Apple hat erneut eine Warnung an iPhone-Nutzer in einer Vielzahl von Ländern herausgegeben, die auf potenzielle Spyware-Angriffe auf ihre Geräte hinweist. Nutzer in insgesamt 92 Länder sind von diesen Benachrichtigungen betroffen, welche über E-Mail und iMessage an die jeweiligen Apple-IDs der betroffenen Nutzer versendet werden. Apple verwendet jetzt den Begriff „Söldner-Spyware“ anstelle von direkten Bezügen zu staatlichen Instanzen. Neuerdings neutrale Formulierung der Warnmeldungen In früheren Warnungen war oft von staatlichen Akteuren die Rede, da solche Attacken gewöhnlich hochspezialisiert und ressourcenintensiv sind – Merkmale, die üblicherweise mit staatlich geförderten Operationen assoziiert

Innerhalb der Apple Silicon-Chips wurde eine Sicherheitsanfälligkeit auf Hardware-Ebene entdeckt, welche es ermöglichen könnte, verschlüsselte Daten zu entwenden. Die Schwachstelle, die in der Architektur der M1-, M2- und M3-Reihen integriert ist, ist nicht einfach durch Software-Updates zu beheben, da sie im Design der Chips verwurzelt ist. Obgleich es theoretisch provisorische Gegenmaßnahmen gibt, würden diese signifikante Einbußen in der Leistung mit sich bringen. Die Entdeckung wurde von Wissenschaftlern verschiedener Universitäten gemacht und ausführlich geschildert. Im Fokus steht dabei der Data Memory-dependent Prefetcher (DMP), ein Mechanismus, der in modernen Chips zu finden

Mit iOS und iPadOS 17.4.1 und macOS Sonoma 14.4.1 behebt Apple zwei Sicherheitslücken, die zur Ausführung bösartigem Codes genutzt werden konnten. Sie wurden dem Vernehmen nach noch nicht aktiv ausgenutzt. Die Updates sollten aber dennoch zügig eingespielt werden. Mit den beiden Updates für iOS, iPadOS und macOS hat Apple zwei Sicherheitslücken behoben, wie das Unternehmen erst heute, nach der Veröffentlichung von macOS Sonoma 14.4.1 auf seiner Seite mit Sicherheitsinformationen zu den eigenen Softwareprodukten mitgeteilt hat. Beide Schwachstellen wurden laut Apple bis jetzt noch nicht aktiv ausgenutzt. Die Schwachstellen steckten in

Apple hat auch ältere iOS-Versionen mit Updates versorgt. Wer noch ein Gerät unter iOS 16 oder 15 nutzt, sollte diese umgehend einspielen. Sie beheben teils die selben Sicherheitslücken, die auch im aktuellen iOS 17.4 und iPadOS 17.4 aus der Welt geschafft worden waren. Apple pflegt inzwischen auch ältere Versionen von iOS und iPadOS. So hat das Unternehmen nun auch Updates für iOS 16 und das noch ältere iOS 15 für die Nutzer dieser alten Systeme zur Verfügung gestellt. Wer auf seinem iPhone oder iPad noch iOS 16 oder iPadOS 16

Mit dem Update auf iOS 17.4 hat Apple einige gravierende Sicherheitslücken beseitigt. Wer das Update noch nicht eingespielt hat, sollte das umgehend tun. Die betreffenden Schwachstellen sind offenbar auch bereits aktiv ausgenutzt worden. Apple hat gestern Abend iOS 17.4 und iPadOS 17.4 für alle Nutzer veröffentlicht. Das Update bringt allerhand Neuerungen, die wir bereits ausführlich beleuchtet haben, doch es werden auch Sicherheitslücken geschlossen. Zwei davon sind kritisch, sie stecken in der Komponente RTKit und im Kernel. Diese Schwachstellen erlauben es einem Angreifer unter bestimmten Umständen Lese- und Schreibrechte auf einem

Apple hat ambitionierte Pläne bekanntgegeben, um seine Messaging-Plattform iMessage gegen die potenziellen Bedrohungen durch zukünftige Quantencomputer zu wappnen. Der Technologieriese enthüllte ein fortschrittliches Verschlüsselungsprotokoll, PQ3 genannt, das darauf abzielt, die Sicherheit von Kommunikationsvorgängen auch in einer Ära zu gewährleisten, in der Quantencomputing allgemein verbreitet sein könnte. Der Kontext dieses Schritts ist die aktuelle Dominanz von Ende-zu-Ende-Verschlüsselung als der sicherste und praktikabelste Weg, den Austausch von Nachrichten zu schützen; dies beinhaltet den gesicherten Austausch von Nachrichten, bei dem nur Absender und Empfänger Zugang zum Inhalt haben. Obwohl heutige Verschlüsselungsmethoden selbst für

