Die im vergangenen Jahr entdeckte Schwachstelle Checkm8 bereitet Apple nun wohl mehr Bauchschmerzen als ohnehin schon. Nachdem bereits alle iOS-Geräte betroffen sind, die zwischen 2011 und 2017 auf den Markt geworfen wurden, droht nun neues Unheil von Mac-Seite. Offenbar ist es Hackern gelungen, auf der gleichen Basis die in neueren Macs verbauten T2 Security Chips zu manipulieren. Die Checkm8-Schwachstelle sitzt direkt ... →

Der Bekanntheitsgrad von Ubiquiti hat in den vergangenen Jahren deutlich zugenommen. Hatte sich der Hersteller zunächst auf professionelle Netzwerkkomponenten spezialisiert, bietet er mit den Mesh-WLAN-Systemen AmpliFi HD und AmpliFi Instant mittlerweile auch sehr gute Consumer-Lösungen an. Mit UniFi Protect hat Ubiquiti ein Videoüberwachungssystem im Programm, das flexibel skalierbar ist und auf lokalen Datenspeicher setzt. Der UniFi Cloud Key Gen2 Plus stellt dabei die zentrale Komponente des Systems dar. Beim ... →

Die vor allem für ihre Dateisystem-Werkzeuge bekannte Software-Schmiede Paragon bietet seit kurzem auch eine Firewall für Mac-Nutzer an, die ausgehenden Datenverkehr überwacht und euch auf Wunsch um Erlaubnis fragt, wenn sich installierte Anwendungen mit dem Internet verbinden wollen. Entsprechend liegt der Vergleich mit dem Kategorie-Primus Little Snitch auf der Hand – dieser muss sich vorerst jedoch keine Sorgen machen. Die Paragon Firewall ... →

Die in WLAN-Komponenten führender Hersteller entdeckte Sicherheitslücke namens Kr00k sorgt gerade für Schlagzeilen. Apple-Nutzer können jedoch beruhigt sein, der Fehler wurde bereits im Oktober mit der Freigabe von macOS Catalina 10.15.1 sowie iOS bzw. iPadOS 13.2 behoben. Mit den Sicherheitsupdates 2019-001 und 2019-006 wurden zudem macOS Mojave und High Sierra korrigiert. Dass Apple die Sicherheitslücke schon vor Monaten ... →

Das vergangene Woche freigegebene Update auf macOS Catalina 10.15.3 beinhaltet eine bemerkenswerte, in Apples Update-Notizen nicht erwähnte Fehlerkorrektur. Fast sieben Monate hat es gedauert, bis Apple Siri davon abbringen konnte, Teile von verschlüsselten E-Mails im Klartext zu speichern . Der Sicherheitsexperte Bob Gendler ist im Juli vergangenen Jahres auf den Umstand gestoßen, dass Siri auf dem Mac die Inhalte verschlüsselter E-Mails teilweise oder auch komplett und ... →

Die von Apple in den Webbrowser Safari integrierten Funktionen zum Schutz vor Website-Tracking waren über einen längeren Zeitraum hinweg fehlerhaft. Gleich mehrere Sicherheitslücken sorgten dafür, dass persönliche Daten nicht wie von Apple versprochen geschützt wurden. Mitarbeiter von Googles Sicherheitsteam haben die Schwachstellen bereits im vergangenen Sommer entdeckt und an Apple gemeldet. Apple hat die Fehler dann offenbar im Dezember korrigiert, ... →

Mit Blick auf die Berichte über Apples dem FBI zuliebe implementierte „Hintertür“ zu iCloud-Backups wächst das Interesse an privaten Backup-Lösungen für die auf iPhone und iPad gespeicherten Daten deutlich. Die einfachste Alternative kommt ebenfalls von Apple, und zwar mit der Möglichkeit, eine lokale Datensicherung auf einem Computer zu erstellen. Hier seid ihr nicht nur selbst Herr über den ... →

Die Windows-Nutzer unter euch sollten zeitnah die aktuell für das Microsoft-Betriebssystem veröffentlichten Sicherheitsupdates einspielen. Der damit behobene Fehler mit der Kennung CVE-2020-0601 ist so brisant, dass er nicht nur von Microsoft selbst als gravierend bezeichnet wird, sondern der National Security Agency (NSA) der USA einen Blog-Eintrag mit dem Titel „ A Very Important Patch Tuesday “ wert ist. Ein Fehler im Betriebssystem ermöglicht ... →

Der Zubehör-Hersteller Koogeek, der sich hierzulande vor allem mit seiner breiten Auswahl an HomeKit-Geräten einen Namen gemacht hat, hat zum zweiten Mal in Folge eine Hardware-Neuvorstellung ohne HomeKit-Anbindung in den Markt geschoben. Nach der Outdoor-Überwachungskamera bietet Koogeek nun auch das Security-System KDS3 lediglich mit Unterstützung für Alexa und den Google Assistant an, setzt unter iOS jedoch ausschließlich auf die hauseigene ... →

Google hat die Anbindung von Xiaomi Sicherheitskameras an den Nest Hub gekappt. Hintergrund ist ein Anwenderbericht, dem zufolge bei Aktivierung der Kamera offenbar zufällig Bilder von fremden Kameras eingespielt wurden. Dem zugrundeliegenden Anwenderbericht auf Reddit zufolge wurden beim Zugriff auf die Kamera über den Nest Hub teils Standbilder angezeigt, die unbekannte Orte und teils auch Personen zeigten. Die ... →

