Sicherheit
Hier findet ihr alle Infos und News bezüglich. Sicherheit
Umstrittenes Anti-Krypto-Gesetz: Apple erhöht Druck auf Großbritannien
Apple verstärkt seine Lobbyarbeit gegen ein britisches Gesetzesvorhaben, das die Ausweitung der Befugnisse der Sicherheitsbehörden vorsieht, was unter Umständen Zugriffe auf verschlüsselte Kommunikation erfordern würde. Der Tech-Riese ist nicht allein in diesem Bestreben; eine Vielzahl von Akteuren tritt gemeinsam gegen dieses Vorhaben ein. Apple setzt sich zusammen mit anderen Technologieunternehmen gegen den britischen Investigatory Powers Act ein. Der umstrittene Gesetzestext sieht vor, dass Anbieter von Kommunikationsdiensten bei Bedarf durch staatliche Sicherheitsorgane ihre Dienste entschlüsseln müssen. Ein solcher Eingriff würde eine grundlegende Änderung der gegenwärtig starken Verschlüsselungsstandards bedeuten. TechUK fordert Dialog
MEHRExtrem kritisch und fortschrittlich: iMessage hatte jahrelang ein großes Sicherheitsloch
Sicherheitsexperten haben kürzlich enthüllt, dass Apples Nachrichtendienst iMessage in der Vergangenheit eine Zeit lang anfällig für eine ernste Sicherheitslücke war. Dies wurde im Rahmen des Chaos Communication Congress dieses Jahres vorgestellt, wo der Hack als „Operation Triangulation“ bezeichnet wurde. Obwohl iMessage allgemein als ein sicherer Dienst angesehen wird, zeigte die Entdeckung einer krassen Sicherheitslücke, dass keine IT-Technologie oder kein Kommunikationsdienst vollkommen immun gegenüber Sicherheitsrisiken ist. Nach Angaben von Forschern der IT-Sicherheitsfirma Kaspersky, die einst als Spitzenreiter für Antivirus- und Anti-Malware-Software galten und nun verdächtigt wird, in Cyber-Bedrohungen verwickelt zu sein,
MEHRErschreckend unsicher: Deutsche nutzen weiter haarsträubende Passwörter
Deutsche Internetnutzer zeigen weiterhin eine bestürzende Tendenz, für ihre Onlinekonten extrem unsichere Passwörter zu wählen. Trotz aller Warnungen hält sich das Passwort „123456789“ hartnäckig im Umlauf. Ebenso ist „hallo“ ein unverändert populäres, jedoch höchst unsicheres Passwort. Es scheint sich noch immer nicht überall herumgesprochen zu haben, dass „123456789“ und „12345678“ als Passwörter kaum einen effektiven Schutz für Onlinekonten darstellen. Erschreckenderweise tauchen diese simplen Sequenzen nach wie vor auf den vordersten Rängen der Liste der unsichersten Passwörter auf, die das Hasso-Plattner-Institut veröffentlicht – ein Artikel, den man Jahr für Jahr fast
MEHRmacOS 14.2: 20 Sicherheitslücken werden gestopft
Mit dem Update auf macOS Sonoma 14.2 hat Apple eine Reihe an Sicherheitslücken behoben. Insgesamt 20 Schwachstellen wurden aus der Welt geschafft. Diese betrafen etwa Bluetooth, Wo ist und den Kernel. Apple hat mit der gestern Abend für alle Nutzer zur Verfügung gestellten Aktualisierung auf macOS Sonoma 14.2 eine Reihe von Sicherheitslücken behoben. Es wurden insgesamt 20 Schwachstellen beseitigt, wie Apple auf seiner entsprechenden Seite für Sicherheitsupdates ausgeführt hat. Dort finden sich auch nähere Details zu den betreffenden Löchern. Diese betrafen etwa Bluetooth: Es war einem Angreifer möglich, die Bluetooth-Verbindung
MEHRVerräterische Push-Nachrichten | keine iMessage-Öffnung in der EU und 6G-Pläne – Apfelplausch 318
Damit hatten Nutzer wohl kaum gerechnet: Behörden können auch Einblick in die Push-Nachrichten nehmen. Noch ist unklar, wie umfangreich diese Möglichkeit bereits genutzt wurde. Das und mehr ist heute Thema in der Sendung – willkommen zur Episode 318. Natürlich legen wir erstmal ein wenig mit Post von euch los, die uns tatsächlich kaum jemals ausgeht, bevor wir in die Themen einsteigen. Kapitelmarken 00:00:00: Intro und Hörermails: Verkauf von Apple Produkten und Lukas‘ Cleverbuy Update | Slo-Motion iPhone-Bug und mehr | Sichtschutzfolien fürs iPhone 00:17:50: Können Push-Nachrichten abgehört werden? 00:26:40: iOS
MEHRRiesige Datensammlung: Apple und Google müssen eure Push-Nachrichten der Justiz übergeben
Beunruhigende Erkenntnis: Jetzt wurde bekannt, dass Apple und Google verpflichtet sind, übermittelte Push-Benachrichtigungen an US-Behörden sowie entsprechende Institutionen anderer Nationen weiterzuleiten, und bis vor Kurzem bestand eine Schweigepflicht bezüglich dieser Praxis. Diese Vorgehensweise liefert aufschlussreiche Einblicke in das Verhalten von Smartphone-Nutzern. Im Zuge einer von US-Senator Ron Wyden initiierten Untersuchung kam ans Licht, dass Apple und Google bereits in der Vergangenheit Push-Benachrichtigungen an staatliche Organe weitergereicht haben. Es war den Unternehmen verboten worden, öffentlich zu diskutieren, was durch massive Anfragen von Wyden an das Justizministerium offenbart wurde. Zur Funktionsweise der