Das Begehren des russischen Inlandsgeheimdienstes FSB, Verschlüsselungsschlüssel vom Messenger-Dienst Telegram zu erhalten, wurde durch den Europäischen Gerichtshof für Menschenrechte als rechtswidrig eingestuft. Diese Entscheidung stärkt die Position von Telegram, die bisherige Ablehnung der Herausgabe als rechtmäßig zu betrachten und widerspricht damit den russischen Gesetzen, die eine solche Preisgabe fordern. Aber auch für europäische Nutzer könnte das Urteil von Bedeutung sein. Der Europäische Gerichtshof für Menschenrechte urteilte, dass die Praxis, Kommunikationsdienste dazu zu verpflichten, End-to-End-verschlüsselte Kommunikationsdaten zugänglich zu machen, als unvereinbar mit dem Recht auf Privatsphäre nach Artikel 8 der Europäischen

Im Rahmen der anstehenden Veröffentlichung von iOS 17.4 wird Apple Änderungen am App Store vornehmen, die den neuen Vorgaben der EU entsprechen. Phil Schiller, der bei Apple für das Marketing verantwortlich ist, äußerte sich in einem Gespräch mit Michael Grothaus von Fast Company zu den bevorstehenden Anpassungen auf dem europäischen Markt. Die Rhetorik von Apple änderte sich hier nicht: Schiller betonte in dem Gespräch Bedenken hinsichtlich der Privatsphäre und Sicherheit, die mit der Eröffnung von alternativen App-Vertriebsplattformen einhergehen könnten. Dies greift eine Argumentationslinie auf, die Apple schon länger verfolgt. Dennoch

Nur kurz nachdem die Vision Pro auf den Markt kam, wird bereits über eine potenzielle Sicherheitslücke in visionOS, dem Betriebssystem der Datenbrille, spekuliert, die möglicherweise für einen Jailbreak genutzt werden könnte. Noch steht nicht fest, ob und wie diese Schwachstelle für die Entwicklung eines Jailbreaks verwendet wird, auch wenn dies für einige Anwender sicher verlockend erscheint. Die fragliche Sicherheitslücke wurde von dem aufstrebenden Sicherheitsforscher Joseph Ravichandran aufgespürt. Er demonstrierte, wie er eine Schwachstelle im Kern von visionOS ausnutzte – ein Betriebssystem, das auf demselben Unix-Kern basiert, der die Basis für

Apples Updates von heute Abend für iPhone und Mac sollten zügig eingespielt werden. Sie schließen Sicherheitslücken, die wohl schon aktiv ausgenutzt wurden. Diese stecken in Webkit. Apple hat heute Abend eine Reihe an Updates für alle Nutzer veröffentlicht. Die Aktualisierungen auf iOS 17.3 und iPadOS 17.3 sowie macOS Sonoma 14.3 sollten von Nutzern rasch eingespielt werden. Sie beseitigen wieder eine ganze Reihe an Sicherheitsproblemen, darunter sind auch Schwachstellen, die wohl schon aktiv ausgenutzt werden, das schreibt Apple auf seiner Seite mit der Sicherheitsdokumentation zu aktuellen Updates. Wie oft die Schwachstellen

AirDrop, das Übertragungsprotokoll von Apple, ist ein beliebtes Mittel, um Dateien zwischen Geräten zu teilen – auch für politische Zwecke. Es wird unter anderem von Aktivisten genutzt, um Informationen und Materialien zu verbreiten, was besonders in autoritären Staaten eine bedeutende Rolle spielen kann. Allerdings könnte diese Praxis riskant werden, wie eine neue Entwicklung zeigt. Chinesische Forscher knacken AirDrop-Anonymität Berichten zufolge haben chinesische Sicherheitsforscher, unterstützt vom staatlichen Beijing Municipal Bureau of Justice, Wege gefunden, die Anonymität von AirDrop-Nutzern zu durchbrechen. Sie haben eine Technik entwickelt, mit der sie potenziell die Identität

Apple hat ein Sicherheitsupdate für das Magic Keyboard veröffentlicht. Es behebt eine Sicherheitslücke in der Bluetooth-Verbindung. Ein Angreifer konnte diese ausnutzen, um die Übertragung von Tastenanschlägen mitzulesen. Apple hat für seine Tastatur Magic Keyboard ein Firmware-Update veröffentlicht. Die Firmware wird mit der Aktualisierung auf die Version 2.0.6 angehoben. Das Update behebt laut Apple ein Sicherheitsproblem in Zusammenhang mit der Bluetooth-Verbindung zu einem Mac oder iPhone, auf dessen Natur das Unternehmen in einem entsprechenden Supportdokument näher eingeht. Diese Schwachstelle erlaubt es einem Angreifer, den Kopplungsschlüssel des Keyboards zu erlangen und in