Die Sicherheitsforscher der „Security Research Labs“ demonstrieren ihre Erkenntnisse in einem Blogeintrag und vier Demo-Videos. Die als sogenannte Skills bzw. Actions angebotenen Zusatzerweiterungen für die Sprach-Assistenzsysteme Alexa und Google Home lassen sich – mit der nötigen kriminelle Energie ausgestattet – so manipulieren, dass die Lautsprecher Passwörter abgreifen oder als temporäre „Wanze“ genutzt werden können. Im einem der geschilderten Szenarien ist es ... →

Mit der Funktion „Anfragen von Apps erlauben“ bringt macOS Catalina im Zusammenspiel mit der Apple Watch eine wenig beachtete, hier und da aber durchaus brauchbare Neuerung. In bestimmten Situation kann die Apple-Uhr jetzt anstelle einer Passworteingabe zur Authentifizierung verwendet werden. Die Funktion ist nicht mit dem automatischen Entsperren des Mac über die Apple Watch zu verwechseln, dies ... →

Wir haben zwar bereis über die aktuell von Apple veröffentlichten Updates für iTunes bzw. iCloud für Windows berichtet . Die Veröffentlichungen der Sicherheitsforscher Morphisec zum Hintergrund der behobenen Schwachstellen legen jedoch nahe, die Installation der Updates noch einmal dringend zu empfehlen. Die Vorgängerversionen von iTunes und iCloud von Windows sind auf Basis der vor dem Update vorhandenen Sicherheitslücken akut ... →

Bereits in der vergangenen Woche hat das soziale Netzwerk Facebook die weltweite Einführung einer neuen Datenschutzfunktion angekündigt , mit deren Hilfe Anwender ihr „Gesichts-Profil“ aus dem Datenbestand der Instagram-Mutter entfernen können. Die neue Konfigurationsoption geht über die schon bislang verfügbare Wahlmöglichkeit (Soll das eigene Gesicht in Fotos verschlagwortet werden dürfen?) hinaus und darf als Hauptschalter in Sachen Gesichtserkennung verstanden werden. Hier ... →

Mit der Funktion „Verbundene Geräte“ haben Besitzer von mehreren Ring-Geräten künftig die Möglichkeit, diese untereinander zu koppeln und automatisierte Aktionen zu erstellen. Die Amazon-Tochter Ring hat in Deutschland die Video-Türklingel Ring Video Doorbell und mittlerweile auch mehrere Sicherheitskameras im Angebot. Als sinnvollen Anwendungsbereich für die neue Funktion nennt der Hersteller die Möglichkeit, automatisch das Licht mehrerer verbundener Ring Floodlight Cams oder Ring Spotlight ... →

Mit Qantas Airways schränkt eine weitere namhafte Fluglinie die Mitnahme von Apple-Geräten maßgeblich ein. Anders als bei Virgin Australia sind zwar nicht pauschal alle Apple-Notebooks von der Mitnahme im Gepäckraum ausgeschlossen, sondern lediglich alle Geräte mit 15-Zoll-Bildschirm. Schlimmer für die Besitzer der Geräte dürfte jedoch wiegen, dass auch sämtliche Apple-Notebooks mit 15-Zoll-Bildschirmen während des Fluges ausgeschaltet sein müssen. Konkret würden die ... →

Als voraussichtlich letzte Aktualisierungen der aktuellen Betriebssystem-Familien hat Apple am Montagabend nicht nur iOS 12.4.1 , tvOS 12.4.1 und watchOS 5.3.1 zum Download freigegeben, auch für macOS Mojave steht ein Wartungsupdate in den Systemeinstellungen bereit. Die nun verfügbare Aktualisierung ist bereits das dritte „ergänzende Update“ für macOS Mojave und das zweite „ergänzende Update“ für 10.14.6 – die Versionsnummer ändert ... →

Marion hat uns auf Rebel Backup hingewiesen und sorgt damit für einen Nachtrag zur Leserfrage, mit der wir die letzte Woche am vergangenen Freitag abgeschlossen haben. Leserfrage: Verschlüsselte Cloud, geschützte ZIP-Archive Die Mac-Anwendung konzentriert sich auf den von uns umrissenen Einsatzzweck: Der Download automatisiert die Sicherung ausgewählter Mac-Dokumente und -Verzeichnisse auf Cloud-Dienste wie Dropbox und Google Drive, sorgt allerdings noch vor dem Upload ... →

Wir nutzen das anbrechende Wochenende, um Bens Anliegen einfach direkt an euch durchzureichen und gleichzeitig in die Runde zu fragen: Welche Lösungen nutzt ihr, um persönliche bzw. geschäftliche Dokumente verschlüsselt über iCloud und Dropbox zu synchronisieren? Ben fragt zwar ganz spezifisch nach einer Lösung, die auf das Auslagern von Dateien und passwortgeschütze ZIP-Archive setzt, doch auch Antworten, ... →

Dass Apple die diesjährige Black Hat-Konferenz für Computersicherheit in Las Vegas nutzen würde, um das 2016 eingeführte Bug Bounty-Programm auch auf den Mac auszuweiten, deutete sich bereits im Vorfeld der jetzt kommunizierten Änderungen an. Here’s Apple’s payouts for bug bounties and their corresponding categories. Maximum payout is now 1 million. pic.twitter.com/S2y25AScLa — Lorenzo FB @ Black Hat (@lorenzofb) August 8, 2019 Während Apples Security-Team bislang ... →

