Gerade eben nahm Apple – wie wir finden völlig zurecht – Stellung zum aktuellen Root-Bug auf macOS High Sierra. Man kündigte interne Maßnahmen an und entschuldigte sich nochmals ausdrücklich bei den Nutzern. Apple Kunden hätten besseres verdient. Kurz als Hintergrund für alle: Ein Bug in macOS High-Sierra erlaubte es quasi jedem, mit einem Universalbenutzernamen sich als Admin in fremden Macs einzuloggen. Ein Fix wurde via Softwareupdate von Apple heute Abend nicht einmal 24 Stunden nach der Entdeckung des Fehlers nachgeschoben. John Paczkowski publizierte dazu nun auf Twitter ein doch außergewöhnlich offenes und selbstkritisches Statement von Apple.

Sicherheitsforscher von Cheetah Mobile haben eine enorme Sicherheitslücke in der App Truecaller ausfindig machen können. Diese ermöglicht Zugriff auf die Datenbank des Unternehmens und somit auf über 100 Millionen private Nutzerdaten. Truecaller ist die mit Abstand größte Anruferkennung-App, welche sowohl für Android-, als auch für Apple-Geräte angeboten wird. Offenbar wird bei der App, die Geräte-ID, die sogenannte IMEI-Nummer, als alleinige Nutzererkennung genutzt. Ist nun einem anderen Nutzer diese IMEI bekannt, hat er freie Einsicht auf die Daten des Nutzers. Neben dem Diebstahl von persönlichen Daten, wie Telefonnummer und Wohnadresse, besteht die Gefahr,

Neben der vorhin veröffentlichen Meldung zu Phishing-Mails nun eine weitere News zum Thema Sicherheit. Ein Sicherheitsforscher hat eine als kritisch eingestufte Sicherheitslücke im Apple Ökosystem entdeckt. Manipulierte Rechnungen Benjamin Kunz Mejri ist Security Analyst bei Vulnerability Lab und hat die Lücke publik gemacht. Dabei handelt es sich um die Möglichkeit für Dritte, ein gefährliches Skript einschleusen zu können. Prüft der iTunes oder App Store einzelne Angaben nicht korrekt, kann anschließend die Rechnung manipuliert werden. Die Schwachstelle kann auch für den Gebrauch von Phishing-Angriffen benutzt werden. Sicherhitsloch schon gestopft Mejri hat die Sicherheitslücke

Jeder wird es vor ein paar Wochen mitbekommen haben: Die iCloud Accounts vieler Prominenter wurden gehackt, und zahlreiche Nacktfotos in das World Wide Web hochgeladen, wodurch Apple viel Kritik einstecken musste. Doch angeblich wusste Apple bereits seit Anfang des Jahres von dieser Sicherheitslücke. Ein Entwickler hat Apple mit einer E-Mail schon vor einigen Monaten auf diese Sicherheitslücke aufmerksam gemacht, wie DailyDot berichtete. Per Brute-Force-Attacke konnte man viele tausend mal ein Passwort eingeben, ohne dass der Account gesperrt wurde. Ibrahim Balic, gab an, dass er das mehr als 20.000 mal versuchen konnte. Erst Wochen

Apple blockiert zurzeit die alte Adobe Flash Version in Safari und zwingt User dazu, Flash zu aktualisieren. Warum das ganze? Letzen Mittwoch ist ein neues Update für Adobe Flash veröffentlicht worden. Diese neue Version schließt eine schwerwiegende Sicherheitslücke, welche es Hackern ermöglicht über Cookies Login-Daten abzugreifen. Apple macht auf dieser Seite darauf aufmerksam, dass alle User mit der alten Flash Version sofort Updaten sollen und wenn nicht, auf Websiten mit Flash Inhalt nur diese Fehlermeldung zu sehen ist: „Adobe Flash Player veraltet“. Wir können nur allen Mac Usern empfehlen sofort zu

Leider wurde wieder eine relativ große Sicherheitslücke in iOS 7, genauer gesagt iOS 7.1.1, gefunden. Was macht diese und wie kann ich mich dagegen schützen? Der YouTuber EverythingApplePro zeigt in seinem Video wie man ganz einfach innerhalb von 5 Sekunden die Codesperre eines iDevices umgehen kann. Dabei wird zwar nicht das gesamte System offen gelegt, aber wenn eine App kurz vor dem Sperren des Geräts noch offen ist, kann auf diese zugegriffen werden. Um diesen Bug nützen zu können müssen vier Voraussetzungen erfüllt sein: das Kontrollzentrum muss im Sperrbildschirm aktiviert sein die Benachrichtigungszentrale muss im Sperrbildschirm aktiviert sein

