Bereits in der vergangenen Woche haben erste Berichte die Runde gemacht, denen zufolge macOS 15 Sequoia zum Teil im Konflikt mit Sicherheits-Anwendungen und Webbrowsern steht. Die Programme können in der Folge nicht mehr auf das Internet zugreifen. Untersuchungen dieses Sachverhalts legen nahe, dass es sich um ein mit der Firewall-Funktion von macOS Sequoia zusammenhängendes Problem handelt. Der ... →

Seit der Freigabe von macOS Ventura verfügt Apples Desktop-Betriebssystem über neue Schutzmechanismen, die Anwender darüber informieren sollen wenn neu installierte Applikationen System-Erweiterungen oder Login-Objekte mitbringen, die bei zukünftigen Systemstarts automatisch geladen werden und möglicherweise auch dann zurückbleiben, wenn die verantwortlichen Apps selbst bereits in den Papierkorb gewandert sind. Dies kann durchaus sinnvoll und gewünscht sein. Etwa bei ... →

Von außen betrachtet unterscheiden sich die meisten Mac-Applikationen so gut wie nicht. Von Sonderformaten und PKG-Installern abgesehen, handelt es sich meist um Dateien mit der Dateiendung „.app“, die zur Installation schlicht in den Programm-Ordner kopiert werden. Unter der Haube können sich die Anwendungen jedoch gravierend voneinander unterscheiden. Apps können als weitgehend leere Hülle zum Transport von Safari-Erweiterungen ... →

Unter dem Namen LockBit tritt eine größtenteils russischsprachige Gruppierung auf, die ihr Geld mit Erpressungssoftware verdient. Nach dem Motto „Ransomware as a Service“ vermieten die Internetkriminellen ihre Software auf Provisionsbasis, und neuerdings scheinen sich nun auch Mac-Nutzer im Visier der LockBit-Entwickler zu befinden. Einen konkreten Anlass für die diesbezüglich bereits auf verschiedenen Internetplattformen ausgerufene Panik gibt es ... →

Die Videokonferenz-Anwendung Zoom hat am Wochenende eine Aktualisierung ausgegeben, die Anwender des Home-Office-Begleiters umgehend einspielen sollten. Die neue Version 5.11.5 adressiert eine so genannte „Privilege Escalation“-Schwachstelle, die unter Apples macOS-Betriebssystem dazu genutzt werden konnte, einen eigentlich eingeschränkten Benutze-Account mit den Rechten eines Systemadministrators auszustatten. Der Bereitstellung der Aktualisierung vorausgegangen war ein Artikel des amerikanischen Technik-Portals The Verge. Dieses hatte am ... →

Mit SysJoker dürfen wir die erste auch auf den Mac abzielende Malware im neuen Jahr begrüßen. Obendrauf genießt die Schadsoftware die zweifelhafte Ehre, wohl auch als erste Software ihrer Art speziell auch für Apples M1-Prozessoren optimiert zu sein. Mit Blick auf die Verbreitung auf Mac-Betriebssystemen informieren der Sicherheitsforscher Patrick Wardle sowie die Entwickler des Gerätemanagers Jamf über die neue Bedrohung. Die ... →

Auch die neuen Macs mit integriertem Apple-Prozessor bleiben vor Malware nicht verschont. Innerhalb der vergangenen zwei Wochen wurden zwei neue Angriffsszenarien bekannt, die beide direkt auf Rechner mit Apples M1-Prozessoren abzielen. Als besonderes Problem in diesem Zusammenhang könnte sich herausstellen, dass die neuen Apple-Rechner ein noch recht junges Ziel für Schadsoftware darstellen und die Erkennung daher teils ... →

Mit LuLu bietet der Sicherheitsforscher und Entwickler Patrick Wardle eine kostenlose Software an, die auf dem Mac ausgehende Internet-Verbindungen kontrolliert. In der neuen Version 2.1.0 ist LuLu nun auch mit Apples M1-Prozessoren kompatibel. Die kostenlose Open-Source-Software lässt sich auf die grundlegenden Funktionen bezogen mit dem unter Mac-Nutzern beliebten Netzwerkwächter Little Snitch vergleichen. Die App läuft im Hintergrund und ... →

Nachdem Apple im Sommer 2019 ankündigte fortan keine traditionellen „Kernel Extensions“ mehr unterstützen zu wollen, waren unter anderem die Anbieter von Firewal-Lösungen betroffen. Während diese die Mac-Betriebssystem bis dahin einfach eine Kernel-Erweiterung zusteckten und anschließend den gesamten Netzwerk-Verkehr überwachen konnten, war man nun auf neue Apple-Schnittstellen angewiesen, um die Apps zur Netzwerk-Überwachung auch weiterhin anbieten zu können. ... →

Wäre die Verteilung der macOS-Aktualisierung auf macOS 11 Big Sur am vergangenen Donnerstag reibungslos über die Bühne gegangen, hätte es wahrscheinlich noch etliche Monate gedauert, ehe Apples Protokollierung eines jeden App-Starts auf dem Mac Gegenstand einer öffentlichen Debatte geworden wäre. In Big Sur Apple decided to exempt many of its apps from being routed thru the frameworks ... →