Im August 2018 machten die Security-Forscher von CheckPoint auf eine Schwachstelle bei der Facebook-Tochter WhatsApp aufmerksam . Damals führten die IT-Forensiker an, dass Nutzer in Gruppengesprächen die Zitat-Funktion des Messengers nutzen könnten, um Dritten beliebige Worte in den Mund zu legen, Namen nach Belieben zu ändern und die Zustellung privater Nachrichten vorzutäuschen. Würden Chat-Teilnehmer auf Letztgenannte antworten, wäre ... →

Fast zwei Wochen nach der Ausgabe von macOS Mojave 10.14.6 hat Apple nun ein Ergänzendes Update nachgeschoben. Die Zusatz-Aktualisierung wird allen Anwendern zur Installation empfohlen und berichtigt einen Fehler der Energieverwaltung. Es ist bereits das zweite Mal, dass macOS Mojave mit einem ergänzende Update versorgt wird. Erst im Februar lieferte Apple ein Zusatzupdate für macOS Mojave 10.14.3 ... →

Die Software-Schmiede MacPaw wird die Mac-Anwendung Hider fortan nicht mehr anbieten. Wie das Unternehmen im Hausblog mitteilt , will man sich zukünftig voll und ganz auf das Wartungs-Tool „CleanMyMac X“ und die Software-Flatrate „Setapp“ konzentrieren, die wir uns im letzten August ausführlich angeschaut haben. Für die weitere Pflege und Wartung von Hider 2 seien weder ausreichend Zeit noch die entsprechenden Ressourcen ... →

Anwender der Netzwerkspeichers von QNAP können derzeit Gefahr, laufen Opfer des Erpressungstrojaners eCh0raix zu werden. Darauf macht heute der Hersteller selbst aufmerksam und ruft seine Nutzer zum Ergreifen grundlegender Sicherheitsmaßnahmen auf, die dem Befall des eigenen NAS-Systems vorbeugen sollen. QNAP reagiert seinem Hinweis auf mehrere dokumentierte Angriffe von „eCh0raixs“. Die Ransomware verschlüsselt Benutzerdaten und fordert anschließend Lösegeld für eine Entschlüsselung. Gleichzeitig ... →

Canary … da war doch was? Richtig, im Oktober 2017 stieß der US-Anbieter von Security-Lösungen seinen Bestandskunden ordentlich vor den Kopf. Damals teilte das Unternehmen in einem E-Mail-Anschreiben an seine Hardware-Käufer mit, dass man aufgrund gestiegener Infrastrukturkosten nicht mehr in der Lage sein werde, die bislang offerierte Gratis-Aufbewahrung der Überwachungsvideos auch weiterhin im gewohnten Umfang zur Verfügung zu stellen und beschnitt ... →

Vor zwei Tagen haben wir über gravierende Schwachstellen in der Videokonferenz-Software Zoom berichtet . Nicht nur konnten Unbefugte Zugriff auf die integrierte Kamera erlangen, die Software hat zudem auch eine Server-Funktion auf dem Mac installiert, die sich auch dann wieder aktivieren ließ, wenn das Programm selbst längst gelöscht war. Apple hat nun seinerseits Maßnahmen eingeleitet und die Funktion ... →

Die besonders im Business-Umfeld eingesetzte Videokonferenz-Software Zoom weist offenbar heftige Schwachstellen auf. Ein Sicherheitsspezialist berichtet , dass von modifizierten Webseiten aus unbemerkt auf die Webcam eines Mac zugegriffen werden kann, auf dem Zoom installiert ist. Läuft eine Videokonferenz, so ist das unbemerkte Beitreten möglich.. This Zoom vulnerability is bananas. I tried one of the proof of concept links and ... →

Eigentlich haben wir bis zur nächsten Innenministerkonferenz noch eine gute Woche Zeit, die ersten Beschlussvorlagen haben jedoch schon ihren Weg in die Öffentlichkeit angetreten und verheißen nichts gutes. Wie das Redaktionsnetzwerk RedaktionsNetzwerk Deutschland berichtet melden erste Innenminister Interesse am Zugriff auf sogenannten „digitale Spuren“ an. Gemeint sind damit unter andere, die (Sprach-)Inhalte, die Nutzer beim Einsatz von Siri, Alexa und Co. ... →

Bei mehreren Millionen verkaufter MacBooks ist eine Anekdote zwar noch kein Anlass zur Sorge, der Einzelfall des Anwenders Cory Andersen unterstreicht allerdings, dass auch Mac-Nutzer mit defekten Akkus konfrontiert werden können. My MacBook Pro exploded today during normal use. No injuries, luckily. Some damage to the house. Could have been worse – good thing I wasn’t on ... →

„Es gibt Software“, so Apple, „die Probleme auf einem Mac verursachen kann“. Um mögliche Kandidaten bereits frühzeitig zu erkennen bzw. den Anwender zu besonderer Sorgfalt aufzufordern, setzt Apple auf den in macOS integrierten Gatekeeper und seine Sicherheitswarnungen , die darauf hinweisen wenn Online-Downloads das erste Mal ausgeführt werden sollen und wenn Apps geladen wurden, deren Entwickler Apple nicht namentlich ... →