Apples neues Desktop-Betriebssystem, macOS Mojave, wird im Herbst mit neuen Sicherheitsfunktionen antreten, von denen auch Entwickler betroffen sein werden, die ihre Anwendungen nicht im Mac App Store, sondern in Eigenregie, etwa über die private Webseite vertreiben. Auch diese müssen ihre Anwendungen zukünftig bei Apple abgeben und sich einen virtuellen Notars-Stempel zuteilen lassen. Cupertino unterstreicht: Das Angebot, das langfristig verpflichtend für all ... →

Netgear bittet die Besitzer von Arlo-Kamerasystemen darum, das Passwort zu ihrem Arlo-Benutzerkonto zu ändern. Das Unternehmen teilt in diesem Zusammenhang allerdings mit, dass es sich um eine reine Vorsichtsmaßnahme handle. Es gebe keinen Anlass zu der Annahme, dass die Server von Netgear selbst kompromittiert wurden. Die als „wichtiges Sicherheits-Update“ klassifizierte Nachricht wurde von Netgear im Arlo-Benutzerforum veröffentlicht . Demnach ... →

Über den Wechsel von 1Password zum Abo-Modell haben wir euch bereits informiert . Jetzt ist die neue Version 7 der App im Mac App Store erhältlich . Nach einer 30tägigen Testzeit werden für die Einzelversion 2,99 Euro pro Monat fällig, den Familien-Account gibt es für 4,99 Euro monatlich. Die wichtigste Info: Die neue Version, die sich seit mehreren Wochen in der Betaphase befindet, soll ... →

Googles Chrome-Entwickler informieren aktuell über ihre zukünftigen Pläne zur Anzeige der Adressleiste des Safari-Konkurrenten und scheinen viele Anwender mit ihrem Konzept zu irritieren . Langfristig, dies gibt Google Emily Schlechter im offiziellen Chromium-Blog zu Protokoll, will Google komplett auf die Kennzeichnung verschlüsselter HTTPS-Verbindungen verzichten. So soll die grüne Adressleiste bereits im September durch ein schlichtes, monochromes Vorhängeschloss abgelöst werden. ... →

Über die Stolperfalle, mit der die Messenger-Applikation Signal auf aktuellen Versionen des Mac-Betriebssystems zu kämpfen hatte, haben wir in der vergangenen Woche berichtet. Die kurze Fassung: Eigentlich gelöschte Nachrichten des Signal-Messengers ließen sich über die Mitteilungszentrale des Mac weiterhin auslesen. Konkret ging es um über Signal zugestellte Nachrichten , die sich nach einer vorgegebenen Zeitspanne eigenständig löschen sollten. Der ... →

Eine vermeintliche Sicherheitslücke im Zusammenhang mit den E-Mail-Verschlüsselungsstandards PGP/GPG und S/MIME sorgt derzeit für Verunsicherung. Die durchaus seriöse Electronic Frontier Foundation (EFF) hat eine Warnung diesbezüglich veröffentlicht , anerkannte Sicherheitsexperten wie Alec Muffet oder auch der GPG-Entwickler Werner Koch sind allerdings der Meinung, dass die EFF mit dem „Efail“ getauften Thema zu viel Wind macht. Konkret soll eine Schwachstelle in den Verschlüsselungstechnologien im schlimmsten ... →

Der Messenger Signal ist zwar deutlich weniger verbreitet als WhatsApp oder iMessage, wird aber insbesondere aufgrund seines strengen Sicherheitskonzepts oft empfohlen. Im Zusammenhang mit der Benutzung von Signal auf dem Mac wurde nun allerdings ein Problem bekannt, das zumindest als sicherheitsrelevant bezeichnet werden darf. Eigentlich gelöschte Nachrichten sind über die Mitteilungszentrale des Mac weiterhin lesbar. Konkret geht es ... →

Der Zubehör-Hersteller Elgato liefert seinen bereits im vergangenen August angekündigten Dualwarnmelder mit Rauch- und Wärmedetektion, den HomeKit-kompatiblen Rauchmelder Eve Smoke , ab sofort in Deutschland aus. Nach Angaben des Herstellers erkennt Eve Smoke „jede Art von Brand“ und soll dank integrierter, automatischer Selbstprüfung extrem zuverlässig und langlebig arbeiten. Elgato unterstreicht, dass „Eve Smoke“ zum Absetzen von Warnmeldungen nicht auf eine bestehende ... →

Mit Do Not Disturb hat der uns mittlerweile gut bekannte Programmierer und Sicherheitsexperte Patrick Wardle eine neue Mac-Anwendung am Start. Die kostenlose App soll auf sogenannte „Evil Maid“-Angriffe aufmerksam machen, gemeint sind hier heimliche Schnüffelaktionen, während der Besitzer des Geräts nicht in der Nähe ist. Wardle hat die App auch aus persönlichem Interesse entwickelt. Der ehemalige NSA-Mitarbeiter schöpfte während einer Tinder-Verabredung in Moskau verdacht , dass sich währenddessen jemand ... →

Neben der Veröffentlichung von iOS 11.3.1 hat Apple auch ein Update für macOS High Sierra zum Download freigegeben. Das Sicherheitsupdate 2018-001 kümmert sich um zwei Schwachstellen, mit deren Hilfe Angreifer teils erweiterte Nutzerrechte erringen konnten. Apple empfiehlt die Installation der neuen Systemversion für alle Nutzer. Im Rahmen der Aktualisierung ist allerdings ein Neustart des Rechners erforderlich. Begleitend hat Apple ... →

