Die aktuelle Version 15 des von Apple angebotenen Safari-Browsers hat ein Datenleck, das zwielichtige Webseitenbetreiber zum Abgreifen von Teilen der persönlichen Surf-Historie einsetzen könnten. Darauf macht der auf sogenanntes Browser-Fingerprinting spezialisierte Anbieter FingerprintJS aufmerksam. Dieser betont , dass man die aufgespürte Schwachstelle selbst nicht nutzen würde und auf eine schnelle Reaktion Apples hofft. Allerdings ist Cupertino bislang selbst nicht tätig ... →

Werden HomeKit-Geräte, die dem persönlichen iCloud-Konto zugeordnet sind, mit überdurchschnittlich langen Geräte-Namen versehen, können diese alle mit der selben iCloud-ID verknüpften Mobilgeräte unbrauchbar machen und so stark verlangsamen, dass auch ein Neuaufsetzen betroffener iPhone- und iPad-Modelle diese nicht mehr zum Leben erweckt. So lange das HomeKit-Gerät mit der überlangen Bezeichnung noch im persönlichen Konto existiert, befinden sich ... →

Wie lassen sich (möglicherweise) gefährliche PDF-Dokumente auf dem eigenen Rechner öffnen, ohne dabei Gefahr zu laufen gleich die ganze Kiste zu zerschießen? Die Herangehensweise, für die sich die Software-Entwickler von First Look Media entschieden haben scheint mit Kanonen auf Spatzen zu schießen, macht dafür aber einen relativ sicheren Eindruck und trägt den Namen Dangerzone . Dangerzone, eine quelloffene, rudimentäre Mac-App, ist ... →

Apples PDF-Betrachter Vorschau gehört (unserer Meinung nach) zu einer der besten Werks-Anwendungen die mit Apples Mac-Betriebssystem ausgeliefert werden. Die Preview-Applikation kann digitale Unterschriften setzen, Bilder beschneiden, Dateiformate konvertieren, PDF-Dokumente zusammenführen und trennen, Anmerkungen hinzufügen und zahlreiche Dateitypen schnell und performant anzeigen. Unter macOS Monterey kann Apples Vorschau-Applikation zudem mehrere der von Adobe standardisierten Zugriffsberechtigungen setzen, mit denen ... →

1Password bietet in der neuen Version 7.9 eine neue Option, um gespeicherte Anmelde- oder sonstige in der App gesicherte Daten auf einfache Weise mit anderen Personen zu teilen. Von besonderem Vorteil ist dabei, dass der Empfänger der Daten 1Password selbst nicht verwenden muss. Die 1Password-Entwickler beschreiben die neue Funktion als sichere Alternative zum Teilen von Login-Daten in offener ... →

Gemeinsam mit der Freigabe von iOS 14.8 stehen auch Sicherheits-Updates für weitere Apple-Betriebssysteme zur Installation bereit. Apple hat einen Tag vor dem „California Streaming“-Event auch iPadOS 14.8, watchOS 7.6.2 und macOS Big Sur 11.6 sowie als Security Update 2021-005 macOS Catalina zum Download freigegeben. Mit Blick auf die Apple im Zusammenhang mit den Aktualisierungen veröffentlichten Informationen scheint es ratsam, ... →

Die Washington Post lässt Apple in einem Bericht über den Umgang mit gemeldeten Sicherheitslücken schlecht dastehen. Die Vorwürfe wiegen schwer, so behebe Apple gemeldete Fehler nicht nur langsam, sondern zahle den Sicherheitsforschern auch nicht immer das, was ihnen ihrer Meinung nach zusteht. Untermauert werden die Anschuldigungen durch Aussagen von Betroffenen und mit der Angelegenheit vertrauten Personen. Nach einem zögerlichen Start vor ... →

hak5 , Anbieter von Security- und Pentesting-Ausrüstung, hat seine Familie an intelligenten O.MG-Kabeln um eine neue Variante mit Apple typischer Lightning-zu-USB-C-Belegung ergänzt. Was auf den ersten Blick wie ein typisches Apple-Kabel aussieht, das zum Laden drahtloser Tastaturen oder für die Synchronisation mobiler Endgeräte verwendet werden kann, integriert einen Keylogger zum Aufzeichnen aller Tastatur-Anschläge und ein eigenes WLAN-Modul, das in der ... →

Die kostenlos ladbare Mac-Freeware Suspicious Package ist in Version 4.0 erschienen und sollte im gut sortierten Werkzeugschrank eures Rechners nicht fehlen. Die App mit Tradition zeigt die Inhalte von .pkg-Dateien an. Bei den .pkg-Dateien handelt es sich um sogenannte „Package“-Dateien, die häufig zur Installation komplexerer Anwendungen genutzt werden und zudem oft komprimiert sind. .pkg-Dateien können ihrerseits sowohl Verzeichnisse und ... →

Zum Monatswechsel stellt das Bundesministerium des Innern für Bau und Heimat ab sofort nur noch eine neue Ausgabe des Personalausweises aus, die, an die Standards der Europäischen Union angeglichen, jetzt unter anderem ein digitales Abbild der Fingerabdrücke ihres Besitzers vorhält. Diese sollen sich als eine der neuen Sicherheitsmerkmale des neuen Personalausweises bewähren und Behörden die Möglichkeit geben, auf ein zusätzliches biometrisches ... →

