Das vergangene Woche freigegebene Update auf macOS Catalina 10.15.3 beinhaltet eine bemerkenswerte, in Apples Update-Notizen nicht erwähnte Fehlerkorrektur. Fast sieben Monate hat es gedauert, bis Apple Siri davon abbringen konnte, Teile von verschlüsselten E-Mails im Klartext zu speichern . Der Sicherheitsexperte Bob Gendler ist im Juli vergangenen Jahres auf den Umstand gestoßen, dass Siri auf dem Mac die Inhalte verschlüsselter E-Mails teilweise oder auch komplett und ... →

Die von Apple in den Webbrowser Safari integrierten Funktionen zum Schutz vor Website-Tracking waren über einen längeren Zeitraum hinweg fehlerhaft. Gleich mehrere Sicherheitslücken sorgten dafür, dass persönliche Daten nicht wie von Apple versprochen geschützt wurden. Mitarbeiter von Googles Sicherheitsteam haben die Schwachstellen bereits im vergangenen Sommer entdeckt und an Apple gemeldet. Apple hat die Fehler dann offenbar im Dezember korrigiert, ... →

Mit Blick auf die Berichte über Apples dem FBI zuliebe implementierte „Hintertür“ zu iCloud-Backups wächst das Interesse an privaten Backup-Lösungen für die auf iPhone und iPad gespeicherten Daten deutlich. Die einfachste Alternative kommt ebenfalls von Apple, und zwar mit der Möglichkeit, eine lokale Datensicherung auf einem Computer zu erstellen. Hier seid ihr nicht nur selbst Herr über den ... →

Die Windows-Nutzer unter euch sollten zeitnah die aktuell für das Microsoft-Betriebssystem veröffentlichten Sicherheitsupdates einspielen. Der damit behobene Fehler mit der Kennung CVE-2020-0601 ist so brisant, dass er nicht nur von Microsoft selbst als gravierend bezeichnet wird, sondern der National Security Agency (NSA) der USA einen Blog-Eintrag mit dem Titel „ A Very Important Patch Tuesday “ wert ist. Ein Fehler im Betriebssystem ermöglicht ... →

Der Zubehör-Hersteller Koogeek, der sich hierzulande vor allem mit seiner breiten Auswahl an HomeKit-Geräten einen Namen gemacht hat, hat zum zweiten Mal in Folge eine Hardware-Neuvorstellung ohne HomeKit-Anbindung in den Markt geschoben. Nach der Outdoor-Überwachungskamera bietet Koogeek nun auch das Security-System KDS3 lediglich mit Unterstützung für Alexa und den Google Assistant an, setzt unter iOS jedoch ausschließlich auf die hauseigene ... →

Google hat die Anbindung von Xiaomi Sicherheitskameras an den Nest Hub gekappt. Hintergrund ist ein Anwenderbericht, dem zufolge bei Aktivierung der Kamera offenbar zufällig Bilder von fremden Kameras eingespielt wurden. Dem zugrundeliegenden Anwenderbericht auf Reddit zufolge wurden beim Zugriff auf die Kamera über den Nest Hub teils Standbilder angezeigt, die unbekannte Orte und teils auch Personen zeigten. Die ... →

Der Software-Anbieter Trend Micro schreibt ein weiteres Kapitel im Buch „Wenn Sicherheits-Tools deine Sicherheit bedrohen“. Benutzer der von Trend Micro angebotenen Software AntiVirus für Mac sollten dringend die neuste Version 2020 v10 installieren. In früheren Versionen der Software findet sich dem Anbieter zufolge eine Schwachstelle, auf deren Basis die Manipulation von Dateien möglich ist. Immerhin ist dafür soweit bekannt lokaler Zugriff auf ... →

Spätestens seit dem Gizmodo-Bericht Anfang Dezember hat sich das Image der RING-Sicherheitskameras deutlich gewandelt. Aus der smarten Klingel-Kamera des Online-Händlers Amazon ist, zumindest mittelbar, ein Instrument des Überwachungsstaates geworden. Eines, das zudem auch noch Probleme mit sogenannten Wi-Fi Deauthentifizierungs-Angriffen hat. Senden boshafte WLAN-Teilnehmer der Kamera entsprechend adressierte Deauth-Pakete (kleine Info-Häppchen die Geräte zu verstehen geben, dass diese im WLAN nicht ... →

Die Neustrukturierung seines Belohnungsprogramms für das Melden von Sicherheitslücken begleitend, hat Apple heute unter dem Titel „ Apple Platform Security “ auch weiterführende Dokumente zum Thema Produktsicherheit veröffentlicht. Apple informiert hier umfassend über die mit den einzelnen Betriebssystemen sowie sonstigen hauseigenen Hard- und Softwareangeboten zusammenhängenden Maßnahmen zum Schutz persönlicher Daten. Der Hersteller hebt dabei besonders auf die in seine Geräte integrierten ... →

Eine von den Sicherheitsforschern Malwarebytes veröffentlichte Statistik verursacht zunächst Stirnrunzeln: Im Jahr 2019 wurden auf dem Mac doppelt so viele Malware-Erkennungen registriert als auf Windows-Rechnern. 9,8 Erkennungen waren es per Mac und „lediglich“ 4,2 pro Windows-Maschine. Doch relativiert sich das Ganze etwas, wenn man einen Blick darauf wirft, wie diese Zahlen zustande kommen. Dennoch lässt sich festhalten, dass ... →

