Forscher haben zwei neue Angriffe auf Apple-Prozessoren vorgestellt: SLAP (Speculative Load Address Prediction) und FLOP (False Load Output Prediction). Betroffen sind Geräte mit M2-, M3-, A15- und A17-Chips. Beide Angriffe nutzen die spekulative Verarbeitung von Speicheradressen und -werten, wodurch geschützte Daten ungewollt preisgegeben werden können. SLAP manipuliert die Vorhersage von Speicheradressen, während FLOP falsche Speicherwerte erzeugt. So lassen sich sensible Daten ... →

Das Sicherheitssystem UniFi Protect macht stetig mit neuen Features auf sich aufmerksam. Für Privathaushalte ist das System in der Regel ein bis zwei Nummern zu groß, die verfügbaren Features sind aber nett anzusehen und können uns zunehmend beeindrucken. Mit dem Update auf UniFi Protect 5.2 wird der Leistungsumfang des Überwachungssystems noch einmal beträchtlich erweitert. Die von den verbundenen Kameras ... →

Das Landeskriminalamt Niedersachsen warnt vor einer neuen Betrugswelle, bei der per E-Mail Steuerrückzahlungen für das Jahr 2024 versprochen werden. Auch wenn fundierte Internet-Nutzer solchen Versuchen in der Regel nicht auf den Leim gehen, es kann nicht schaden, wenn man sich diesbezüglich informiert und vor allem auch weniger Computer- und Smartphone-affine Menschen im Bekanntenkreis drauf anspricht. Die aktuell gemeldete ... →

Die britische Regierung plant strengere Auflagen für Social-Media-Plattformen, um Kinder besser vor schädlichen Inhalten zu schützen. In einem Interview mit Sky News hat der Technologie-Minister Peter Kyle angekündigt, dass Betreiber von Plattformen, die ihre Schutzpflichten vernachlässigen, künftig mit erheblichen Strafen rechnen müssen. Neben Geldbußen von bis zu 18 Millionen Pfund oder 10 Prozent des Jahresumsatzes seien unter bestimmten Umständen ... →

Mit der Indoor Cam E30 setzt die Anker-Tochter eufy jetzt auch bei seinen Überwachungskameras für Innenräume auf 4K-Auflösung. Die Produktneuheit wurde zunächst in den USA eingeführt und dürfte in absehbarer Zeit auch hierzulande erhältlich sein. Das neue Kameramodell stellt quasi eine erweiterte Version der Indoor Cam E220 von eufy dar und legt vor allem im Bereich der Videoauflösung ordentlich zu. Anstelle von 2K ... →

Generell ist es empfehlenswert, im heimischen Netzwerk verankerte Geräte nur dann für eine Erreichbarkeit von außerhalb freizuschalten, wenn dies tatsächlich auch benötigt wird. Ganz gleich, ob Router, NAS-Laufwerke oder andere Komponenten – der Zugriff sollte ansonsten für externe Verbindungen gesperrt werden, um die Sicherheit zu erhöhen. Wenn es erforderlich ist, dass diese Geräte auch über das Internet ... →

Der Sicherheitsforscher Patrick Wardle hat seine Mac-App KnockKnock in Version 3.0 veröffentlicht. Bei „KnockKnock“ handelt es sich um eine Open-Source-Anwendung, die effizient bei der Suche nach versteckt installierter Malware auf dem Computer unterstützt. Die Software dient dazu, persistente Softwarekomponenten unter macOS zu untersuchen. Das sind Programme oder Skripte, die so konfiguriert sind, dass sie bei jedem Systemstart automatisch ... →

UniFi hat nicht nur sehr gute Netzwerkgeräte im Programm, sondern hat auch konsequent daran gearbeitet, dass sein Sicherheitssystem UniFi Protect in der oberen Liga dieser Produktkategorie angesiedelt ist. UniFi Protect setzt auf die zentralen Netzwerkkomponenten des Herstellers. So können die Geräte teils mit Festplatten oder SSDs ausgestattet werden und als Speicher und Schaltzentrale für das Sicherheitssystem agieren. Mit dem ... →

Der taiwanische NAS-Anbieter Synology, der Netzwerkspeicherlösungen für Privatanwender und Firmenkunden anbietet, hat mehrere kritische Sicherheitslücke in seinem NAS-Betriebssystem, dem sogenannten DiskStation Manager (DSM) gemeldet. Die Einfallstore wurden im Rahmen der Security-Konferenz Pwn2Own 2024 entdeckt und als „ Synology-SA-24:20 DSM “ gekennzeichnet. Synology stuft die Situation als „kritisch“ ein, stellt bislang aber nur Fehlerbehebungen für DSM 7.2.2 und 7.2.1 zur ... →

Der Security-Forscher Mickey Jin hat auf der koreanischen Sicherheitskonferenz POC2024 mehrere Schwachstellen im Sandbox-System von macOS vorgestellt. Die Schwachstellen ermöglichen es Angreifern, die Schutzmechanismen zu umgehen, die normalerweise Anwendungen und Dienste auf macOS einschränken. Unter macOS laufen viele Prozesse in einer Sandbox, die den Zugriff auf bestimmte Systemressourcen und Daten einschränkt. Dies gilt vor allem für Anwendungen, die ... →

