Mit OS X El Capitan integriert Apple auch neue Funktionen zur Systemsicherheit, darunter „System Integrity Protection“, ein Feature, das Schreibzugriffe auf Systemdateien selbst mit Adminrechten unterbindet. Ausgenommen davon sind lediglich das OS-X-Installationsprogramm und Software-Updates. Apple erklärt die neue Funktion wie folgt: A new security policy that applies to every running process, including privileged code and code that ... →

Eine Sicherheitslücke erlaubt es Angreifern, auf Macs mit aktueller Systemsoftware ohne die sonst erforderliche Passworteingabe ins System eingreifende Soft- und damit auch Malware zu installieren. Einem Bericht der Sicherheitsforscher bei Malwarebytes zufolge wird die Schwachstelle bereits aktiv ausgenutzt. Basis für diese Angriffe ist eine bewusste oder unbewusste falsche Implementierung von Apples App-internem dynamischem Linksystem DYLD. Dadurch wird die ... →

Immer mehr Hersteller bieten WLAN-Sicherheitskameras an, auf die man per iOS-App zugreifen kann. Myfox hat nun als erster Hersteller eine solche Kamera mit motorbetriebener Sichtblende im Angebot. Mit dem per App gesteuerten Sichtschutz will Myfox dem Bedürfnis vieler Anwender nachkommen, die Kamerafunktion zuverlässig zu deaktivieren, während sie zu Hause sind. Umfragen zufolge schaltet knapp ein Drittel aller ... →

Falls ihr ein Benutzerkonto bei der Spieleplattform Steam habt, solltet euch dort mal testweise anmelden oder das damit verbundene E-Mail-Konto prüfen. Eine Programmierfehler ermöglichte es jedermann, das Kennwort für beliebige Konten zu ändern. Wie unten im Video zu sehen ist, konnte man nach Eingabe eines fremden Benutzernamens das zugehörige Kennwort über die „Passwort vergessen“-Funktion neu vergeben, ohne Zugriff ... →

Mac-Nutzer, die nicht auf Googles Chrome-Browser setzen und sich die Flash-Erweiterung Adobes auf System-Ebene installiert haben, sollten sich schleunigst die aktualisierte Version 18.0.0.209 des Adobe Flash Players aus dem Netz laden. Das fehlerbehebende Mini-Update adressiert mehrere Sicherheitslücken, die durch die Offenlegung der „Hacking Teams“-E-Mails vor einer Woche ans Tageslicht befördert wurden. Gerade beim Einsatz des Mozilla-Browsers Firefox führt kein Weg ... →

Mit den nächsten Generationen von OS X und iOS wird Apple auch die Sicherheitsmaßnahmen in Bezug auf die damit verwendeten Apple-Benutzerkonten überarbeiten. OS X El Capitan und iOS 9 werden statt der aktuell verwendeten zweistufigen Bestätigung auf ein neues System setzen. Apple spricht hier von Two-Factor Authentication – auf die offizielle deutsche Bezeichnung warten wir noch – das bisherige ... →

Adobe macht mal wieder Negativschlagzeilen. Falls ihr den Flash Player auf eurem System installiert habt, solltet ihr dringend ein Update fahren. Zudem wurde eine größere Sicherheitslücke bei der Windows-Version des Acrobat Reader bekannt. Bezüglich des Flash Player rät Adobe dringend zu einem Update. Eine Schwachstelle bietet Angreifern unter Windows, OS X und Linux potenziell die Möglichkeit, Kontrolle über das ... →

Den Aussagen von sechs Sicherheitsforschern an der Indiana University zufolge finden sich in OS X und iOS schwere Sicherheitslücken im Zusammenhang mit der internen Kommunikation von Apps untereinander. Es sei gelungen, manipulierte Apps an Apples Eingangskontrolle für die App Stores vorbeizuschmuggeln und darüber sensible Daten aus anderen Apps auszulesen. Our research leads to the discovery of a ... →

Ein Schelm, wer Böses dabei denkt. 1Password für den Mac wurde mal eben um 15 Euro im Preis reduziert. Heute Vormittag mussten wir ja noch melden , dass der 1Password-Konkurrent LastPass einen Hacker-Angriff eingestehen musste. 1Password ist ohne Zweifel ein hervorragender Kennwortmanager, ob die Cloudfunktion hier aber sicherer als bei anderen Programmen ist, lässt sich kaum beurteilen. Eine überlegenswerte Alternative ist allerdings ... →

Falls ihr den Passwortmanager LastPass im Einsatz habt, wird euch die folgende Meldung nicht sonderlich erfreuen. Die Server der Betreiber wurden offenbar gehackt und es scheint, als hätten die Angreifer zumindest teilweise auch Zugriff auf persönliche Daten der Nutzer gehabt. Die in LastPass gespeicherten Kennwörter seien allerdings weiterhin sicher, ein Zugriff auf die verschlüsselten Passwort-Tresore sei keinesfalls möglich. Allerdings hätten ... →

