In macOS hat Apple mit dem letzten Update insgesamt 22 Sicherheitslücken geschlossen. Das Patch gegen die gefährliche Root-Lücke ist nun auch regulär im Update enthalten. Vorgestern Abend hat Apple das Update auf macOS 10.13.2 für alle Nutzer freigegeben. Es enthält nun endgültig das Patch gegen die gravierende Sicherheitslücke, die es allen Nutzern mit Kenntnis davon erlaubte, einen Root-Benutzer einzurichten, ohne ein Passwort für ein Administratorkonto auf der Maschine zu kennen. Das Patch war durch das Update auf macOS 10.13.1 wieder aus dem System geflogen, nachdem es über Apples Notfallmechanismus bereits

Die massive Lücke in macOS High Sierra war bereits länger bekannt und Apple hatte erste Hinweise verschlafen. Erst, als Informationen darüber in Apples Twitteraccount auftauchten, handelte man. Es ist ein Beleg für beklagenswert schlecht gelaufene Kommunikation bei Apple: Die massive Sicherheitslücke in macOS High Sierra war bereits am 23. November an Apple berichtet worden, von einem türkischen Entwickler, dessen Firma mehr aus Zufall darauf gestoßen war. Lücke schon länger bekannt Weil ein Mitarbeiter nicht mehr aus dein Admin-Konto zugreifen konnte, hatte man in seiner Firma ein wenig herumgespielt und war

macOS High Sierra ist aktuell von einer erheblichen Sicherheitslücke betroffen, die nahezu jeder ausnutzen kann. Apple arbeitet bereits an einem Fix. Wann es erscheint, ist ungewiss. Diese Sicherheitslücke ist so extrem, dass einem der Mund offen stehen bleibt: Faktisch jeder mit dem Wissen um ihr bestehen, vermag sie auszunutzen, um sich Adminrechte auf einem Mac zu verschaffen. Dazu ist es lediglich nötig sich mit dem Benutzernamen „root“ und einem leer gelassenen Passwortfeld am Mac anzumelden oder auf selbige Weise den Schutz der Sicherheitsoptionen in den Systemeinstellungen aufzuheben. Apple arbeitet an

In Hackerkreisen entwickelt sich ein schwunghafter Handel mit dem Sammeln von Zugangsdaten für Apple-IDs, die zu gestohlenen iPhones gehören. Sicherheitsforscher beleuchten eine entstehende Dienstleisterszene für iCloud-Hacks. Apple-Geräte sind in der Regel mit der Apple-ID ihres Benutzers verbunden und das bleibt auch so, wenn die Geräte geklaut werden. Stets ist das Passwort der Apple-ID des Besitzers notwendig, um die gestohlenen Geräte wieder nutzbar zu machen. Sicherheitsforscher  von Trend Micro wiesen nun auf eine regelrechte  Dienstleistungsszene hin, die sich damit befasst genau diese Logindaten zu erlangen. Es werden Subunternehmer damit beauftragt die

Apple ist offenbar bereit ein iPhone SE für das FBI zu entsperren. Es gehörte dem Sutherland Springs-Attentäter. Deutet sich eine Wende im Kryptokrieg an? Apple und die Entschlüsselung von iPhones, das beschäftigte im vergangenen Jahr die interessierte Fachöffentlichkeit, Kryptoexperten und Datenschutzaktivisten. Auch viele Bürger beobachteten mit Spannung den Schlagabtausch zwischen Apple und dem FBI, das stellvertretend für die amerikanischen Sicherheitsbehörden für eine Lizenz zum Entschlüsseln kämpfte. Apple wollte sein System aber nicht öffnen, verweigerte die Anfertigung eines Generalschlüssels. Nun hat Cupertino offenbar bereitwillig angeboten das iPhone des Sutherland Springs-Schützen zu

Ein Hamburger Sicherheitsforscher hat einen Blick auf die Sicherheit deutscher Top-Apps geworfen. Seine Bilanz ist erschreckend: Über die Hälfte der populärsten Apps im deutschen Store weisen gravierende Sicherheitsmängel auf. Nicht nur Android und dessen App-Universum können Sicherheitsprobleme aufweisen. Auch im App Store ist nicht alles gold, was glänzt. Nicht jede App ist sicher, auch wenn sie sehr populär ist. Ein Hamburger Sicherheitsforscher, der früher acht Jahre als Informatiker bei Apple arbeitete, hat den deutschen App Store untersucht und findet bedenkliches. Viele Apps sind unsicher Bei vielen populären Apps fehlt die

iOS 11.1 kann gehackt werden. Sicherheitsforscher in Tokyo demonstrierten bei einem Hacker-Wettbewerb, wie sie aus der Ferne Code in ein iPhone 7 einschleusen und ausführen konnten. Doch auch die Geräte der Konkurrenz waren vor ihnen nicht sicher. Wer erfolgreich Betriebssysteme, Softwareprodukte oder Onlinedienste hackt, bekommt Geld, zumindest häufig. – manchmal von den Betreibern respektive Herstellern, manchmal von Kriminellen auf dem Schwarzmarkt und manchmal von Regierungen und Geheimdiensten, ups… Kriminelle Energie zahlt sich bei weitem am meisten aus, aber auch auf der guten Seite der Macht gibt es ordentlich Geld abzuräumen,

