Apple hat vor Gericht eine vermutlich folgenschwere Niederlage einstecken müssen. Das Unternehmen konnte sich mit einer Klage gegen den Dienstleister Corellium nicht durchsetzen, die man im letzten Jahr eingereicht hatte. Corellium bietet eine virtualisierte Version von iOS für Sicherheitsforscher an. In einem viel beachteten Prozess scheiterte Apple nun vor einem amerikanischen Bericht mit seiner Klage gegen das Unternehmen Corellium. Dort war eine komplett funktionsfähige Virtualisierung von iOS inklusive aller Details der Oberfläche und der Apple-eigenen Apps entwickelt worden. Corellium hatte diese iOS-Virtualisierung Sicherheitsforschern angeboten, die sie in einer Weboberfläche oder

Durch eine Lücke in iMessage konnten Journalisten in der Vergangenheit wiederholt ausspioniert werden. Dies geschah offensichtlich in staatlichem Auftrag, wie Sicherheitsexperten nun herausfanden. Die entsprechenden Schwachstellen sind inzwischen allerdings zum Glück geschlossen. Es war eine Lücke in iMessage, die es erlaubte, iPhones unbemerkt mit Malware zu infizieren. Hierbei handelte es sich um einen sogenannten Zero-Click-Angriff, das bedeutet, dass er von den betroffenen Nutzern nicht nur nicht bemerkt wird, dieser muss auch nichts tun, um dem Angreifer entgegenzukommen, etwa eine verseuchte Datei öffnen. Es reichte aus, dass eine infizierte iMessage vom

Apple sorgt mit einer relativ neuen Sicherheitsfunktion für macOS dafür, dass es Hersteller von Sicherheitssoftware potenziell schwerer haben, ihre Kunden zu schützen. Die Funktion sollte ursprünglich dafür sorgen, dass Malware ein Antivirus-Programm nicht mehr einfach vom Computer löschen kann. Leider verkehrt sich dieses Ziel mit unter in sein Gegenteil. Es ist wieder einmal ein typisches Beispiel von gut gemeint, schlecht gemacht: Der Sicherheitsspezialist Malwarebytes klagt über Missstände, die in Zusammenhang mit der Sicherheitsfunktion Endpoint Security bestehen. Diese ist erst seit relativ kurzer Zeit Bestandteil von macOS. Apple hatte Endpoint Security

Spotify hat für über 300.000 Nutzer die Passwörter zurückgesetzt, dies geschah allerdings schon Mitte des Jahres. Zuvor waren ihre Logins in einer Datenbank im Internet aufgetaucht. Bedrohlich daran war, dass diese Passwörter mit großer Wahrscheinlichkeit auch für die Nutzung anderer Dienste verwendet wurden. Spotify hatte vor einigen Monaten für eine Reihe von Nutzern eine Zurücksetzung des Passworts veranlasst. In der Folge mussten die betroffenen Anwender ihr Passwort ändern. Betroffen waren zwischen 300.000 und 350.000 Nutzer. Die Passwörter wurden zurückgesetzt, nachdem Spotify von Mitarbeitern des Sicherheitsspezialisten vpnMentor kontaktiert worden war. Das

Entwicklern des checkra1n-Jailbreak ist es gelungen, auch den HomePod zu entsperren. Dies wurde zuerst auf dem Original-HomePod demonstriert. Ein Jailbreak eines HomePods macht zwar vielleicht auf den ersten Blick nicht allzu viel Sinn, daraus ergäben sich aber doch einige interessante Möglichkeiten. Ein erster Jailbreak des HomePod wurde unlängst von den Entwicklern des checkra1n-Jailbreak vorgestellt. Auf dem Kurznachrichtendienst Twitter sind Demonstrationen aufgetaucht, die zeigen, wie eine SSH-Verbindung von einem Mac zum HomePod geöffnet wird. Hierbei wurde ein Original-HomePod verwendet, der von Apples A8-Prozessor angetrieben wird. Dieser Chip steckte im iPhone 6

Apples Probleme beim Start der Auslieferung von macOS Big Sur hat den Blick auf ein etwas unglückliches Verhalten von macOS gerichtet. Das System meldet jeden App-Start einer von Apple zertifizierten App an die Server des Unternehmens. Dies geschieht zum Schutz vor Malware, beinhaltet aber einige unerwünschte Nebenwirkungen. Apple hatte zum Start von macOS Big Sur am vergangenen Donnerstag einige Schwierigkeiten mit seinen Servern. Sie führten dazu, dass der Download des neuen Betriebssystems zunächst bei vielen Nutzern nicht wie geplant anlaufen konnte, der Fehler hatte aber noch weitere unerwünschte Auswirkungen. Auch

