Forscher haben zwei neue Angriffe auf Apple-Prozessoren vorgestellt: SLAP (Speculative Load Address Prediction) und FLOP (False Load Output Prediction). Betroffen sind Geräte mit M2-, M3-, A15- und A17-Chips. Beide Angriffe nutzen die spekulative Verarbeitung von Speicheradressen und -werten, wodurch geschützte Daten ungewollt preisgegeben werden können. SLAP manipuliert die Vorhersage von Speicheradressen, während FLOP falsche Speicherwerte erzeugt. So lassen sich sensible Daten ... →

Die elektronische Patientenakte (ePA) soll künftig für alle Versicherten automatisch eingerichtet werden. Dabei würden Gesundheitsdaten von über 70 Millionen Menschen zentral gespeichert und übergreifend zugänglich gemacht. Der Chaos Computer Club (CCC) äußert nun jedoch erhebliche Zweifel an der Sicherheit dieser Lösung. Auf dem 38. Chaos Communication Congress (38C3) zeigten Sicherheitsforscher , dass sich auch ohne großen Aufwand auf Gesundheitsdaten ... →

Der taiwanische NAS-Anbieter Synology, der Netzwerkspeicherlösungen für Privatanwender und Firmenkunden anbietet, hat mehrere kritische Sicherheitslücke in seinem NAS-Betriebssystem, dem sogenannten DiskStation Manager (DSM) gemeldet. Die Einfallstore wurden im Rahmen der Security-Konferenz Pwn2Own 2024 entdeckt und als „ Synology-SA-24:20 DSM “ gekennzeichnet. Synology stuft die Situation als „kritisch“ ein, stellt bislang aber nur Fehlerbehebungen für DSM 7.2.2 und 7.2.1 zur ... →

Der Security-Forscher Mickey Jin hat auf der koreanischen Sicherheitskonferenz POC2024 mehrere Schwachstellen im Sandbox-System von macOS vorgestellt. Die Schwachstellen ermöglichen es Angreifern, die Schutzmechanismen zu umgehen, die normalerweise Anwendungen und Dienste auf macOS einschränken. Unter macOS laufen viele Prozesse in einer Sandbox, die den Zugriff auf bestimmte Systemressourcen und Daten einschränkt. Dies gilt vor allem für Anwendungen, die ... →

Mit dem sogenannten Cyber Resilience Act (CRA) will die Europäische Union ab November 2027 die Cybersicherheit von Smart-Home-Geräte, vernetzten IoT-Produkten und zgehörigen Softwarelösungen deutlich verbessern. Produkte mit digitalen Elementen, wie Saugroboter oder Smart-TVs, müssen dann strengere Sicherheitsanforderungen erfüllen, um in der EU verkauft werden zu dürfen. Erklärtes Ziel des neuen Gesetzes ist es, sowohl den Schutz der Verbraucher als auch ... →

Mit der Freigabe von macOS Sequoia im Herbst wird Apple mehrere Zurrbänder neu spannen, die schon jetzt für zusätzliche Systemsicherheit sorgen sollen, fundierte Anwender aber immer häufiger mit Warnhinweisen, Nachfragen und Berechtigungsdialogen konfrontieren. Das öffnen nicht notariell beurkundeter Apps wird etwa deutlich umständlicher als bislang. Wie berichtet, genügt unter macOS Sequoia kein einfacher Rechtsklick mehr, Anwender müssen ... →

OpenAI, der Konzern hinter dem KI-Textgenerator ChatGPT, hat die Sicherheitsvorkehrungen verschärft, die Anwender daran hindern sollen, die Ausgabe des KI-Modells durch geschickte Manipulation der eingegebenen Prompts zu beeinflussen. Konkret soll OpenAI seine aktuellen KI-Modelle gegen Nutzereingaben wie “Ignoriere alle bisherigen Anweisungen” immunisiert haben. Mit solchen und ähnlichen Tricks war es Anwendern bislang möglich, Schutzmaßnahmen und Vorkehrungen zu ... →

Apple wird das neue Mac-Betriebssystem, macOS 15 Sequoia, um eine neue Datenschutzfunktion erweitern, die Zugriff von Apps auf lokale Netzwerke nicht mehr grundsätzlich zulässt, sondern hierfür die aktive Zustimmung des Nutzers voraussetzt, bevor eine Verbindung zu anderen Geräten im selben Netzwerk hergestellt werden kann. macOS 15 Sequoia übernimmt damit eine Funktion, die auf iPhone und iPad bereits ... →

Apple und Google nutzen WLAN-basierte Positionierungssysteme , um die genaue Position von Geräten bestimmen zu lassen, ohne dass diese auf eine dauerhaft gute GPS-Abdeckung angewiesen sind. Dafür erfassen die Konzerne bestimmte Parameter von WLAN-Basisstationen, die in Reichweite ihrer mobilen Geräte kommen. Notiert wird hier vor allem der Basic Service Set Identifier (BSSID), der zusammen mit den Standortdaten der Geräte ... →

Sicherheitsforscher haben im Rahmen der Security-Konferenz Blackhat Asia 2024 auf eine bislang eher unbekannte Masche von Cyberkriminellen aufmerksam gemacht : Diese setzen ihre Phishing-Webseiten auch zum Abgreifen von bereits aufgegebenen Apple-Store-Bestellungen ein, die dann an Dritte weiterverkauft werden. Im Laufe einer mehrmonatigen Analyse wurden über 5.000 Domains aufgedeckt, mit denen auf Kunden von über 50 Online-Shopping-Portalen gezielt wurde, darunter ... →