MEHRAuch für Chrome: Update behebt aktiv ausgenutzte Schwachstelle
Google hat ein Update für seinen Browser Chrome veröffentlicht. Die Versionen für Mac, Windows und Linux beheben eine Schwachstelle, die bereits aktiv ausgenutzt worden sein soll. Nutzer sollten zügig aktualisieren. Wenn ihr Google Chrome verwendet, solltet ihr dringend das neueste Update installieren. Der Browser war kürzlich von einer Sicherheitslücke betroffen, die von Experten des National Institute of Standards and Technology (NIST) in den USA als schwerwiegend eingestuft wurde. Dies wurde auch von Googles eigenem Sicherheitsteam bestätigt. Die Sicherheitslücke wurde erst kürzlich von Benoît Sevens und Clément Lecigne, Sicherheitsforschern bei Google,
MEHRUpdates laden: iOS 17.1.2 und macOS 14.1.2 schließen aktiv ausgenutzte Lücken
Apples Updates für iOS und macOS sollten Nutzer zügig laden und installieren. Die Aktualisierungen beheben zwei Schwachstellen in den Systemen. Beide sollen bereits aktiv ausgenutzt worden sein. Apple hat am heutigen Abend zwei Updates für seine Systeme an die Nutzer verteilt. iOS 17.1.2 / iPadOS 17.1.2 und macOS 14.1.2 beheben laut Apples Aussage in den begleitenden Notizen Sicherheitslücken, doch Apples Seite mit Details zu Sicherheitsproblemen wird bereits etwas konkreter. Schwachstellen wurden bereits aktiv ausgenutzt Daraus geht hervor, dass beide Lücken bereits aktiv ausgenutzt worden sind. Beide Schwachstellen versteckten sich in
MEHRiPhone eingefroren: Bluetooth-Angriffe auch unter iOS 17 noch möglich
Trotz der Einführung von iOS 17 bleiben Apple iPhones anfällig für Angriffe durch manipulierte Flipper Zero Geräte. Diese Geräte, die ursprünglich für IT-Diagnosezwecke verwendet werden und frei verfügbar sind, können so modifiziert werden, dass sie iPhones mit einer Flut von Bluetooth-Kopplungsanfragen überhäufen, wodurch die iPhones einfrieren. Das modifizierte Flipper Zero-Gerät kann eine beträchtliche Anzahl von Bluetooth-Kopplungsanfragen senden, die das iPhone oder iPad zum Absturz bringen und einen Neustart erfordern, der etwa fünf Minuten dauert. Dies ist möglich nachdem auf den Geräten eine neue Firmware installiert wurde, das wiederum ist leicht:
MEHRDigitalstandort Deutschland: Schulverwaltung löscht Abi-Unterlagen von Schüler-iPads
Eine unangenehme Datenpanne hat zuletzt zum Verlust von Dokumenten einiger hundert Abiturienten geführt. Diese Schüler, die iPads für ihren Unterricht nutzten und ihre Notizen ausschließlich darauf notiert hatten, vertrauten darauf, dass ihre Daten sicher seien. Jedoch, bedingt durch die zentrale Verwaltung dieser Geräte, kam es zu einem Fehlschlag mit erheblichen Auswirkungen. Die Schüler in zwei Koblenzer Gymnasien nutzten die weit verbreitete App Goodnotes für ihre Unterrichtsnotizen. Diese Notizen wurden handschriftlich, typischerweise mit dem Apple Pencil, erstellt und auf den Schul-iPads gespeichert, von wo sie jedoch jetzt verschwunden sind, wie der
MEHRAmazon springt auf: Passwortlose Anmeldung bald beim Onlineeinkauf
Sie sollen Passwörter einmal ablösen und funktionieren ganz anders: Passkeys sollen die Zukunft der sicheren Anmeldung an Onlinediensten sein. Nun stellt auch Amazon seine Plattform auf Passkeys um, doch eher in gemächlichem Tempo. Amazon führt eine neue Anmeldemethode ein, nämlich die Verwendung von sogenannten Passkeys. Diese Methode zielt darauf ab, Passwörter überflüssig zu machen und könnte die Sicherheit und Benutzerfreundlichkeit bei der Anmeldung erhöhen. Apple unterstützt diese Methode bereits seit iOS 17 und macOS Sonoma und auch in seiner iCloud-Webumgebung, während auch Google und WhatsApp an der Integration von Passkeys
MEHRJetzt updaten! iOS 17.0.1 und Co. schließen aktiv ausgenutzte Sicherheitslücken
Gestern Abend hat Apple eine Reihe von Sicherheitsupdates für alle Nutzer von iPhone, iPad, Mac und Apple Watch veröffentlicht. Diese solltet ihr umgehend einspielen, denn sie schließen teils aktiv ausgenutzte Schwachstellen. Apple hat am gestrigen Abend iOS 17.0.1 und weitere Updates für macOS und watchOS veröffentlicht. In den Notizen zum Update sprach Apple lediglich von Sicherheitsverbesserungen. Dass es sich dabei um wichtige Optimierungen handelt, konnte man sich schon denken, es ist inzwischen auch bekannt, welche Fehler Apple hier beseitigt hat. Apple behebt aktiv ausgenutzte Schwachstellen Konkret gibt Apple auf seiner
MEHR