Auf XcodeGhost folgt YiSpecter . Keinen Monat, nachdem es unbekannten Entwicklern gelang, mithilfe einer gefälschten Version des Apples-Entwicklerwerkzeuges Xcode modifizierte und potenziell auch mit Schadcode behaftete Apps in den App Store einzuschmuggeln, zeigt sich mit YiSpecter jetzt ein weiteres Problem, das manipulierte Anwendungen zum Angriff auf werksfrische iOS-Geräte ausnutzen könnten. Die Sicherheitsforscher des Palo Alto Netzwerkes haben die neue iOS-Malware entdeckt und ... →

Erneut hat ein Sicherheitsforscher eine ernstzunehmende Sicherheitslücke in OS X ausgemacht. Offenbar lässt sich Apples Sicherheitsmechanismus Gatekeeper mit recht einfachen Mitteln austricksen und auf diese Weise die Installation von nicht signierten Apps bewerkstelligen. Eigentlich soll Gatekeeper darüber wachen, dass sofern dies in den Sicherheitseinstellungen des Mac nicht geändert wurde, nur von Apple zertifizierte Anwendungen aus dem Mac App ... →

Wer sich schnell entscheidet, kann den Virus Scanner Plus von Bitdefender gerade kostenlos im Mac App Store laden. Die bereits gestern angelaufene Sonderaktion wird in den nächsten Stunden beendet. Wenngleich sich die Zahl der für Mac-Besitzer bedrohlichen Malware weiter in Grenzen hält, ganz so unbedarft wie noch vor ein paar Jahren kann man mittlerweile auch mit dem Mac nicht mehr ... →

UPDATE: Apple hat letzte Nacht ein Q&A-Dokument veröffentlicht und kündigt an, eine offizielle Liste der betroffenen Apps zu veröffentlichen. Bislang habe man keinen Anlass zu der Vermutung, dass tatsächlich Nutzerdaten ausspioniert wurden. Apple hält sich mit Details zum Thema XcodeGhost weiter zurück. Wir wir gestern bereits berichtet haben, gelang es Unbekannten offenbar mithilfe einer gefälschten Version von Apples Entwicklerwerkzeug Xcode ... →

Falls ihr eine WLAN-Festplatte von Seagate oder der Seagate-Tochter LaCie im Einsatz habt, solltet ihr mal eben hier prüfen , ob ein Firmware-Update für die Platte verfügbar ist. Mehrere der von Seagate hergestellten WLAN-Festplatten weisen nämlich Schwachstellen auf, mit deren Hilfe sich Unbefugte Zugang zu den darauf gespeicherten Daten verschaffen können. Das Ganze gelingt auch noch verblüffend einfach. In ... →

Eine Überschrift wie oben sorgt für Aufmerksamkeit. Daher bekommen wir seit dem Wochenende auch jede Menge Leserzuschriften zu einem quer durch die Onlinepresse gemeldeten „Diebstahl von Apple-Nutzerdaten“. Dass hiervon aber ausschließlich iOS-Geräte mit Jailbreak betroffen sind, fällt in vielen Berichten geflissentlich unter den Tisch. Unter dem Titel „ KeyRaider-Malware gefährdet Jailbreak-Nutzer “ haben wir bereits letzte Woche auf die Malware namens „KeyRaider“ hingewiesen. In ... →

Mac-Besitzer sehen sich erneut mit einer ernst zu nehmenden Sicherheitslücke konfrontiert. Panik ist zwar nicht angesagt, aber ihr solltet euch einmal mehr die Empfehlung zu Herzen nehmen, Software nur aus zuverlässigen Quellen – nach Möglichkeit direkt aus dem Mac App Store – zu installieren. Ihr erinnert euch vielleicht noch an unsere Warnung vor zweifelhaften Systemtools wie MacKeeper , Genieo ... →

Dieser Tage warnen wieder etliche Firmen vor gefälschten E-Mails. Letzte Woche erst machten Meldungen die Runde, dass mit gefälschten Absender-Adressen (unter anderem der Telekom) Trojaner verschickt wurden. Die E-Mails animierten zum Anklicken eines Anhangs und installierten dann einen nach bisherigen Erkenntnissen nur für Windows-Nutzer gefährlichen Trojaner. Seit dem Wochenende sind einmal mehr auch Apple-Nutzer Ziel einer Phishing-Attacke, ... →

Falls ihr E-Mail-Konten bei GMX oder Web.de betreibt, könnt ihr eure Mails nun deutlich effektiver vor neugierigen Blicken schützen. Die beiden Anbieter bieten seit dieser Woche die Möglichkeit zur End-zu-End-Verschlüsselung. Als Basis für das neue Sicherheits-Feature dient die Open-Source-Lösung Mailvelope , eine anwenderfreundliche Erweiterung für die Webbrowser Chrome und Firefox auf Basis von PGP . Die iOS- und Android-Apps ... →

Apples Konzept, geprüfte und somit von Malware freie Software über den Mac App Store anzubieten, macht sich mehr und mehr bezahlt. Insbesondere technisch weniger versierte Nutzer sollten von diesem Angebot konsequent Gebrauch machen, nachdem OS X letzter Zeit vermehrt Sicherheitslücken offenbart hat. Aktueller Fall ist die von einem Entwickler publik gemachte OS-X-Schwachstelle tpwn , die Angreifern erweiterte Zugriffsrechte ... →

