Eine neue Malware, die gezielt die neuen Macs mit dem M1-Chip angreift, breitet sich zuletzt rasch aus. Sie ist für die Anwender nicht gefährlich – für den Moment. Das mag sich aber rasch und ganz drastisch ändern. Apple hat Ende letzten Jahres die neuen Mac-Modelle mit dem M1-Chip vorgestellt. Dieser basiert auf der ARM-Architektur und ist daher nicht kompatibel mit den ‚X86-basierten Modellen mit Intel-CPU. Dennoch dauerte es nicht sonderlich lang, bis erste Schadprogramme für die neuen Macs angepasst wurden. Eines dieser neuen Malware-Konstrukte hat von ihren Entdeckern den Namen

Safari wird iOS 14.5 noch mehr tun, um die Privatsphäre der Nutzer von Safari zu schützen. Der Browser von Apple wird ab dann seine Anfragen zum Schutz der Nutzer vor betrügerischen Websites nicht mehr direkt an Google schicken, wie es bis jetzt der Fall ist. Apple wird stattdessen die Anfragen der Nutzer über seine Server leiten. Apples Browser Safari nutzt schon seit längerer Zeit eine Datenbank von Google, in der Adressen von Websites, die mit betrügerischen Inhalten gespickt sind, geführt wird. Diese Seiten versuchen etwa, per Phishing an sensible Daten

Apple hat mit dem jüngsten Update für macOS Big Sur von heute Abend auch die schwerwiegende Sicherheitslücke beseitigt, die bis jetzt in macOS Big Sur vorhanden war. Auch für die beiden älteren Systeme macOS Catalina und macOS Mojave ist ein entsprechendes Sicherheitsupdate erschienen. Alle Nutzer sollten die jeweils verfügbaren Updates umgehend einspielen. Heute Abend hat Apple macOS Big Sur 11.2.1 für alle Nutzer veröffentlicht. Das Update behobt unter anderem ein Problem, das dazu führen konnte, dass einige ältere Modelle des MacBook Pro nicht mehr ordnungsgem#ß geladen werden konnten. Darüber hinaus

Apple hat vor Gericht eine vermutlich folgenschwere Niederlage einstecken müssen. Das Unternehmen konnte sich mit einer Klage gegen den Dienstleister Corellium nicht durchsetzen, die man im letzten Jahr eingereicht hatte. Corellium bietet eine virtualisierte Version von iOS für Sicherheitsforscher an. In einem viel beachteten Prozess scheiterte Apple nun vor einem amerikanischen Bericht mit seiner Klage gegen das Unternehmen Corellium. Dort war eine komplett funktionsfähige Virtualisierung von iOS inklusive aller Details der Oberfläche und der Apple-eigenen Apps entwickelt worden. Corellium hatte diese iOS-Virtualisierung Sicherheitsforschern angeboten, die sie in einer Weboberfläche oder

Durch eine Lücke in iMessage konnten Journalisten in der Vergangenheit wiederholt ausspioniert werden. Dies geschah offensichtlich in staatlichem Auftrag, wie Sicherheitsexperten nun herausfanden. Die entsprechenden Schwachstellen sind inzwischen allerdings zum Glück geschlossen. Es war eine Lücke in iMessage, die es erlaubte, iPhones unbemerkt mit Malware zu infizieren. Hierbei handelte es sich um einen sogenannten Zero-Click-Angriff, das bedeutet, dass er von den betroffenen Nutzern nicht nur nicht bemerkt wird, dieser muss auch nichts tun, um dem Angreifer entgegenzukommen, etwa eine verseuchte Datei öffnen. Es reichte aus, dass eine infizierte iMessage vom

Apple sorgt mit einer relativ neuen Sicherheitsfunktion für macOS dafür, dass es Hersteller von Sicherheitssoftware potenziell schwerer haben, ihre Kunden zu schützen. Die Funktion sollte ursprünglich dafür sorgen, dass Malware ein Antivirus-Programm nicht mehr einfach vom Computer löschen kann. Leider verkehrt sich dieses Ziel mit unter in sein Gegenteil. Es ist wieder einmal ein typisches Beispiel von gut gemeint, schlecht gemacht: Der Sicherheitsspezialist Malwarebytes klagt über Missstände, die in Zusammenhang mit der Sicherheitsfunktion Endpoint Security bestehen. Diese ist erst seit relativ kurzer Zeit Bestandteil von macOS. Apple hatte Endpoint Security