Apple hat im Anschluss an seine gestrigen Software-Aktualisierungen auch Informationen zu den enthaltenen Sicherheitsupdates veröffentlicht. Mit Blick darauf ist besonders die Installation der neuen macOS-Version 11.4 zeitnah zu empfehlen, Apple hat hier unter anderem eine kritische und bereits aktiv ausgenutzte Schwachstelle behoben, auf deren Basis Schadsoftware ohne Wissen des Nutzers Screenshots oder Bildschirmaufzeichnungen anfertigen kann. Über die Sicherheitslücke lassen ... →

Die Anker-Tochter Eufy hat uns weitere Detailinformationen zu dem Datenleck zukommen lassen, das Anfang der Woche für aufgeregte Nutzerberichte sorgte. Zur Erinnerung : Montag Abend häuften sich plötzlich die Berichte von Besitzern aktueller Eufy-Überwachungskameras, die statt des eigenen Live-Bildes plötzlich auf die Videostreams fremder Personen zugreifen konnten. Noch am gleichen Abend reagierte Eufy mit einer kurzen Stellungnahme und machte eine Server-Aktualisierung ... →

Update von 20:41 Uhr: Inzwischen hat Eufy die beobachteten Probleme kommentiert und räumt ein, dass ein nicht näher spezifizierter Software-Fehler im Anschluss an das letzte Server-Upgrade aufgetreten ist und zur Freigabe falscher Videostreams geführt hat. Dieser wurde binnen 40 Minuten entdeckt und eine Stunde später beseitigt. Der Konzern empfiehlt allen Anwendern ihre Kameras kurz vom Strom zu trennen ... →

Apple kann es einfach nicht allen recht machen. Während wir uns darüber gefreut haben, dass in den AirTags anders als sonst von Apple gewohnt kein fest verschweißter Akku, sondern eine einfach zu wechselnde Batterie ihren Platz gefunden hat, steht in Australien nun genau dieser Punkt in der Kritik. Der Büroausstatter Officeworks hat die AirTags dort aus den Programm ... →

Während die Apple-Community noch auf den Verkaufsstart der AirTags genannten Sachen-Finder aus Cupertino wartet, ist der Fachbereich Informatik der Technischen Universität Darmstadt bereits einen Schritt weiter. Im Rahmen eines Forschungsprojektes hat dieser heute ein Framework zum Tracking eigener Bluetooth-fähiger Geräte veröffentlicht, das im Hintergrund auf Apples riesiges „Wo ist?“-Netzwerk zugreift. Die Sicherheitsforscher Alexander Heinrich und Milan Stute des so genannten Secure Mobile Networking Lab haben dafür ... →

Auch die neuen Macs mit integriertem Apple-Prozessor bleiben vor Malware nicht verschont. Innerhalb der vergangenen zwei Wochen wurden zwei neue Angriffsszenarien bekannt, die beide direkt auf Rechner mit Apples M1-Prozessoren abzielen. Als besonderes Problem in diesem Zusammenhang könnte sich herausstellen, dass die neuen Apple-Rechner ein noch recht junges Ziel für Schadsoftware darstellen und die Erkennung daher teils ... →

Apple hat im vergangenen Jahr auch beim iPad die sogenannte „Hardwareabschaltung des Mikrofons“ eingeführt. Mit dem im letzten März vorgestellten iPad Pro war erstmals auch ein Apple-Tablet in der Lage, das integrierte Mikrofon durch Unterbrechung des Hardware-Kontakts zu deaktivieren, sobald eine offizielle, nach Apples MFi-Standard zertifizierte Hülle wie beispielsweise Apples Smart Folio angeschlossen wird. Mit iPadOS 14.5 wird diese ... →

Apple hat im Anschluss an die gestern veröffentlichten Mac-Updates auch weiterführende Details zu den enthaltenen Verbesserungen für die Systemsicherheit veröffentlicht. Wie von uns vermutet, wurde nun auch die sogenannte „ Sudo-Schwachstelle “ behoben, mit deren Hilfe sich Nutzer der Geräte unbefugt uneingeschränkten Root-Zugriff verschaffen konnten. Aufgrund der Tatsache, dass besagte Schwachstelle schon seit Wochen bekannt ist und wohl ... →

Mit dem Update auf macOS Big Sur 11.2 hat Apple zwar einige Sicherheitslücken gestopft, darunter auch solche, die bereits aktiv ausgenutzt werden, doch dürfte in Kürze eine weitere Aktualisierung in diesem Bereich folgen. Ein Bereits seit Ende Januar bekanntes, schwerwiegendes Problem mit Betriebssystemen bei Unix-Basis besteht auch mit der neuen macOS-Version 11.2 noch. Sicherheitsforscher haben bestätigt, dass sich die ... →

Mit LuLu bietet der Sicherheitsforscher und Entwickler Patrick Wardle eine kostenlose Software an, die auf dem Mac ausgehende Internet-Verbindungen kontrolliert. In der neuen Version 2.1.0 ist LuLu nun auch mit Apples M1-Prozessoren kompatibel. Die kostenlose Open-Source-Software lässt sich auf die grundlegenden Funktionen bezogen mit dem unter Mac-Nutzern beliebten Netzwerkwächter Little Snitch vergleichen. Die App läuft im Hintergrund und ... →