Dropbox bietet mit der Unterstützung von U2F-Sicherheitsschlüsseln eine zusätzliche und verlässliche Option zum Schutz der persönlichen Daten. Die Authentifizierung erfolgt dabei über einen speziellen USB-Stick, der über ein Verschlüsselungssystem verfügt und zusätzlich zur Kennworteingabe mit dem Rechner verbunden werden muss. Universal 2nd Factor (U2F) ist ein von Google mitentwickelter Industriestandard für Zwei-Faktor-Authentifizierung. Statt der Eingabe eines Einmalkennworts zusätzlich zum eigentlichen ... →

Und täglich grüßt das Murmeltier: Einmal mehr hat Adobe ein Sicherheits-Update für den Flash Player veröffentlicht, das mehrere teils gravierende Sicherheitslücken schließt. Nutzern mit Mac- und Windows-Systemen wird eine Aktualisierung dringend empfohlen. Die Updates stehen nicht nur für die Flash-Installationen, sondern auch für das Browser-Plugin für Google Chrome bereit. Hier sollte die Aktualisierung allerdings automatisch vonstatten gehen. Adobe ... →

Hat jemand von euch ein Stück Klebeband auf seine Webcam oder die Frontkamera seines iOS-Geräts geklebt? Erstaunlich viele Menschen fühlen sich mit einer auf diese Weise funktionsunfähig gemachten Webcam deutlich wohler vor dem Computer. Die Webcam-Abdeckung von Soomz perfektioniert das Ganze ein wenig. Die kleinen, wahlweise aus farbigem Kunststoff oder auch aus Metall gefertigten Schieber versperren der Kamera ... →

Vor dem Wochenende noch schnell ein Update-Hinweis für die Firefox -Nutzer unter euch. Ihr solltet dringend das aktuelle Sicherheitsupdate auf Version 39.0.3 laden. Grund für die dringliche Bitte des Firefox-Teams, das Update möglichst schnell durchzuführen, ist die Tatsache, dass eine in den Vorversionen von Firefox versteckte Sicherheitslücke bereits aktiv ausgenutzt wird. Die Schwachstelle ermöglicht es offenbar Angreifern, sensible Nutzerdaten ... →

Mit OS X El Capitan integriert Apple auch neue Funktionen zur Systemsicherheit, darunter „System Integrity Protection“, ein Feature, das Schreibzugriffe auf Systemdateien selbst mit Adminrechten unterbindet. Ausgenommen davon sind lediglich das OS-X-Installationsprogramm und Software-Updates. Apple erklärt die neue Funktion wie folgt: A new security policy that applies to every running process, including privileged code and code that ... →

Eine Sicherheitslücke erlaubt es Angreifern, auf Macs mit aktueller Systemsoftware ohne die sonst erforderliche Passworteingabe ins System eingreifende Soft- und damit auch Malware zu installieren. Einem Bericht der Sicherheitsforscher bei Malwarebytes zufolge wird die Schwachstelle bereits aktiv ausgenutzt. Basis für diese Angriffe ist eine bewusste oder unbewusste falsche Implementierung von Apples App-internem dynamischem Linksystem DYLD. Dadurch wird die ... →

Immer mehr Hersteller bieten WLAN-Sicherheitskameras an, auf die man per iOS-App zugreifen kann. Myfox hat nun als erster Hersteller eine solche Kamera mit motorbetriebener Sichtblende im Angebot. Mit dem per App gesteuerten Sichtschutz will Myfox dem Bedürfnis vieler Anwender nachkommen, die Kamerafunktion zuverlässig zu deaktivieren, während sie zu Hause sind. Umfragen zufolge schaltet knapp ein Drittel aller ... →

Falls ihr ein Benutzerkonto bei der Spieleplattform Steam habt, solltet euch dort mal testweise anmelden oder das damit verbundene E-Mail-Konto prüfen. Eine Programmierfehler ermöglichte es jedermann, das Kennwort für beliebige Konten zu ändern. Wie unten im Video zu sehen ist, konnte man nach Eingabe eines fremden Benutzernamens das zugehörige Kennwort über die „Passwort vergessen“-Funktion neu vergeben, ohne Zugriff ... →

Mac-Nutzer, die nicht auf Googles Chrome-Browser setzen und sich die Flash-Erweiterung Adobes auf System-Ebene installiert haben, sollten sich schleunigst die aktualisierte Version 18.0.0.209 des Adobe Flash Players aus dem Netz laden. Das fehlerbehebende Mini-Update adressiert mehrere Sicherheitslücken, die durch die Offenlegung der „Hacking Teams“-E-Mails vor einer Woche ans Tageslicht befördert wurden. Gerade beim Einsatz des Mozilla-Browsers Firefox führt kein Weg ... →

Mit den nächsten Generationen von OS X und iOS wird Apple auch die Sicherheitsmaßnahmen in Bezug auf die damit verwendeten Apple-Benutzerkonten überarbeiten. OS X El Capitan und iOS 9 werden statt der aktuell verwendeten zweistufigen Bestätigung auf ein neues System setzen. Apple spricht hier von Two-Factor Authentication – auf die offizielle deutsche Bezeichnung warten wir noch – das bisherige ... →