Die Möglichkeit, anwendungsspezifische Passwörter zu verwenden, um Apps und Diensten selektiv Zugriff auf euer Apple-Konto zu geben, ist außerordentlich zu begrüßen. Apple hat diese Funktion bereits vor zwei Jahren zum Standard erkoren und schützt eure persönlichen Daten auf diese Weise besser vor Missbrauch. Anstelle eures „richtigen“ Apple-ID-Passworts erhalten die Apps lediglich eine speziell generiertes und nicht global verwendbares Kennwort, ... →

Twitter hat seine Zwei-Faktor-Authentifizierung überarbeitet und bietet jetzt auch die Möglichkeit, ohne die Angabe einer Telefonnummer eine zweite Sicherheitsebene hinzuzufügen. Bislang wurde die Verknüpfung einer Telefonnummer mit einem Twitter-Konto zwingend vorausgesetzt, wenn man eine Zwei-Faktor-Anmeldebestätigung erhalten wollte. Twitter hat den deutschsprachigen Hilfeartikel mit dem Titel „ Verwendung der Zwei-Faktor-Authentifizierung “ bereits entsprechend überarbeitet und erklärt dort im Detail die neu vorhandenen ... →

Im Nachgang der gestrigen Veröffentlichung von macOS Catalina 10.15.1 – das System-Update wurde initial wie üblich über die Systemeinstellungen verteilt – steht nun auch ein ~4GB großer Standalone-Updater zur Verfügung. Neben macOS Catalina hat Apple Security-Updates für macOS Mojave und macOS High Sierra bereitgestellt. Beide Sicherheitsupdates, 2019-001 10.14.6 und 2019-006 10.13.6, machen einen Neustart erforderlich. Die Sicherheitsupdates werden allen Benutzern ... →

Adobe hatte Daten von mehr als sieben Millionen Creative-Cloud-Kunden ungeschützt im Internet liegen. Sicherheitsforscher haben eine Datenbank des Softwarekonzerns mit knapp 7,5 Millionen Einträgen gefunden, die für „jedermann mit einem Webbrowser“ frei zugänglich war. Konkret hat Adobe demnach eine mit der Open-Source-Suchmaschine Elasticsearch kompatible Datenbank ohne Passwortschutz online gestellt, in der umfangreiche persönliche Daten von Creative-Cloud-Kunden gespeichert waren. ... →

Die Sicherheitsforscher der „Security Research Labs“ demonstrieren ihre Erkenntnisse in einem Blogeintrag und vier Demo-Videos. Die als sogenannte Skills bzw. Actions angebotenen Zusatzerweiterungen für die Sprach-Assistenzsysteme Alexa und Google Home lassen sich – mit der nötigen kriminelle Energie ausgestattet – so manipulieren, dass die Lautsprecher Passwörter abgreifen oder als temporäre „Wanze“ genutzt werden können. Im einem der geschilderten Szenarien ist es ... →

Mit der Funktion „Anfragen von Apps erlauben“ bringt macOS Catalina im Zusammenspiel mit der Apple Watch eine wenig beachtete, hier und da aber durchaus brauchbare Neuerung. In bestimmten Situation kann die Apple-Uhr jetzt anstelle einer Passworteingabe zur Authentifizierung verwendet werden. Die Funktion ist nicht mit dem automatischen Entsperren des Mac über die Apple Watch zu verwechseln, dies ... →

Wir haben zwar bereis über die aktuell von Apple veröffentlichten Updates für iTunes bzw. iCloud für Windows berichtet . Die Veröffentlichungen der Sicherheitsforscher Morphisec zum Hintergrund der behobenen Schwachstellen legen jedoch nahe, die Installation der Updates noch einmal dringend zu empfehlen. Die Vorgängerversionen von iTunes und iCloud von Windows sind auf Basis der vor dem Update vorhandenen Sicherheitslücken akut ... →

Bereits in der vergangenen Woche hat das soziale Netzwerk Facebook die weltweite Einführung einer neuen Datenschutzfunktion angekündigt , mit deren Hilfe Anwender ihr „Gesichts-Profil“ aus dem Datenbestand der Instagram-Mutter entfernen können. Die neue Konfigurationsoption geht über die schon bislang verfügbare Wahlmöglichkeit (Soll das eigene Gesicht in Fotos verschlagwortet werden dürfen?) hinaus und darf als Hauptschalter in Sachen Gesichtserkennung verstanden werden. Hier ... →

Mit der Funktion „Verbundene Geräte“ haben Besitzer von mehreren Ring-Geräten künftig die Möglichkeit, diese untereinander zu koppeln und automatisierte Aktionen zu erstellen. Die Amazon-Tochter Ring hat in Deutschland die Video-Türklingel Ring Video Doorbell und mittlerweile auch mehrere Sicherheitskameras im Angebot. Als sinnvollen Anwendungsbereich für die neue Funktion nennt der Hersteller die Möglichkeit, automatisch das Licht mehrerer verbundener Ring Floodlight Cams oder Ring Spotlight ... →

Mit Qantas Airways schränkt eine weitere namhafte Fluglinie die Mitnahme von Apple-Geräten maßgeblich ein. Anders als bei Virgin Australia sind zwar nicht pauschal alle Apple-Notebooks von der Mitnahme im Gepäckraum ausgeschlossen, sondern lediglich alle Geräte mit 15-Zoll-Bildschirm. Schlimmer für die Besitzer der Geräte dürfte jedoch wiegen, dass auch sämtliche Apple-Notebooks mit 15-Zoll-Bildschirmen während des Fluges ausgeschaltet sein müssen. Konkret würden die ... →