AirDrop wies bis vor kurzem gravierende Sicherheitslücken auf. Apple hat diese Schwachstellen zwar beseitigt, doch es bleibt die Frage nach der generellen Sicherheit des undokumentierten Protokolls. Apples Dateiaustausch namens AirDrop hatte bis vor kurzem ein erhebliches Sicherheitsproblem. ‚Einem Angreifer war es so unter anderem möglich, Dateien zu manipulieren, die an ein iPhone oder einen Mac gesendet wurden. Wie Sicherheitsforscher der TU Darmstadt herausfanden, konnte ein Angreifer eine Datei während der Übertragung abfangen und durch eine andere Datei ersetzen. Dies gelang durch Ausnutzung einer Sicherheitslücke im Protokoll AWDL, der technischen Grundlage

Mit den letzten Updates für iOS und macOS hat Apple Wieder zahlreiche Sicherheitslücken geschlossen. Viele davon steckten im Browserunterbau und nicht wenige waren schwerwiegend. Erneut wurden viele der Schwachstellen von Google-Personal entdeckt. Apple hat mit den jüngst veröffentlichten Updates für alle Nutzer auf iOS 12.3 und macOS Mojave 10.14.5 erneut zahlreiche Sicherheitslücken beseitigt. Nahezu jedes Update erscheint mit einigen entdeckten Schwachstellen weniger, dies gilt für so gut wie jede App, jede Software und jedes Betriebssystem. Apple hat mit iOS 12.3 mehr als 40 Schwachstellen beseitigen können, wie das Unternehmen in

WhatsApp wies bis gestern eine nicht eben kleine Sicherheitslücke auf. Diese erlaubte es Angreifern, Spyware in die App einzuschleusen und die Geräte der Nutzer auszuspionieren. Eine israelische Sicherheitsfirma, die sich auf die Entwicklung eben solcher Spionagetools spezialisiert hat, steht im Verdacht, genau das getan zu haben. Nutzer sollten die App und auch ihr Betriebssystem schnellstens aktualisieren. Der Messenger WhatsApp, der zu Facebook gehört, hat bis vor kurzem eine erhebliche Sicherheitslücke aufgewiesen. Sie erlaubte es, in die Geräte von WhatsApp-Nutzern einzudringen und dort Spyware zu platzieren. Das Problem war sowohl unter

Apple bringt eine zusätzliche Abfrage beim Abschluss von In-App-Abonnements. Diese soll dabei helfen, versehentlich abgeschlossene kostenpflichtige Abos verhindern. Insbesondere bei Touch ID sind diese in der Vergangenheit häufiger aufgetreten. Apple hat ein zusätzliches Sicherheitsselement in seinen App Store eingefügt. Ab sofort wird Nutzern eine weitere Abfrage angezeigt, wenn sie ein Abo aus einer App heraus abschließen möchten. Diese müssen sie bestätigen, nachdem sie sich per Face ID, Touch ID oder Code authentifiziert haben, das entdeckte ein Entwickler unlängst und berichtete darüber auf Twitter. Whoa! Apple added an additional confirmation step

Facebook hat das nächste Problem mit dem Datenschutz: Tausende Datensätze von Nutzern des Netzwerks lagen ungeschützt und frei zugänglich auf Servern bei Amazon. Das Unternehmen hat das Problem inzwischen abgestellt. Facebook wird erneut von einer Datenpanne heimgesucht, nachdem das Unternehmen schon wiederholt schwere Versäumnisse im Datenschutz einräumen musste. Das Unternehmen hat offenbar zahlreiche Datensätze auf Servern

Facebook hat hunderte Millionen Passwörter von Nutzern frei zugänglich auf Unternehmensservern gelagert. Zwar konnte nicht das ganze Internet darauf zugreifen, der neuerliche Vertrauensverlust dürfte aber auch so groß genug ausfallen. Facebook wird von einem neuerlichen kleinen Datenskandal heimgesucht, der ganz so klein eigentlich Garr nicht ist. Das Unternehmen musste unlängst einräumen, die Passwörter zahlreicher Nutzer auf seinen Servern unverschlüsselt und im Klartext gespeichert zu haben. Dies sei, wie es weiter heißt bereits seit 2012 der Fall und war zuletzt nur im Rahmen einer Routineüberprüfung entdeckt worden. Hunderte Millionen Nutzer waren