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat kürzlich seine Informationen zu generativen KI-Modellen, speziell zu großen Sprachmodellen (LLMs), aktualisiert. Die noch vergleichsweise junge Technologie, die auch bei ChatGPT zum Einsatz kommt, ermöglicht es, Inhalte zu erzeugen, die normalerweise menschliche Kreativität und ein individuelles Verständnis unterschiedlichster Themenfelder voraussetzen. Generative KI-Modelle – Chancen und Risiken für Industrie ... →

Sollten auch eure Apple-Geräte in den zurückliegenden Stunden Hinweis-Meldungen angezeigt haben, die auf Probleme mit der Apple-ID oder mit den Apple-Mediendiensten hinweisen, dann seid ihr in guter Gesellschaft. Zahlreiche Online-Nutzer weltweit scheinen seit dem frühen Vormittag sowohl auf ihren Mobil-Geräten als auch auf dem Mac mit entsprechenden Warnmeldungen konfrontiert zu werden. Auf dem Mac verweisen diese auf die Apple-ID-Einstellungen und ... →

Amerikanische Security-Experten haben eine Sicherheitslücke in Apples Prozessorarchitektur ausgemacht, von der Apples M-Chips betroffen sind, die in den Macs und MacBooks des Unternehmens zum Einsatz kommen, seitdem Apple hier keine Intel-CPUs mehr verbaut. Betroffen sind sowohl der M1, der Ende 2020 in den Markt gestartet ist, als auch die aktuell im Handel erhältlichen Varianten M2 und M3, ... →

Die Ereignisprotokolle der eigenen FRITZ!Box sollten im besten Fall so gut wie keine Einträge beinhalten. Hier und da darf der eigene Router gerne mal über einen kurzzeitigen Internetausfall informieren, melden, wenn sich Benutzer an der FRITZ!Box-Oberfläche angemeldet haben und darüber Auskunft geben, welche Portfreigaben gerade aktualisiert wurden – ansonsten jedoch sollte die im Bereich FRITZ!Box > System ... →

Im Anschluss an eine ausgedehnte Testphase hat der Online-Riese Google den passwortfreien Login jetzt standardmäßig für alle Nutzer verfügbar gemacht und bietet die so genannten Passkeys jetzt für jeden Google-Account zur Nutzung an. Bei den Passkeys handelt es sich um ein kryptografisches Verfahren zur Authentifizierung, das auf Mobilgeräten gesichert und dort über biometrische Zugangsverfahren wie den Fingerabdruck-Scanner Touch ID oder ... →

Seit der Freigabe von macOS Ventura verfügt Apples Desktop-Betriebssystem über neue Schutzmechanismen, die Anwender darüber informieren sollen wenn neu installierte Applikationen System-Erweiterungen oder Login-Objekte mitbringen, die bei zukünftigen Systemstarts automatisch geladen werden und möglicherweise auch dann zurückbleiben, wenn die verantwortlichen Apps selbst bereits in den Papierkorb gewandert sind. Dies kann durchaus sinnvoll und gewünscht sein. Etwa bei ... →

Schwere Vorwürfe gegen eine alte Bekannte: Die Mac-Applikation Nightowl , die wir auf ifun.de im Jahr 2018 als praktisches Werkzeug für den Wechsel zwischen heller und dunkler Benutzeroberfläche des macOS-Betriebssystems vorgestellt haben , soll auf den Geräten ihrer Nutzer durch ungewünschte Aktivitäten auffallen. Eigentlich sollte sich Nightowl darum kümmern, automatisiert zwischen heller und dunkler Darstellung zu wechseln und einzelne Anwendungen ... →

In wenigen Tagen findet in Las Vegas wieder die Sicherheitskonferenz Black Hat USA statt. Neben der DEF CON und dem Chaos Communication Congress des deutschen Chaos Computer Clubs zählen die Black Hat-Events zu den wichtigsten Treffen der IT-Security-Community – entsprechend wirft die am 5. August startende Veranstaltung ihre Schatten bereits voraus. Für Aufmerksamkeit sorgt aktuell eine Vortragsankündigung der drei PhD-Studenten ... →

Zeitgleich mit iOS 16.6 hat Apple am Montagabend auch macOS Ventura 13.5 zum Download über die Systemeinstellungen aktueller Macs bereitgestellt. Das Software-Update wird dort als Security-Aktualisierung mit „wichtigen Fehlerbehebungen und Sicherheitsupdates“ beschrieben, deren Installation allen Anwendern empfohlen wird. Auf weitere Details zum Inhalt des fünften größeren Versionssprungs von macOS Ventura verzichtet der digitale Beipackzettel jedoch. Um diese in Erfahrung zu bringen muss man sich ... →

Zeitgleich mit der gestrigen Bereitstellung von iOS 16.5.1 und watchOS 9.5.2 hat Apple auch sein Mac-Betriebssystem macOS aktualisiert und Sicherheitsupdates für das aktuelle und die beiden zurückliegenden Hauptversionen ausgegeben. Zur Aktualisierung verfügbar sind damit ab sofort: macOS Ventura 13.4.1 macOS Monterey 12.6.7 macOS Big Sur 11.7.8 Alle drei Betriebssystem-Versionen kümmern sich dabei hauptsächlich um das Schließen von Sicherheitslücken. Während macOS Ventura 13.4.1 gleich zwei signifikante Einfallstore adressieren muss, konzentrieren sich macOS Monterey ... →