Ihr erinnert euch an die Fappening-Sache ? Etliche Nacktfotos prominenter Personen wurden letzten Sommer im Internet verbreitet, Quelle waren offenbar die iCloud-Backups der Betroffenen. Wie neu veröffentlichte Dokumente enthüllen, konnten die US-Behörden bereits im Herbst einen Verdächtigen ermitteln . Auf die Spur des in Chicago wohnhaften Mannes kam man offenbar über die für den iCloud-Hack benutzten IP-Adressen. Apple hatte die Zugriffe ... →

Eine neu entdeckte Mac-Schwachstelle wartet dringend auf Fehlerbehebung seitens Apple. Bei Macs, die Anfang 2014 und früher ausgeliefert wurden besteht die Gefahr, dass Schadsoftware direkt in der Firmware installiert wird. Die Firmware eines Computers ist separat vom Betriebssystem direkt in einem Chip gespeichert und wird vor dem dem Betriebssystem geladen. Der Rechner findet darin grundlegende Anweisungen für den Systemstart und ... →

Falls ihr noch keinen passenden Passwort-Manager gefunden habt oder für Alternativen offen seid, werft mal einen Blick auf Locko . Zu der bereits seit letztem Jahr erhältlichen Mac-Anwendung steht jetzt die passende iPhone-App im App Store bereit. Wer die Mac-App gleich nach unserer Vorstellung geladen hat, darf sich freuen. Damals noch kostenlos, schlägt die Anwendung jetzt mit 19,99 Euro zu Buche. Die korrespondierende iOS-App ... →

Der für Mac und für iOS verfügbare Passwort-Manager Enpass erlaubt in der neuesten Version die Synchronisation mit ownCloud über WebDAV und wurde mit einer Reihe weiterer Verbesserungen ausgestattet. Bei ownCloud handelt es sich um eine Open-Source-Software für den Betrieb eines eigenen Cloud-Dienstes. Wer die entsprechenden Voraussetzungen mitbringt, kann sich damit unabhängig von kommerziellen Cloud-Anbietern machen. Alternativ unterstützt Enpass aber auch die Synchronisation über ... →

Der Chrome Web Store wird schon bald die einzige Anlaufstelle für den Download von Apps und Erweiterungen für den Google-Webbrowser Chrome sein. Google will damit gegen die zunehmende Gefährdung von Chrome-Nutzern durch Malware vorgehen. Bislang war es Entwicklern auch möglich, ihre eigens programmierten Erweiterungen für den Google-Browser über andere Kanäle anzubieten. Offenbar haben sich aber die Fälle vermehrt, in denen Nutzern ... →

Malware-Schutz für den Mac hatten wir erst vor ein paar Tagen zum Thema . Ein hervorragendes Werkzeug zur Überwachung der auf eurem Mac ein- und ausgehenden Internetverbindungen ist auch Little Snitch . Der kleine Netzwerkwächter lässt sich heute noch zum Sonderpreis laden, statt der üblichen 35 Dollar bekommt ihr das Programm im Rahmen einer MacUpdate-Aktion gerade für 20 Dollar. Little Snitch ist ... →

Der Sicherheitsexperte Patrick Wardle hat jüngst dokumentiert ( PDF-Link ), dass das Mac-Betriebssystem längst nicht mehr so sicher ist wie es mal war. Mit zunehmender Verbreitung wird OS X mehr und mehr interessant für Malware-Autoren und bietet laut Wardle auch jede Menge potenzielle Angriffspunkte. Auf einer Konferenz hat er vor wenigen Tagen demonstriert, wie sich Apples Sicherheitsmechanismen wie ... →

Mit dem gestern veröffentlichten iOS-Update auf Version 8.3 ermöglicht Apple nun auch den Download von kostenlosen Apps ohne Passworteingabe . Allerdings muss die Passwortabfrage zunächst vom Nutzer deaktiviert werden. Der zugehörige Schalter findet sich in den iOS-Einstellungen im Bereich „iTunes & App Store“. Direkt unter eurer Apple-ID sollte ein neues Feld „Passworteinstellungen“ angezeigt werden, dort könnt ihr nun nicht nur festlegen, ob bei Käufen immer oder erst ... →

Mit Version 5.3 unterstützt nun auch die Mac-Version der Kennwortverwaltung 1Password zum Teil auch als „Einmal-Passwörter“ bezeichnete, zeitbasierte Sicherheitscodes. Ihr kennt dergleichen vielleicht von Diensten wie Dropbox oder Tumblr, für einzelne Aktionen wird zusätzlich zur Anmeldung per Kennwort ein Sicherheitscode verlangt, der nur für begrenzte Zeit gültig ist und beispielsweise mit dem Google Authenticator generiert wird. Um solche Sicherheitscodes direkt ... →

Phishing-Webseiten und unseriöse Pop-up-Fenster plagen nicht nur Desktop-Nutzer, auch beim Surfen mit dem iPad oder iPhone ist man vor derartigen Belästigungen und Betrugsversuchen nicht sicher. Aktuell berichten uns wieder vermehrt Nutzer von vorgetäuschten Systemmeldungen, die zur Eingabe von persönlichen Daten auffordern. Im Beispiel unten wird ein anstehendes Safari-Update vorgegaukelt. Zunächst einmal solltet ihr hier ebenso wenig wie ... →