Mac-Anwender kennen die Warnmeldung auf ihren iOS-Geräten inzwischen bereits auswendig. Verbindet ihr eurer iPhone bzw. das eigene iPad zum ersten Mal mit einem Rechner, stellen euch die Mobilgeräte Apples eine Vertrauensfrage. Die Pop-Up-Meldung ist dabei relativ verständlich formuliert. Apple fragt: „Diesem Computer vertrauen? Auf Einstellungen und Daten kann bei Verbindung zugegriffen werden.“ und bietet mit „Vertrauen“ und ... →

Der D-LINK Router DIR-615 wird zwar mittlerweile nicht mehr vertrieben, dürfte aber immer noch in vielen Privathaushalten und Büros im Einsatz sein. Der Hersteller hat das Gerät einst mit dem Zusatz „Firewall-Schutz für Ihr Netzwerk“ beworben, das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht Letzteres jedoch eher nicht gegeben, sondern warnt im Gegenteil in diesem Zusammenhang vor einer ... →

Die Facebook-Nutzer unter euch haben nun die Möglichkeit zu überprüfen, ob ihre im Zuge der Cambridge-Analytica-Affäre weitergegeben wurden. Ihr müsst dazu mit einem Browser, bei dem ihr bei Facebook angemeldet seid, diesen Link aufrufen . Wenn ihr nach dem Öffnen der Seite ein Stück nach unten scrollt, findet ihr unter der Überschrift „Wurden meine Informationen weitergegeben?“ die entsprechenden Informationen euren ... →

Update vom 1. April Apples Versäumnis scheint problematischer als bislang angenommen. Wie die Webseite mac4n6.com berichtete , auf deren Konto bereits die initiale Sichtung der ungewöhnliche Passwort-Ablage des Desktop-Betriebssystems geht, tauchen die Klartext-Passwörter für verschlüsselte APFS-Datenträger auch in der System-Logdatei /var/log/install.log auf. Da diese weitaus länger in den Log-Verzeichnissen des Mac-Betriebssystems behalten wird, ist die Wahrscheinlichkeit, dass diese eigentlich ... →

Auch in diesem Jahr findet im Rahmen der Sicherheitskonferenz CanSecWest in Vancouver der Hackerwettbewerb Pwn2Own statt. Gleich am ersten Tag konnte sich ein Teilnehmer aus Deutschland für einen erfolgreichen Angriff auf macOS ein Preisgeld in Höhe von 65.000 Dollar sichern. Samuel Groß aus Karlsruhe gelang es, durch die Kombination von drei Angriffsvarianten, eine Schwachstelle in Safari für macOS auszunutzen, mit ... →

Die Warnung der Nichtregierungsorganisation „Reporter ohne Grenzen“, die sich vornehmlich für Pressefreiheit und gegen Zensur einsetzt, habt ihr sicher noch in den Ohren. Kurz vor der angekündigten Übertragung der iCloud-Daten chinesischer Nutzer auf die Server staatsnaher Cloud-Anbieter, rief die Organisation Journalisten im Land dazu auf, auf die Nutzung von Apples iCloud-Infrastruktur zu verzichten. Zwar sei die Speicherung in China Voraussetzung ... →

Nur rund ein Jahr nach dem Debüt der initialen Version 1.0 ist der quelloffene Proxy-Server Mitmproxy jetzt in Version 3.0 verfügbar und lässt sich kostenlos aus dem Netz laden. Wir verwenden Mitmproxy hin und wieder, um den Datenverkehr ausgewählter iOS-Anwendungen zu inspizieren. Dazu startet man den Mitmproxy auf dem Mac und bearbeitet die WLAN-Einstellungen des Mobilgerätes so, dass ... →

Der Passwort-Manager 1Password wird die von euch gesicherten Passwörter zukünftig mit der Online-Datenbank Pwned Passwords abgleichen, in der über 500 Millionen Kunden-Kennwörter hinterlegt sind, die nach vergangenen Hacker-Angriffen auf Yahoo, Adobe, MySpace und LinkedIn im Netz auftauchten . Die Funktion wird vorerst ausschließlich im Online-Portal der 1Password-Macher angebotenen (und setzt zum Zugriff hier einen entsprechenden Abo-Account voraus), soll langfristig allerdings auch in die nativen ... →

Das Internet vergisst nichts. Mit diesem Grundsatz hat derzeit auch Apple zu kämpfen. Das Unternehmen versucht, den letzte Woche illegal veröffentlichten Bestandteil des iOS-Quellcodes iBoot vom Entwicklerportal GitHub zu entfernen. Doch werden dort mittlerweile wohl schon unzählige Kopien davon angeboten. Auf GitHub können auf einfache Weise sogenannte Forks von einer Veröffentlichung erstellt werden – hierbei handelt es sich um ... →

Microsoft überrascht uns mit einer innovativen Strategie beim Beheben von Schwachstellen: „Das sei mit viel Aufwand verbunden, man werde den Fehler später im Rahmen einer größeren Überarbeitung beheben“. Im konkreten Fall geht es um eine Sicherheitslücke im Zusammenhang mit dem Skype -Updater. Wie das Computermagazin ZDNet berichtet, könnten Angreifer den Update-Prozess des Microsoft-Messengers dahingehend austricksen, dass sie Vollzugriff auf ... →