Der Software-Anbieter Trend Micro schreibt ein weiteres Kapitel im Buch „Wenn Sicherheits-Tools deine Sicherheit bedrohen“. Benutzer der von Trend Micro angebotenen Software AntiVirus für Mac sollten dringend die neuste Version 2020 v10 installieren. In früheren Versionen der Software findet sich dem Anbieter zufolge eine Schwachstelle, auf deren Basis die Manipulation von Dateien möglich ist. Immerhin ist dafür soweit bekannt lokaler Zugriff auf ... →

Spätestens seit dem Gizmodo-Bericht Anfang Dezember hat sich das Image der RING-Sicherheitskameras deutlich gewandelt. Aus der smarten Klingel-Kamera des Online-Händlers Amazon ist, zumindest mittelbar, ein Instrument des Überwachungsstaates geworden. Eines, das zudem auch noch Probleme mit sogenannten Wi-Fi Deauthentifizierungs-Angriffen hat. Senden boshafte WLAN-Teilnehmer der Kamera entsprechend adressierte Deauth-Pakete (kleine Info-Häppchen die Geräte zu verstehen geben, dass diese im WLAN nicht ... →

Die Neustrukturierung seines Belohnungsprogramms für das Melden von Sicherheitslücken begleitend, hat Apple heute unter dem Titel „ Apple Platform Security “ auch weiterführende Dokumente zum Thema Produktsicherheit veröffentlicht. Apple informiert hier umfassend über die mit den einzelnen Betriebssystemen sowie sonstigen hauseigenen Hard- und Softwareangeboten zusammenhängenden Maßnahmen zum Schutz persönlicher Daten. Der Hersteller hebt dabei besonders auf die in seine Geräte integrierten ... →

Eine von den Sicherheitsforschern Malwarebytes veröffentlichte Statistik verursacht zunächst Stirnrunzeln: Im Jahr 2019 wurden auf dem Mac doppelt so viele Malware-Erkennungen registriert als auf Windows-Rechnern. 9,8 Erkennungen waren es per Mac und „lediglich“ 4,2 pro Windows-Maschine. Doch relativiert sich das Ganze etwas, wenn man einen Blick darauf wirft, wie diese Zahlen zustande kommen. Dennoch lässt sich festhalten, dass ... →

Die Möglichkeit, anwendungsspezifische Passwörter zu verwenden, um Apps und Diensten selektiv Zugriff auf euer Apple-Konto zu geben, ist außerordentlich zu begrüßen. Apple hat diese Funktion bereits vor zwei Jahren zum Standard erkoren und schützt eure persönlichen Daten auf diese Weise besser vor Missbrauch. Anstelle eures „richtigen“ Apple-ID-Passworts erhalten die Apps lediglich eine speziell generiertes und nicht global verwendbares Kennwort, ... →

Twitter hat seine Zwei-Faktor-Authentifizierung überarbeitet und bietet jetzt auch die Möglichkeit, ohne die Angabe einer Telefonnummer eine zweite Sicherheitsebene hinzuzufügen. Bislang wurde die Verknüpfung einer Telefonnummer mit einem Twitter-Konto zwingend vorausgesetzt, wenn man eine Zwei-Faktor-Anmeldebestätigung erhalten wollte. Twitter hat den deutschsprachigen Hilfeartikel mit dem Titel „ Verwendung der Zwei-Faktor-Authentifizierung “ bereits entsprechend überarbeitet und erklärt dort im Detail die neu vorhandenen ... →

Im Nachgang der gestrigen Veröffentlichung von macOS Catalina 10.15.1 – das System-Update wurde initial wie üblich über die Systemeinstellungen verteilt – steht nun auch ein ~4GB großer Standalone-Updater zur Verfügung. Neben macOS Catalina hat Apple Security-Updates für macOS Mojave und macOS High Sierra bereitgestellt. Beide Sicherheitsupdates, 2019-001 10.14.6 und 2019-006 10.13.6, machen einen Neustart erforderlich. Die Sicherheitsupdates werden allen Benutzern ... →

Adobe hatte Daten von mehr als sieben Millionen Creative-Cloud-Kunden ungeschützt im Internet liegen. Sicherheitsforscher haben eine Datenbank des Softwarekonzerns mit knapp 7,5 Millionen Einträgen gefunden, die für „jedermann mit einem Webbrowser“ frei zugänglich war. Konkret hat Adobe demnach eine mit der Open-Source-Suchmaschine Elasticsearch kompatible Datenbank ohne Passwortschutz online gestellt, in der umfangreiche persönliche Daten von Creative-Cloud-Kunden gespeichert waren. ... →

Die Sicherheitsforscher der „Security Research Labs“ demonstrieren ihre Erkenntnisse in einem Blogeintrag und vier Demo-Videos. Die als sogenannte Skills bzw. Actions angebotenen Zusatzerweiterungen für die Sprach-Assistenzsysteme Alexa und Google Home lassen sich – mit der nötigen kriminelle Energie ausgestattet – so manipulieren, dass die Lautsprecher Passwörter abgreifen oder als temporäre „Wanze“ genutzt werden können. Im einem der geschilderten Szenarien ist es ... →

Mit der Funktion „Anfragen von Apps erlauben“ bringt macOS Catalina im Zusammenspiel mit der Apple Watch eine wenig beachtete, hier und da aber durchaus brauchbare Neuerung. In bestimmten Situation kann die Apple-Uhr jetzt anstelle einer Passworteingabe zur Authentifizierung verwendet werden. Die Funktion ist nicht mit dem automatischen Entsperren des Mac über die Apple Watch zu verwechseln, dies ... →