Mit dem gestern veröffentlichten iOS 7.1, stopfte Apple 41 Sicherheitslücken. Entdeckt wurden die meisten der Lücken von dem Evad3rs Team, welches den iOS 7 Jailbreak „Eavsi0n“ entwickelt hat. Die Evad3rs sind nicht die einzigen: Auch bedankt sich Apple bei Sicherheitsexperten von Google, sowie Fire Eye. Im Gegensatz zu vielen anderen Firmen, gibt es von Apple keine Belohnung für das Finden solcher Sicherheitslücken. Alle Bereiche, in denen Lücken vorhanden waren, sind hier aufgelistet: In iOS 7.1, Apple fixed security issues with Backup, the Certificate Trust Policy, Configuration Profiles, CoreCapture, Crash Reporting,

In den vergangenen Tagen beherrschte vor allem ein Thema die gesamte (Technik-) Presse: Die Whatsapp Übernahme durch Facebook. Und dadurch kam ein viel wichtigeres Thema ein wenig zu kurz, und zwar das TSL/ SSL Sicherheits-Update alias iOS 7.0.6 und iOS 6.1.6. Denn dieses Update ist alles andere als „unwichtig“. Gegenüber der Nachrichtenagentur Reuters erklärte Apple, dass diese Sicherheitslücke auf unter OS X vorhanden sei („We are aware of this issue and already have a software fix that will be released very soon.“). Durch OS X 10.9.2 wurde auch dieses Leck glücklicherweise schon

Apple warnt vor einer schweren Sicherheitslücke bei den mobilen Geräten In den letzten Tagen sind bei Apple Probleme bei der Verschlüsselung bestimmter Bereiche aufgetaucht.  Apple berichtet hierzu von einer schweren Sicherheitslücke bei mobilen Geräten wie dem iPhone oder dem iPad. Hacker könnten laut Angaben Zugriff auf E-Mails und andere Kommunikationsvorgänge erhalten, die eigentlich sicher sein sollten. Ein Update sei unterdessen bereitgestellt. Zwar sollte das neue Update die Lücken im System beseitigen, doch warnten Experten, dass die Sicherheitslücke auch bei der aktuellen Version des Betriebssystems Mac OSX bestehe, wo bis zum jetzigen

Google finanziert sich bekanntermaßen durch Werbung und genau hier hat MWR Labs jetzt eine große Sicherheitslücke entdeckt. Denn Android Apps welche Werbung anzeigen. Der Kanal zwischen Webview (eine Komponente der Webkit Engine, diese hilft Webseiten richtig darzustellen) und Webserver ist offenbar komplett ungeschützt. Ein leichtes Ziel für Hacker. Von den 100 untersuchten Android Apps aus dem Play Store zeigen 79% an, 62% seien gefährdet. Via

Na das geht ja gut los. Kaum kann iOS 7 endlich herunter geladen werden, da gibt es schon die erste Sicherheitslücke… Forbes Andy Greenberg war der erste der von der Lücke berichtete. Es bedarf zwar ein wenig Fingerfertigkeit, trotzdem ist es erschreckend einfach auf Funktionen wie Mail, das Adressbuch, Twitter und anderes zuzugreifen. Apple ist der Fehler bereits bekannt und man arbeitet an einer Lösung. Dass das Control Center bei iOS 7 standardmäßig im Lockscreen gestartet werden kann und „von Hand“ deaktiviert werden muss, macht die Sache doch etwas dringlicher.

Reuters berichtete gestern, dass Apple – neben Facebook und einiger anderer kleinerer Firmen – Opfer einer Hacker-Attacke wurde! Lt. Apple gebe es jedoch „keine Hinweise, dass irgendwelche Daten Apple verlassen hätten“. Man arbeite jetzt mit den Behörden zusammen, um die Täter zu finden. Wie Apple The Loop gegenüber bestätigte, handelte es sich bei der ausgenutzten Lücke um ein Loch im Java-Plugin. “Since OS X Lion, Macs have shipped without Java installed, and as an added security measure OS X automatically disables Java if it has been unused for 35 days.