Wer eine kritische Sicherheitslücke am iPhone entdeckt, kann jetzt richtig Kasse machen. Apple schüttet ab sofort deutlich mehr für Sicherheitslücken in iOS, macOS und Co. aus. Voraussetzung ist, dass ihr Entdecker sie überzeugend demonstrieren kann. Apple reagiert damit auf langjährige Kritiker. Apple hat sein Belohnungsprogramm für Sicherheitslücken in seinen Betriebssystemen deutlich überarbeitet und ausgeweitet: Wie das Unternehmen unlängst auf seiner Seite für das Bug Bounty-Programm mitteilte, wird jetzt deutlich mehr gezahlt als bisher.Für eine kritische Lücke in iOS und Co., die ein Angreifer ausnutzen kann, ohne dass der betroffene Nutzer

Auch von einem gesperrten iPhone lassen sich Zugangsdaten zu E-Mail-Konten extrahieren, damit wirbt die russische Sicherheitsfirma Elcomsoft. Ihre Software wird weltweit an staatliche Sicherheits- und Strafverfolgungsstellen verkauft und kann auch Daten aus den iCloud-Accounts von Apple-Kunden herausholen. Die neue Fähigkeit basiert auf einem Jailbreak, der vor einiger Zeit aufgetaucht ist. Es ist möglich, die Logindaten von eingerichteten E-Mail-Konten aus einem iPhone auszulesen, auf dem sie eingerichtet sind, mit diesem Feature wirbt die russische Firma Elcomsoft für ihre Software. Dies soll auch dann möglich sein, wenn die Geräte gesperrt sind, sogar

Der Mac wird immer öfter Opfer von Malware, das zeigt ein Rückblick auf das Jahr 2019 der Sicherheitsexperten von Malwarebytes. Zwar ist der Marktanteil des Mac nach wie vor deutlich geringer als der der Windowsrechner, dafür wird er aber verhältnismäßig oft von Schadsoftware befallen. Apple-Kunden können sich immer weniger darauf verlassen, dass macOS und die Mac-Plattform grundsätzlich sicher vor Viren, Würmern und Malware ist. Ein Rückblick auf das Sicherheitsjahr 2019 der Sicherheitsfirma Malwarebytes zeigt, dass immer öfter auch Macs von Schadsoftware kontaminiert werden. So wurden immerhin sechs der 25 am

Auch alte iPhones und iPads werden noch immer mit Sicherheitsupdates versorgt, wenn es wichtig ist: Apple hat zuletzt iOS 12.4.4 an alle Besitzer eines älteren Geräts verteilt, damit wird eine kritische Schwachstelle im Videotelefoniedienst Facetime behoben. Auch watchOS 5 hat noch ein weiteres Update erhalten. Apple kümmert sich auch bei älteren Versionen von iOS, watchOS und Co. noch um die Sicherheit der Systeme, schon zuvor hatte Apple ein Patch für iOS 12 vorgelegt, mit dem eine neu entdeckte Schwachstelle beseitigt worden war. Nun tut Apple das erneut: Während alle Nutzer

Apples iPhone sammelt auch dann Standortdaten, wenn der Nutzer gerade eine App benutzt, die eigentlich gar keine Standortdaten sammeln sollen dürfte. Diese werden allerdings nur für Systemdienste genutzt, wie Apple nun versichert hat. Dem Nutzer könnte das Verhalten, das nun von einem aufmerksamen Sicherheitsexperten entdeckt wurde, jedoch dennoch verwirrend vorkommen. iOS sammelt fleißig Standortdaten, auch dann, wenn der Nutzer gerade eine App verwendet, der er den Zugriff auf diese dauerhaft verboten hat, das hat nun der Sicherheitsforscher und Fachjournalist Brian Krebs entdeckt. Er wurde schon häufiger mit spektakulären Diagnosen von

Apple Mail hat ein Sicherheitsproblem am Mac: Das Programm speichert verschlüsselte Nachrichten für jeden lesbar im Klartext in einer speziellen Datenbankdatei. Das Problem ließe sich eigentlich leicht beheben, Apple hat jedoch lange nicht auf entsprechende Hinweise reagiert. Mac Mail ist von einem ärgerlichen Sicherheitsproblem betroffen. Es betrifft den Empfang verschlüsselter E-Mail-Nachrichten. Unter bestimmten Umständen landen die in in Kopie unverschlüsselt im Klartext auf der SSD, wie der Sicherheitsexperte Bob Gendler entdeckt hat. Mac Mail speichert diese Nachrichten in einer Datenbankdatei, falls Siri so eingestellt ist, dass es auch von der

