →

Dieser Tage warnen wieder etliche Firmen vor gefälschten E-Mails. Letzte Woche erst machten Meldungen die Runde, dass mit gefälschten Absender-Adressen (unter anderem der Telekom) Trojaner verschickt wurden. Die E-Mails animierten zum Anklicken eines Anhangs und installierten dann einen nach bisherigen Erkenntnissen nur für Windows-Nutzer gefährlichen Trojaner. Seit dem Wochenende sind einmal mehr auch Apple-Nutzer Ziel einer Phishing-Attacke, ... →

Falls ihr E-Mail-Konten bei GMX oder Web.de betreibt, könnt ihr eure Mails nun deutlich effektiver vor neugierigen Blicken schützen. Die beiden Anbieter bieten seit dieser Woche die Möglichkeit zur End-zu-End-Verschlüsselung. Als Basis für das neue Sicherheits-Feature dient die Open-Source-Lösung Mailvelope , eine anwenderfreundliche Erweiterung für die Webbrowser Chrome und Firefox auf Basis von PGP . Die iOS- und Android-Apps ... →