Das jüngste Firmware-Update für die AirPods und Beats-Produkte ist besonders erwähnenswert: Es schließt eine Sicherheitslücke, die von Angreifern theoretisch genutzt werden konnte, um sich mit den Kopfhörern zu verbinden. Normalerweise gibt Apple bei Updates für Zubehörprodukte wie AirPods, Beats oder Ladegeräte keine detaillierten Informationen zu den Inhalten preis. In diesem Fall jedoch ist die Situation anders: Wie Apple in einem neuen Support-Dokument erklärt, hat die jüngste Aktualisierung für viele AirPods einen ernsten Hintergrund. AirPods-Update behebt Sicherheitsproblem Die Aktualisierung schließt eine Schwachstelle in der Bluetooth-Verbindung. Diese Anfälligkeit hätte von Angreifern genutzt

Apples Datenbank zur Unterstützung der Ortungsdienste gibt leichtfertig den Standort von WLAN-Routern preis, wie Forscher kürzlich betonten. Es gibt jedoch eine Möglichkeit, dies zu verhindern – und so funktioniert es. Um die GPS-Ortung zu verbessern und die Standortbestimmung präziser zu machen, betreiben große Technologieunternehmen wie Apple und Google umfangreiche Datenbanken mit Informationen über Millionen von WLAN-Routern. Diese Daten umfassen unter anderem die Signalstärke und den Netzwerknamen. Das Problem: Apples Datenbank kann recht leicht abgefragt werden. Dabei werden nicht nur die Daten einzelner bekannter WLAN-Router preisgegeben, sondern auch Hunderte weiterer Datensätze

Ein neues Startup mit einem Fokus auf iOS-Sicherheit nimmt seinen Betrieb auf und erhält Unterstützung eines ehemaligen Apple-Experten. Der andere Gründer des Unternehmens ist ebenfalls kein Unbekannter und hat bereits mehrfach auf Sicherheitslücken in Mac und iPhone hingewiesen. Das Startup, das den Namen DoubleYou trägt, hat sich auf das Gebiet der Cybersicherheit spezialisiert und konzentriert sich zunächst auf die Sicherheit von iOS als Betriebssystemplattform. Die Integrität von macOS scheint ebenfalls ein Thema für die Pläne von DoubleYou zu sein. Die Gründer wollen zunächst die Strategien und Techniken von Hackern nutzen,

Am Wochenende erlebten viele Nutzer Verstörendes mit ihrer Apple-ID. Sie wurden aus ihren Accounts ausgesperrt und mussten im Anschluss ein neues Passwort vergeben. Ein Grund für diese Vorgänge ist einstweilen nicht bekannt.   Das vergangene Wochenende brachte für einige Apple-Nutzer unerwartete Unannehmlichkeiten: Viele wurden plötzlich aus ihren Accounts ausgeloggt und sahen sich mit der Aufforderung konfrontiert, sich erneut bei ihrer Apple-ID anzumelden. Die erneute Anmeldung führte jedoch nicht zur gewohnten Rückkehr in den Account, sondern zur Nachricht, dass ihre Apple-ID gesperrt sei. Um wieder Zugang zu erhalten, war ein Passwort-Reset

Apple hat erneut eine Warnung an iPhone-Nutzer in einer Vielzahl von Ländern herausgegeben, die auf potenzielle Spyware-Angriffe auf ihre Geräte hinweist. Nutzer in insgesamt 92 Länder sind von diesen Benachrichtigungen betroffen, welche über E-Mail und iMessage an die jeweiligen Apple-IDs der betroffenen Nutzer versendet werden. Apple verwendet jetzt den Begriff „Söldner-Spyware“ anstelle von direkten Bezügen zu staatlichen Instanzen. Neuerdings neutrale Formulierung der Warnmeldungen In früheren Warnungen war oft von staatlichen Akteuren die Rede, da solche Attacken gewöhnlich hochspezialisiert und ressourcenintensiv sind – Merkmale, die üblicherweise mit staatlich geförderten Operationen assoziiert

Innerhalb der Apple Silicon-Chips wurde eine Sicherheitsanfälligkeit auf Hardware-Ebene entdeckt, welche es ermöglichen könnte, verschlüsselte Daten zu entwenden. Die Schwachstelle, die in der Architektur der M1-, M2- und M3-Reihen integriert ist, ist nicht einfach durch Software-Updates zu beheben, da sie im Design der Chips verwurzelt ist. Obgleich es theoretisch provisorische Gegenmaßnahmen gibt, würden diese signifikante Einbußen in der Leistung mit sich bringen. Die Entdeckung wurde von Wissenschaftlern verschiedener Universitäten gemacht und ausführlich geschildert. Im Fokus steht dabei der Data Memory-dependent Prefetcher (DMP), ein Mechanismus, der in modernen Chips zu finden