Amazons Echo und auch der Google Home-Smart Speaker können missbraucht werden, um Nutzer zu belauschen und sogar nach deren Passwörtern zu spitzeln. Wenn euch euer Alexa nach eurem Amazon-Passwort fragt, solltet ihr es also auf keinen Fall verraten. Eine bemerkenswerte Sicherheitslücke haben unlängst Spezialisten des deutschen Sicherheitsunternehmens Security Research Labs aufgedeckt. Sie betrifft die Smart Speaker von Amazon und Google. Der Echo kann unterwandert werden, um etwa nach dem Passwort von Anwendern zu fragen. Laut der Arbeit von Luise Frerichs und Fabian Bräunlein steckt das Problem in einer Anfälligkeit für

Apple hat heute Abend watchOS 5.3.2 für alle Nutzer veröffentlicht. ‚Das Update ist aber nur für die Anwender interessant, die noch eine Apple Watch Series 4 mit watchOS 5 nutzen, doch das dürfte auf eine kleine Gruppe von Nutzern definitiv zutreffen. Heute Abend hat Apple ein kleines Update für die Apple Watch Series 4 veröffentlicht. Dort kann von Nutzern nun watchOS 5.3.2 installiert werden. Dieses Update hat Apple für die nun überholte Version von watchOS herausgegeben, doch dafür gibt es einen guten Grund. Nicht alle Nutzer einer Apple Watch Series

Apples iPhones sind zu hunderten Millionen von einem neuen Jailbreak betroffen. Dieser nutzt eine hardwarebasierte Schwachstelle in vielen Geräten, die nicht mehr von Apple beseitigt werden kann. Auch das iPhone X ist noch davon betroffen. Ein neuer Jailbreak hat unlängst für Schlagzeilen gesorgt. Er nennt sich checkm8 und ist im Grunde die Ausnutzung einer Schwachstelle in der Architektur vieler iOS-Geräte. Der Angriff basiert auf einer Lücke im ROMBoot-Sektor der A-Series-Prozessoren. Dieser Bereich kann nur lesend verwendet werden, Apple kann den checkm8-Jailbreak also nicht nachträglich im Wege eines Software-Updates schließen. iPhones

Apple hat heute Abend auch ein Update für macOS Mojave und ältere macOS-Versionen veröffentlicht. Die Aktualisierung enthält Verbesserungen der Sicherheit und ihre Installation wird allen Nutzern empfohlen. Zuvor hatte Apple bereits ein Patch für iOÄS 12 ausgegeben, ebenfalls unter Verweis auf Sicherheitsprobleme. Apple hat noch ein weiteres Update für alle Nutzer veröffentlicht: macOS Mojave in seiner aktuellen Version 10.14.6 wurde mit einem zweiten ergänzenden Update versorgt. Ihr könnt es in den Systemeinstellungen unter Software-Update laden und installieren und das wird auch allen Nutzern empfohlen. Apple bleibt in den Anmerkungen zu

Apple warnt aktuell vor einem Problem mit Tastaturen von Drittanbietern unter iOS: Hier existiert eine Sicherheitslücke, die den Keyboards einen nicht genehmigten Zugriff auf das System ermöglicht. Apple hat für die nächste Zeit ein Patch angekündigt, der das Loch schließt. Apples neues iOS 13 weist ein Sicherheitsloch auf, auf das das Unternehmen nun selbst hingewiesen hat. In einem neu veröffentlichten Supportdokument erklärt man, dass iOS 13 Tastaturen von Drittanbietern einen ungewollten Zugriff auf das System und somit eventuell auch auf dem Gerät befindliche Dokumente ermöglicht. Dritt-Tastaturen können schon seit Jahren

iOS 13 ist womöglich von einem erheblichen Sicherheitsproblem betroffen. Einigen Nutzern wurden bei der Aktualisierung ihrer Kreditkartendaten die Adressen und Namen fremder Nutzer angezeigt. Apple ist bereits über das Problem informiert. Ob es mit iOS 13.1 gelöst wird, ist noch nicht bekannt. Apples neues iOS 13 hat möglicherweise ein größeres Sicherheitsproblem. Es steckt in der Verwaltung der Zahlungsmethoden, die mit der eigenen Apple-ID verknüpft sind. Kürzlich berichtete ein Nutzer auf Reddit über ein doch recht verstörendes Vorkommnis: Als er seine Kreditkartennummer aktualisieren wollte, erhielt er im Anschluss die Account-Details einer