Apple hat heute Abend auch ein ergänzendes Update für macOS Catalina 10.15.7 für alle Nutzer veröffentlicht. Die Aktualisierung kann ab sofort geladen und installiert werden und wird allen Nutzern von macOS Catalina empfohlen, sie beinhaltet wichtige Sicherheitsverbesserungen. Apple hat heute Abend ein ergänzendes Update für macOS Catalina 10.15.7 veröffentlicht. Das Update kann ab sofort von allen Nutzern von macOS Catalina 10.15.7 geladen und installiert werden und wird von Apple auch zur Installation empfohlen. Die Aktualisierung kann in den Systemeinstellungen im Bereich Software-Updates angestoßen werden. Apple adressiert allgemeine Sicherheitsverbesserunge mit dem

In den modernen Macs steckt eine Sicherheitslücke, die Apple nicht patchen kann. Sie ist im T2-Chip enthalten, der in vielen aktuellen Modellen verbaut ist. Durch die Lücke können Angreifer in den Besitz von Passwörtern und anderer Daten kommen. Für Nutzer gibt es nur einen, wenig befriedigenden Weg, sich davor zu schützen. Apples Macs sind in vielen Fällen von einer gravierenden Sicherheitslücke betroffen. Diese tückische Schwachstelle steckt im T2-Chip von Apple, der bei modernen Macs einige zentrale Funktionen wie etwa die Verschlüsselung der SSD oder die ebenfalls verschlüsselte Speicherung der Fingerabdrücke

Apple hatte versehentlich einer Malware freie Fahrt auf den Mac eingeräumt. Die Software wurde von Apples Beglaubigungsprozess unbesehen durchgewinkt. Sie zählte zu den weniger schlimmen Kandidaten, doch der Vorfall wirft ein ungutes Licht auf Apples Sicherheitsmechanismen. Eine Malware als zertifizierte und vertrauensvolle Software? Ein sicherheitstechnischer Alptraum, aber genau so ist es unlängst geschehen. Aufgedeckt wurde der beunruhigende Vorgang unter anderem von Patrick Wardle, einem Sicherheitsexperten mit NSA-Hintergrund. Er hatte Apple darauf hingewiesen, dass das Unternehmen für eine ganze Weile der Malware Shlayer eine Zertifizierung als vertrauenswürdige App verliehen hatte. Diese

Der Mac wird in Zukunft nur noch signierte Apps ausführen, das gab Apple unlängst bekannt. Diese Änderung wird mit der Umstellung auf die neue Prozessorplattform Apple Silicon wirksam. Zugleich versuchte Apple sofort, Skeptiker zu beruhigen, die eine schrumpfende Vielfalt und Freiheit der App-Kultur am Mac befürchteten. Auf dem Mac wird in den nächsten Jahren eine grundlegende Änderung Einzug halten: Apps werden von macOS nur noch ausgeführt, wenn sie eine gültige Signatur aufweisen. Dies gilt zumindest für alle kommenden Mac-Modelle, die auf die neue Prozessorplattform Apple Silicon setzen. Diese basiert auf

Apple-Nutzer werden zuletzt verstärkt von einer neuen Malware ins Visier genommen. Sie zielt vor allem auf Entwickler, die Apples Arbeitsumgebung Xcode verwenden, die Malware kann vertrauliche Daten aus vielen Quellen auf dem Rechner eines betroffenen Nutzers entwenden. Es steckt zudem auch erpresserisches Potenzial im Code. Apple-Nutzer werden in jüngster Zeit häufiger Opfer einer neuen Malware. Das Schadprogramm mit dem Namen XCSSET wurde von den Sicherheitsforschern bei Trend Micro entdeckt, die dessen Aufbau und Funktionalität in einer entsprechenden Dokumentation beschrieben haben. XCSSET zielt danach vor allem auf Nutzer von Xcode, Apples

Threema hat ab sofort auch Videoanrufe im Programm. Der auf Sicherheit und Anonymität ausgerichtete Messenger zieht damit mit WhatsApp, Facebook und Co. gleich. Die Videoanrufe erwiesen sich in einem ersten kurzen Test als stabil. Der Messenger Threema bietet ab sofort ein neues Feature. Mit dem Update auf Version 4.2, das vor kurzem von den Machern für Android und iOS veröffentlicht worden war, wurden Videoanrufe in Threema eingeführt. Damit bietet Threema jetzt eine Funktion, die bei anderen bekannten Messengern wie WhatsApp, dem Facebook Messenger oder Skype schon lange verfügbar ist. Threema-Videoanrufe