Mit iOS und iPadOS 17.4.1 und macOS Sonoma 14.4.1 behebt Apple zwei Sicherheitslücken, die zur Ausführung bösartigem Codes genutzt werden konnten. Sie wurden dem Vernehmen nach noch nicht aktiv ausgenutzt. Die Updates sollten aber dennoch zügig eingespielt werden. Mit den beiden Updates für iOS, iPadOS und macOS hat Apple zwei Sicherheitslücken behoben, wie das Unternehmen erst heute, nach der Veröffentlichung von macOS Sonoma 14.4.1 auf seiner Seite mit Sicherheitsinformationen zu den eigenen Softwareprodukten mitgeteilt hat. Beide Schwachstellen wurden laut Apple bis jetzt noch nicht aktiv ausgenutzt. Die Schwachstellen steckten in

Apple hat auch ältere iOS-Versionen mit Updates versorgt. Wer noch ein Gerät unter iOS 16 oder 15 nutzt, sollte diese umgehend einspielen. Sie beheben teils die selben Sicherheitslücken, die auch im aktuellen iOS 17.4 und iPadOS 17.4 aus der Welt geschafft worden waren. Apple pflegt inzwischen auch ältere Versionen von iOS und iPadOS. So hat das Unternehmen nun auch Updates für iOS 16 und das noch ältere iOS 15 für die Nutzer dieser alten Systeme zur Verfügung gestellt. Wer auf seinem iPhone oder iPad noch iOS 16 oder iPadOS 16

Mit dem Update auf iOS 17.4 hat Apple einige gravierende Sicherheitslücken beseitigt. Wer das Update noch nicht eingespielt hat, sollte das umgehend tun. Die betreffenden Schwachstellen sind offenbar auch bereits aktiv ausgenutzt worden. Apple hat gestern Abend iOS 17.4 und iPadOS 17.4 für alle Nutzer veröffentlicht. Das Update bringt allerhand Neuerungen, die wir bereits ausführlich beleuchtet haben, doch es werden auch Sicherheitslücken geschlossen. Zwei davon sind kritisch, sie stecken in der Komponente RTKit und im Kernel. Diese Schwachstellen erlauben es einem Angreifer unter bestimmten Umständen Lese- und Schreibrechte auf einem

Apple hat ambitionierte Pläne bekanntgegeben, um seine Messaging-Plattform iMessage gegen die potenziellen Bedrohungen durch zukünftige Quantencomputer zu wappnen. Der Technologieriese enthüllte ein fortschrittliches Verschlüsselungsprotokoll, PQ3 genannt, das darauf abzielt, die Sicherheit von Kommunikationsvorgängen auch in einer Ära zu gewährleisten, in der Quantencomputing allgemein verbreitet sein könnte. Der Kontext dieses Schritts ist die aktuelle Dominanz von Ende-zu-Ende-Verschlüsselung als der sicherste und praktikabelste Weg, den Austausch von Nachrichten zu schützen; dies beinhaltet den gesicherten Austausch von Nachrichten, bei dem nur Absender und Empfänger Zugang zum Inhalt haben. Obwohl heutige Verschlüsselungsmethoden selbst für

Das Begehren des russischen Inlandsgeheimdienstes FSB, Verschlüsselungsschlüssel vom Messenger-Dienst Telegram zu erhalten, wurde durch den Europäischen Gerichtshof für Menschenrechte als rechtswidrig eingestuft. Diese Entscheidung stärkt die Position von Telegram, die bisherige Ablehnung der Herausgabe als rechtmäßig zu betrachten und widerspricht damit den russischen Gesetzen, die eine solche Preisgabe fordern. Aber auch für europäische Nutzer könnte das Urteil von Bedeutung sein. Der Europäische Gerichtshof für Menschenrechte urteilte, dass die Praxis, Kommunikationsdienste dazu zu verpflichten, End-to-End-verschlüsselte Kommunikationsdaten zugänglich zu machen, als unvereinbar mit dem Recht auf Privatsphäre nach Artikel 8 der Europäischen

Im Rahmen der anstehenden Veröffentlichung von iOS 17.4 wird Apple Änderungen am App Store vornehmen, die den neuen Vorgaben der EU entsprechen. Phil Schiller, der bei Apple für das Marketing verantwortlich ist, äußerte sich in einem Gespräch mit Michael Grothaus von Fast Company zu den bevorstehenden Anpassungen auf dem europäischen Markt. Die Rhetorik von Apple änderte sich hier nicht: Schiller betonte in dem Gespräch Bedenken hinsichtlich der Privatsphäre und Sicherheit, die mit der Eröffnung von alternativen App-Vertriebsplattformen einhergehen könnten. Dies greift eine Argumentationslinie auf, die Apple schon länger verfolgt. Dennoch