Apps, die Zugriff auf eure Kamera haben, können heimlich Fotos von euch machen und sie in alle Welt verschicken, darauf hat unlängst ein iOS-Entwickler hingewiesen. Er schlägt einige Dinge vor, die Apple dagegen tun könnte, doch der Nutzer kann auch einiges tun. Vielen Apps gewähren wir Zugriff auf unsere Front- und Hauptkameras im iPhone. Dazu zählen die meisten Apps der großen sozialen Netzwerke. Facebook, WhatsApp, Instagram, Twitter, sie alle benötigen Zugriff auf die Kamera, damit die Nutzer Bilder an ihre Fans und Follower schicken können. Was vielen nicht bewusst ist:

iPhones sind einfach zu sicher. Der Direktor des FBI Christopher Wray klagt erneut über eine Verschlüsselung von Apples Smartphones, die es seiner Behörde unmöglich mache für die Strafverfolgung relevante Daten aus den beschlagnahmten Geräten von Verdächtigen zu holen. Flackert der Kryptokrieg neu auf? Die Bemerkungen von FBI-Direktor Christopher Wray, die er unlängst am Rande einer Sicherheitskonferenz in Philadelphia verlor, klingen jedenfalls verdächtig so wie die Statements, die das FBI vor einem Jahr im Schlagabtausch mit Apple häufiger verlautbarte: Die iPhone-Verschlüsselung sei zu sicher, damit gefährde Apple nicht nur die nationale

Die Sicherheitslücke in macOS High Sierra, die es erlaubte Passwörter von verschlüsselten APFS-Laufwerken auszulesen, wurde von Apple soeben geschlossen. Das veröffentlichte Update für macOS High Sierra bringt daneben noch einige andere Bugfixes und Performanceverbesserungen. Wir berichteten kürzlich, dass Apples neues Desktopbetriebssystem macOS High Sierra einen recht beunruhigenden Fehler im Festplattendienstprogramm aufweist. Er erlaubt es Passwörter für verschlüsselte APFS-Laufwerke auszulesen, wenn Nutzer bei deren Erstellung eine Kennwort-Merkhilfe festgelegt hatten. Dieses Problem hat Apple nun in einem Update behoben. Die ergänzende Aktualisierung für macOS High Sierra kann von euch ab sofort geladen

macOS High Sierras Festplattendienstprogramm weist einen verstörenden Fehler auf, der unter Umständen die Verschlüsselung von APFS-Containern unbrauchbar machen kann. Das Tool verrät das zur Verschlüsselung verwendete Passwort, anstatt die Passwort-Merkhilfe einzublenden. Das ist genau das, was eine Sicherheitsvorkehrung gegen unerwünschtes Schnüffeln nicht ausmachen sollte: Das Festplattendienstprogramm verrät unter macOS High Sierra unter bestimmten Umständen, mit welchem Passwort ein APFS-Volume verschlüsselt wurde. So blendet das Tool das benutzte Passwort ein, wenn ein Nutzer versucht das Laufwerk wieder zu entschlüsseln. Voraussetzung dafür ist, dass der Ersteller des Volumens eine Passwort-Merkhilfe vergeben hat.

Yahoo wurde 2013 bekanntlich von einer riesigen Hacker-Attacke heimgesucht. Erst 2016 gab das Unternehmen bekannt, dass eine Milliarde Accounts betroffen waren. Doch nicht einmal diese Angabe stimmte. Yahoo hat jetzt gegenüber der US Börsenaufsicht SEC bekannt gegeben, dass alle drei Milliarden Accounts damals gehackt wurden. Das sind…ziemliche viele Accounts. Im Internet erntet man zu Recht Spott. Ach eine Milliarde, zwei Milliarden oder drei Milliarden, wer zählt da schon so genau? #Yahoo — Technikfaultier (@Technikfaultier) 4 Okt ’17 Verizon, die Yahoo 2016 übernommen hatten, teilte daraufhin mit, dass man seinerseits massiven