Dass Apple die diesjährige Black Hat-Konferenz für Computersicherheit in Las Vegas nutzen würde, um das 2016 eingeführte Bug Bounty-Programm auch auf den Mac auszuweiten, deutete sich bereits im Vorfeld der jetzt kommunizierten Änderungen an. Here’s Apple’s payouts for bug bounties and their corresponding categories. Maximum payout is now 1 million. pic.twitter.com/S2y25AScLa — Lorenzo FB @ Black Hat (@lorenzofb) August 8, 2019 Während Apples Security-Team bislang ... →

Im August 2018 machten die Security-Forscher von CheckPoint auf eine Schwachstelle bei der Facebook-Tochter WhatsApp aufmerksam . Damals führten die IT-Forensiker an, dass Nutzer in Gruppengesprächen die Zitat-Funktion des Messengers nutzen könnten, um Dritten beliebige Worte in den Mund zu legen, Namen nach Belieben zu ändern und die Zustellung privater Nachrichten vorzutäuschen. Würden Chat-Teilnehmer auf Letztgenannte antworten, wäre ... →

Fast zwei Wochen nach der Ausgabe von macOS Mojave 10.14.6 hat Apple nun ein Ergänzendes Update nachgeschoben. Die Zusatz-Aktualisierung wird allen Anwendern zur Installation empfohlen und berichtigt einen Fehler der Energieverwaltung. Es ist bereits das zweite Mal, dass macOS Mojave mit einem ergänzende Update versorgt wird. Erst im Februar lieferte Apple ein Zusatzupdate für macOS Mojave 10.14.3 ... →

Die Software-Schmiede MacPaw wird die Mac-Anwendung Hider fortan nicht mehr anbieten. Wie das Unternehmen im Hausblog mitteilt , will man sich zukünftig voll und ganz auf das Wartungs-Tool „CleanMyMac X“ und die Software-Flatrate „Setapp“ konzentrieren, die wir uns im letzten August ausführlich angeschaut haben. Für die weitere Pflege und Wartung von Hider 2 seien weder ausreichend Zeit noch die entsprechenden Ressourcen ... →

Anwender der Netzwerkspeichers von QNAP können derzeit Gefahr, laufen Opfer des Erpressungstrojaners eCh0raix zu werden. Darauf macht heute der Hersteller selbst aufmerksam und ruft seine Nutzer zum Ergreifen grundlegender Sicherheitsmaßnahmen auf, die dem Befall des eigenen NAS-Systems vorbeugen sollen. QNAP reagiert seinem Hinweis auf mehrere dokumentierte Angriffe von „eCh0raixs“. Die Ransomware verschlüsselt Benutzerdaten und fordert anschließend Lösegeld für eine Entschlüsselung. Gleichzeitig ... →

Canary … da war doch was? Richtig, im Oktober 2017 stieß der US-Anbieter von Security-Lösungen seinen Bestandskunden ordentlich vor den Kopf. Damals teilte das Unternehmen in einem E-Mail-Anschreiben an seine Hardware-Käufer mit, dass man aufgrund gestiegener Infrastrukturkosten nicht mehr in der Lage sein werde, die bislang offerierte Gratis-Aufbewahrung der Überwachungsvideos auch weiterhin im gewohnten Umfang zur Verfügung zu stellen und beschnitt ... →

Vor zwei Tagen haben wir über gravierende Schwachstellen in der Videokonferenz-Software Zoom berichtet . Nicht nur konnten Unbefugte Zugriff auf die integrierte Kamera erlangen, die Software hat zudem auch eine Server-Funktion auf dem Mac installiert, die sich auch dann wieder aktivieren ließ, wenn das Programm selbst längst gelöscht war. Apple hat nun seinerseits Maßnahmen eingeleitet und die Funktion ... →

Die besonders im Business-Umfeld eingesetzte Videokonferenz-Software Zoom weist offenbar heftige Schwachstellen auf. Ein Sicherheitsspezialist berichtet , dass von modifizierten Webseiten aus unbemerkt auf die Webcam eines Mac zugegriffen werden kann, auf dem Zoom installiert ist. Läuft eine Videokonferenz, so ist das unbemerkte Beitreten möglich.. This Zoom vulnerability is bananas. I tried one of the proof of concept links and ... →

Eigentlich haben wir bis zur nächsten Innenministerkonferenz noch eine gute Woche Zeit, die ersten Beschlussvorlagen haben jedoch schon ihren Weg in die Öffentlichkeit angetreten und verheißen nichts gutes. Wie das Redaktionsnetzwerk RedaktionsNetzwerk Deutschland berichtet melden erste Innenminister Interesse am Zugriff auf sogenannten „digitale Spuren“ an. Gemeint sind damit unter andere, die (Sprach-)Inhalte, die Nutzer beim Einsatz von Siri, Alexa und Co. ... →

Bei mehreren Millionen verkaufter MacBooks ist eine Anekdote zwar noch kein Anlass zur Sorge, der Einzelfall des Anwenders Cory Andersen unterstreicht allerdings, dass auch Mac-Nutzer mit defekten Akkus konfrontiert werden können. My MacBook Pro exploded today during normal use. No injuries, luckily. Some damage to the house. Could have been worse – good thing I wasn’t on ... →