Spotify hat für über 300.000 Nutzer die Passwörter zurückgesetzt, dies geschah allerdings schon Mitte des Jahres. Zuvor waren ihre Logins in einer Datenbank im Internet aufgetaucht. Bedrohlich daran war, dass diese Passwörter mit großer Wahrscheinlichkeit auch für die Nutzung anderer Dienste verwendet wurden. Spotify hatte vor einigen Monaten für eine Reihe von Nutzern eine Zurücksetzung des Passworts veranlasst. In der Folge mussten die betroffenen Anwender ihr Passwort ändern. Betroffen waren zwischen 300.000 und 350.000 Nutzer. Die Passwörter wurden zurückgesetzt, nachdem Spotify von Mitarbeitern des Sicherheitsspezialisten vpnMentor kontaktiert worden war. Das

Entwicklern des checkra1n-Jailbreak ist es gelungen, auch den HomePod zu entsperren. Dies wurde zuerst auf dem Original-HomePod demonstriert. Ein Jailbreak eines HomePods macht zwar vielleicht auf den ersten Blick nicht allzu viel Sinn, daraus ergäben sich aber doch einige interessante Möglichkeiten. Ein erster Jailbreak des HomePod wurde unlängst von den Entwicklern des checkra1n-Jailbreak vorgestellt. Auf dem Kurznachrichtendienst Twitter sind Demonstrationen aufgetaucht, die zeigen, wie eine SSH-Verbindung von einem Mac zum HomePod geöffnet wird. Hierbei wurde ein Original-HomePod verwendet, der von Apples A8-Prozessor angetrieben wird. Dieser Chip steckte im iPhone 6

Apples Probleme beim Start der Auslieferung von macOS Big Sur hat den Blick auf ein etwas unglückliches Verhalten von macOS gerichtet. Das System meldet jeden App-Start einer von Apple zertifizierten App an die Server des Unternehmens. Dies geschieht zum Schutz vor Malware, beinhaltet aber einige unerwünschte Nebenwirkungen. Apple hatte zum Start von macOS Big Sur am vergangenen Donnerstag einige Schwierigkeiten mit seinen Servern. Sie führten dazu, dass der Download des neuen Betriebssystems zunächst bei vielen Nutzern nicht wie geplant anlaufen konnte, der Fehler hatte aber noch weitere unerwünschte Auswirkungen. Auch

Apple hat heute Abend auch ein ergänzendes Update für macOS Catalina 10.15.7 für alle Nutzer veröffentlicht. Die Aktualisierung kann ab sofort geladen und installiert werden und wird allen Nutzern von macOS Catalina empfohlen, sie beinhaltet wichtige Sicherheitsverbesserungen. Apple hat heute Abend ein ergänzendes Update für macOS Catalina 10.15.7 veröffentlicht. Das Update kann ab sofort von allen Nutzern von macOS Catalina 10.15.7 geladen und installiert werden und wird von Apple auch zur Installation empfohlen. Die Aktualisierung kann in den Systemeinstellungen im Bereich Software-Updates angestoßen werden. Apple adressiert allgemeine Sicherheitsverbesserunge mit dem

In den modernen Macs steckt eine Sicherheitslücke, die Apple nicht patchen kann. Sie ist im T2-Chip enthalten, der in vielen aktuellen Modellen verbaut ist. Durch die Lücke können Angreifer in den Besitz von Passwörtern und anderer Daten kommen. Für Nutzer gibt es nur einen, wenig befriedigenden Weg, sich davor zu schützen. Apples Macs sind in vielen Fällen von einer gravierenden Sicherheitslücke betroffen. Diese tückische Schwachstelle steckt im T2-Chip von Apple, der bei modernen Macs einige zentrale Funktionen wie etwa die Verschlüsselung der SSD oder die ebenfalls verschlüsselte Speicherung der Fingerabdrücke

Apple hatte versehentlich einer Malware freie Fahrt auf den Mac eingeräumt. Die Software wurde von Apples Beglaubigungsprozess unbesehen durchgewinkt. Sie zählte zu den weniger schlimmen Kandidaten, doch der Vorfall wirft ein ungutes Licht auf Apples Sicherheitsmechanismen. Eine Malware als zertifizierte und vertrauensvolle Software? Ein sicherheitstechnischer Alptraum, aber genau so ist es unlängst geschehen. Aufgedeckt wurde der beunruhigende Vorgang unter anderem von Patrick Wardle, einem Sicherheitsexperten mit NSA-Hintergrund. Er hatte Apple darauf hingewiesen, dass das Unternehmen für eine ganze Weile der Malware Shlayer eine Zertifizierung als vertrauenswürdige App verliehen hatte. Diese