Passkeys sind an sich eine sehr gute Alternative zu herkömmlichen Passwörtern. Wer ausschließlich mit Apple-Geräten arbeitet und zudem noch Apples iCloud-Schlüsselbund verwendet, dürfte kaum Probleme haben und sich stattdessen über einen komfortablen und sicheren Anmeldedienst freuen. Allerdings bindet das System seine Nutzer zugleich auch an Plattformen und Geräte. Das kann nicht nur dann Schwierigkeiten machen, wenn man ... →

Mit dem sogenannten Cyber Resilience Act (CRA) will die Europäische Union ab November 2027 die Cybersicherheit von Smart-Home-Geräte, vernetzten IoT-Produkten und zgehörigen Softwarelösungen deutlich verbessern. Produkte mit digitalen Elementen, wie Saugroboter oder Smart-TVs, müssen dann strengere Sicherheitsanforderungen erfüllen, um in der EU verkauft werden zu dürfen. Erklärtes Ziel des neuen Gesetzes ist es, sowohl den Schutz der Verbraucher als auch ... →

macOS Sequoia „kümmert“ sich mehr um seine Nutzer, als dies bei vorangegangenen Betriebssystemen von Apple der Fall gewesen ist. Teilweise sieht man sich mit einer Flut von Warnmeldungen konfrontiert, die Vergleiche mit Windows Vista provoziert haben. Windows Vista wurde 2006 von Microsoft veröffentlicht und dafür kritisiert, dass die Arbeit damit permanent von Warnmeldungen und Berechtigungsanfragen unterbrochen wurde. ... →

Mit der Freigabe von macOS Sequoia im Herbst wird Apple mehrere Zurrbänder neu spannen, die schon jetzt für zusätzliche Systemsicherheit sorgen sollen, fundierte Anwender aber immer häufiger mit Warnhinweisen, Nachfragen und Berechtigungsdialogen konfrontieren. Das öffnen nicht notariell beurkundeter Apps wird etwa deutlich umständlicher als bislang. Wie berichtet, genügt unter macOS Sequoia kein einfacher Rechtsklick mehr, Anwender müssen ... →

Der Frankfurter Entwickler Dennis Giese beschäftigt sich schon seit einigen Jahren mit Smarthome-Robotern. Unter anderem hat er sich mit dem Projekt DustBuilder einen Namen gemacht, mit dessen Hilfe man die Saugroboter unterschiedlicher Hersteller aus deren Cloud-Systemen „befreien“ und mit einer eigenen Firmware bespielen kann. Auf der Hackerkonferenz DEFCON hat Giese nun die Sicherheit von Haushaltsrobotern, insbesondere von Ecovacs-Modellen, kritisch ... →

Wenn Howard Oakley nicht gerade kunsthistorische Blog-Einträge verfasst, beschäftigt sich der Entwickler auf seiner Webseite The Eclectic Light Company intensiv mit den Sicherheitsfunktionen von macOS. Der Entwickler bietet begleitend auch 44 verschiedene Mac-Anwendungen rund um diesen Themenbereich an. Zu den bekannteren Anwendungen von Oakley zählen die Menüleisten-App Skint und das Mini-Programm SilentKnight . „Skint“ überwacht zentrale Sicherheitsfunktionen von macOS mitsamt der zugehörigen Einstellungen, dazu zählen Apples Systemintegritätsschutz (SIP), das ... →

Apple schottet macOS immer mehr ab . Dies sorgt nicht zuletzt auch deswegen für Kritik, weil der Hersteller in diesem Zusammenhang auch in der Vergangenheit gemachte Zusagen ignoriert. Der Entwickler Jeff Johnson weist darauf hin, dass Apple entgegen seinen Versprechungen darauf verzichtet hat, seine Kunden entscheiden zu lassen, ob sie die Signaturen der von ihnen installierten Anwendungen mithilfe des Online Certificate Status Protocol (OCSP) ... →

OpenAI, der Konzern hinter dem KI-Textgenerator ChatGPT, hat die Sicherheitsvorkehrungen verschärft, die Anwender daran hindern sollen, die Ausgabe des KI-Modells durch geschickte Manipulation der eingegebenen Prompts zu beeinflussen. Konkret soll OpenAI seine aktuellen KI-Modelle gegen Nutzereingaben wie “Ignoriere alle bisherigen Anweisungen” immunisiert haben. Mit solchen und ähnlichen Tricks war es Anwendern bislang möglich, Schutzmaßnahmen und Vorkehrungen zu ... →

Die kostenlose Mac-Anwendung Apparency , die seit 2021 Sicherheitsüberprüfungen für installierte Desktop-Anwendungen ausführen kann, hat mit Version 2.1 ein großes Update erhalten. Diese neue Version bringt zahlreiche Funktionen und Verbesserungen mit, die sich nicht nur um die Kompatibilität mit macOS 15 kümmern. Kurz zum Reinholen: Apparency prüft Signaturen installierter Mac-Apps und zeigt die Ergebnisse sowohl in der Quicklook-Übersicht ... →

Spam-Block-Filter für die FRITZ!Box hatten wir heute schon mit dem Community-Projekt PhoneBlock zum Thema. ifun-Leser Ralph macht uns darauf aufmerksam, dass der FRITZ!Box-Hersteller AVM seine Integration einer vergleichbaren Filterfunktion optimiert. AVM bietet künftig die Möglichkeit, eine herstellerseitig erstellte und aktuell gehaltene IP-Sperrliste automatisch zu beziehen. Die Neuerung ist Bestandteil des nächsten größeren Updates für das Router-Betriebssystem FRITZ!OS 7.90. ... →