„Es gibt Software“, so Apple, „die Probleme auf einem Mac verursachen kann“. Um mögliche Kandidaten bereits frühzeitig zu erkennen bzw. den Anwender zu besonderer Sorgfalt aufzufordern, setzt Apple auf den in macOS integrierten Gatekeeper und seine Sicherheitswarnungen , die darauf hinweisen wenn Online-Downloads das erste Mal ausgeführt werden sollen und wenn Apps geladen wurden, deren Entwickler Apple nicht namentlich ... →

Knapp zwei Wochen nachdem im März die gravierenden Support-Missstände bekannt geworden waren, mit denen sich Kunden der Online-Bank N26 nach Betrugsfällen konfrontiert sahen, berichtete das Handelsblatt Anfang April über die ersten Ergebnisse der damals noch laufenden BaFin-Überprüfung. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) habe bei einer Prüfung „zahlreiche Mängel“ festgestellt habe, die N26 nun schnellstmöglich abstellen müsse. Mängel, die die ... →

Nachdem Apple am Montag die Betriebssystem-Aktualisierungen für iOS, macOS watchOS und tvOS ausgegeben und damit, wie immer, auch zahlreiche Sicherheitslücken geschlossen hat, melden sich nun die ersten Security-Spezialisten zu Wort, die verantwortlich für das Aufspüren der nun geschlossenen Einfallstore waren. Darunter auch ein internationales Forscherteam unter Beteiligung der TU Darmstadt. Dieses hat mehrere Sicherheits- und Datenschutzprobleme in iOS und macOS entdeckt ... →

Nachdem Sicherheitsforscher Berichte über eine neue Schwachstelle bei Intel-Prozessoren veröffentlicht haben , von der potenziell auch Macs betroffen sind, hat Apple diesbezüglich spezifische Sicherheitshinweise bereitgestellt. Wer maximalen Schutz will, muss allerdings mit enormen Leistungseinbußen rechnen. Die neue Schwachstelle trägt die Bezeichnung Zombieload und soll nahezu alle seit 2011 hergestellten Intel-Prozessoren betreffen. Ähnlich wie im vergangenen Jahr schon bei Meltdown und Spectre soll die ... →

Besitzer einer Ring Video-Doorbell können sich seit Jahresbeginn auch von Alexa informieren lassen, wenn ein Besucher vor der Tür steht. Wenn die Klingel gedrückt wird, kündigen vorhandene Echo-Geräte dies per Sprachausgabe oder Bildschirmanzeige an: „Haustür hat einen Besucher“. Wie es scheint, können die Echo-Geräte auf diese Weise schon bald auch auf außerhalb des Hauses erkannte Personen hinweisen. Erste Nutzer haben eine entsprechende Option ... →

Wenn ihr einen Rechner mit mechanischer Festplatte Festplatte weitergeben wollt, genügt es nicht, die Festplatte einfach nur zu löschen. Die Daten müssen mehrfach überschrieben werden, ansonsten lassen sie sich schnell und ohne Probleme wieder herstellen – es sei denn, ihr hattet die Festplatte mit Apples FileVault verschlüsselt, dann wird zum Lesen der wiederhergestellten Daten auch das zugehörige ... →

Die wenig spezifische Bezeichnung IoT Inspector beschreibt ein spannendes Forschungsprojekt der Princeton-Universität. Deren „Center for Information Technology Policy“ bietet den IoT Inspector zum Download für Mac-Nutzer an und drückt euch damit einen Wachhund in die Hand, der den Netzwerkverkehr eurer Smart-Home-Geräte im Blick behalten kann. Die App, die per Doppelklick gestartet wird, öffnet eine Webseite auf der alle im Heimnetz gefundenen Smart-Home-Geräte ... →

Mit der Freigabe von macOS Mojave hat Apple die sogenannte Gatekeeper-Funktion überarbeitet. Eine Betriebssystem-Funktion, die dafür sorgen soll, dass keine Malware-Anwendungen auf eurem Rechner installiert bzw. ausgeführt werden können. Die grundlegenden Gatekeeper-Vorgaben finden sich wie gehabt im Bereich „Sicherheit“ der Systemeinstellungen. Hier könnt ihr festlegen, ob auf eurem System nur Apps aus dem Mac App Store oder ... →

Microsoft bietet die Sicherheitslösung Defender Advanced Threat Protection (ATP) ab sofort auch für den Mac an. Damit geht schlüssigerweise auch die Umbenennung von Windows Defender ATP zu Microsoft Defender ATP einher. Microsoft Defender ATP ist als Echtzeit-Überwachungssystem zu verstehen, mit dessen Hilfe das Unternehmen vor allem Firmen- und Großkunden unterstützen will, die beispielsweise die Office-365-Produkte nutzen. Bedrohungen zeitnah zu erkennen und ... →

Wenn ihr Google Chrome verwendet, solltet ihr einen Blick auf die aktuell installierte Version werfen. Google hat für Mac, Windows und Linux ein Update auf Version 72.0.3626.121 veröffentlicht und behebt damit unter anderem eine als kritisch eingestufte Sicherheitslücke. Google empfiehlt eine zeitnahe Installation, da offenbar bereits Malware im Umlauf ist, die auf die mit dem Update behobene Sicherheitslücke zielt. Detaillierte ... →