Apple wurde nun doch über die Natur der Schwachstelle informiert, die nach wie vor im Schlüsselbund von macOS vorhanden ist. Mit viel Glück könnte diese bereits mit dem Update auf macOS Mojave 10.14.4 beseitigt werden, das sich aktuell noch in der Beta befindet. Linus Henze hat durchaus geteilte Reaktionen mit seiner anfänglichen Weigerung ausgelöst, die genaue Natur einer gravierenden Schwachstelle für sich zu behalten. Sie befindet sich in Apples Schlüsselbund, der die iCloud nutzt und geräteübergreifend nutzbar ist und zwar auf dem Mac. Der Schlüsselbund verwaltet Nutzernamen und Passwörter und

iPhone-Hacker lassen sich inzwischen für kleines Geld auf eBay kaufen. Die Geräte können mittlerweile auch aktuelle Geräte und iOS-Versionen knacken und lassen sich kinderleicht bedienen. Apple ist aber ständig bestrebt, bestehende Lücken zu schließen. Apples iPhones galten und gelten auch weiterhin als relativ sicher, allerdings tauchten im letzten Jahr vermehrt Tools auf, mit denen  sich der Passcode-Schutz recht leicht umgehen lässt. Diese Geräte werden von verschiedenen Herstellern angeboten und an Strafverfolgungsbehörden weltweit verkauft, Apfellike.com berichtete.. einer dieser Anbieter ist das amerikanische Sicherheitsunternehmen GrayShift, ein anderes die israelische Soft- und Hardwareschmiede

Apple geht gegen Softwarepiraten vor, die Entwicklerzertifikate ausnutzen, um Raubkopien von Apps und Malware in Umlauf zu bringen. Allerdings dürfte es ein Kampf gegen Windmühlen sein. Apples App Store ist der einzige von Apple vorgesehene Weg, Apps an Privatkunden zu liefern. Daneben gibt es aber noch verschiedene andere Wege, Anwendungen auf iOS-Geräte zu bringen. Einer davon besteht in der Nutzung von Enterprise-Zertifikaten. Diese werden an Firmenkunden ausgestellt, damit man dort interne Entwicklungsversionen eigener Apps und firmeninterne Arbeitsmittel auf iPhones und iPads nutzen kann. Allerdings werden diese Zertifikate in falschen Händen

macOS ist erneut von einer Sicherheitslücke betroffen. Angreifer können den Browserverlauf von Safari einsehen, obwohl sie das eigentlich nicht dürften. Womöglich sind noch weitere sensible Dateien betroffen. Einen Schutz gegen den Angriff gibt es nicht. Erneut wurde in macOS eine Sicherheitslücke entdeckt. Nachdem wir erst gestern davon berichteten, dass es möglich ist, per Windowsdatei Schadsoftware auf den Mac zu bringen und vor wenigen Tagen bekannt wurde, dass der Schlüsselbund für Passwörter auf dem Mac ein Leck hat, ist nun entdeckt worden, dass der Browserverlauf von Safari nicht vor fremden Blicken

Wer einen Mac nutzt, ist weitgehend sicher vor bösartiger Schadsoftware aus dem Internet: Dieser weitverbreitete Irrglaube stirbt nur langsam aus, denn auch der Mac wird immer öfter zum Ziel von Malware–Attacken. Doch diese hier ist etwas besonderes. Der Mac und die Windowswelt hatten immer schon ihre Schwierigkeiten, miteinander zu spielen. Zwar lassen sich die populärsten Dateiformate dank entsprechender Drittprogramme oder durch die Unterstützung der ins System integrierten Betrachter plattformübergreifend öffnen, aber die Kernkomponenten der Systeme, ausführbare Dateien, unterscheiden sich grundlegend. Unter Windows sind dies etwa Dateien mit der Endung .exe.

Apple hat heute Abend zwei Updates veröffentlicht. Eins davon war bereits erwartet worden. Es beseitigt die Lücke in FaceTime und macht den Weg frei für die Rückkehr der Gruppenanrufe. Apple hat es geschafft: iOS 12.1.4 ist ab sofort verfügbar und kann von allen Besitzern eines iPhones, auf dem iOS 12 läuft, geladen und installiert werden. iOS 12.1.4 beseitigt die Sicherheitslücke in Apples FaceTime. Dieser ziemlich schwerwiegende Bug steckte im Gruppenanruf-Feature des Videotelefoniedienstes und hatte es erlaubt, auf das Mikrofon und die Kamera eines anderen iPhones zuzugreifen, ohne dass dort ein