Wer in dem Glauben, er sei so vor Malware geschützt, nur von Apple „beurkundete“ Anwendungen auf seinen Mac geladen hat, wird bitter enttäuscht. Dem Sicherheitsforscher Patrick Wardle zufolge wurde ein mit Malware versetzter, gefälschter Flash-Installer von Apple als geprüft eingestuft. Mit der Installation der App konnte man sich dem Bericht zufolge das das bekannte Schadprogramm Shlayer auf den Rechner holen, ... →

Malwarebytes und Patrick Wardle liefern einen erneuten Beleg dafür, dass der Download geklauter Software mit enormen Risiken verbunden ist. Auf einer russischen Webseite haben die Sicherheitsforscher illegale Kopien von Mac-Programmen entdeckt, mit deren Installation sich eine neue Ransomware-Variante auf dem Mac breit macht. Bemerkenswert ist nicht nur die Tatsache, dass es sich bei der mitgelieferten Malware um eine bislang nicht ... →

Auf dem Mac gesicherter Passwörter, also etwa WLAN-Zugangsdaten, App-Kennwörter und Online-Accounts, werden von Apples Desktop-Betriebssystem für gewöhnlich verschlüsselt im macOS-Schlüsselbund abgelegt und lassen sich anschließend nur von Systemadministratoren und stets erst nach störrischer Passwort-Abfrage einsehen. So zumindest die Theorie. Wie der deutsche Sicherheitsforscher Linus Henze jetzt demonstriert hat , ermöglicht eine System-Schwachstelle, die auch unter macOS Mojave 10.14.3 noch vorhanden ... →

Falls ihr euch als 1Password -Nutzer bereits darüber gewundert habt, dass von der Mac-Version der App in Safari eingetragene Passwörter nicht mehr automatisch abgeschickt werden, liefert ein Blog-Eintrag der Entwickler nun die Erklärung. Die Abschaffung dieser Komfortfunktion ist die Folge von Änderungen unter der Haube von macOS und soll für zusätzliche Sicherheit sorgen. Die 1Password-Entwickler informieren in ihrem Blog ... →

Macht euch schon mal auf ein zügiges erstes Update von macOS Mojave gefasst. Der renommierte Sicherheitsexperte Patrick Wardle hat den Tag der Freigabe von Apples neuer Betriebssystemversion gewählt, um auf eine nicht unbedeutende Sicherheitslücke aufmerksam zu machen . Wardle zufolge lässt sich ausgerechnet die mit macOS Mojave von Apple verstärkte Schutzfunktion für private Daten austricksen. Der Sicherheitsfachmann zeigt in einem ... →

Die „goldene Sicherheitsregel“, Mac-Apps am besten nur aus dem Mac App Store zu laden, findet nicht uneingeschränkt Gültigkeit. Wie in den letzten Tagen bekannt wurde, greifen gleich mehrere in Apples offiziellem Software-Shop angebotene Anwendungen auf persönliche Daten ihrer Nutzer zu. Apple hat die Programme mittlerweile aus dem Angebot entfernt. Der Sicherheitsforscher Patrick Wardle hat im Rahmen einer Analyse der ... →

Apple bemüht sich, die persönlichen Daten von Mac- und iOS-Nutzern bestmöglich zu schützen. Für Angreifer bieten sich dennoch immer wieder neue Möglichkeiten, um diese Mechanismen auszuhebeln. Im Rahmen einer Hacker-Konferenz hat aktuell der Sicherheitsforscher Patrick Wardle demonstriert, wie er Sicherheitsabfragen auf dem Mac mithilfe unsichtbarer Mausklicks ins Leere laufen lässt. From my @DefCon talk:Apple's "User Assisted Kext Loading" is huge ... →

Sicherheitsforscher machen derzeit auf einen Fehler in Apples macOS-Schnellanzeige aufmerksam, die dazu führen kann, dass Quick Look den Inhalt eigentlich verschlüsselter Dokumente preisgibt. Die Lücke, die seit mindestens acht Jahren bestehen soll, ist schnell beschrieben: Um euch Bilder und Videos nach dem Druck der Leertaste so schnell wie möglich anzuzeigen, erstellt Quick Look kleine Vorschaubilder, sogenannte Thumbnails ... →

Über die Stolperfalle, mit der die Messenger-Applikation Signal auf aktuellen Versionen des Mac-Betriebssystems zu kämpfen hatte, haben wir in der vergangenen Woche berichtet. Die kurze Fassung: Eigentlich gelöschte Nachrichten des Signal-Messengers ließen sich über die Mitteilungszentrale des Mac weiterhin auslesen. Konkret ging es um über Signal zugestellte Nachrichten , die sich nach einer vorgegebenen Zeitspanne eigenständig löschen sollten. Der ... →

Der Messenger Signal ist zwar deutlich weniger verbreitet als WhatsApp oder iMessage, wird aber insbesondere aufgrund seines strengen Sicherheitskonzepts oft empfohlen. Im Zusammenhang mit der Benutzung von Signal auf dem Mac wurde nun allerdings ein Problem bekannt, das zumindest als sicherheitsrelevant bezeichnet werden darf. Eigentlich gelöschte Nachrichten sind über die Mitteilungszentrale des Mac weiterhin lesbar. Konkret geht es ... →