Apple hilft Ermittlern des FBI ein wenig dabei, moderne Sicherheitsverfahren an Smartphones und am Computer zu verstehen, das wurde unlängst bekannt. Die Verschlüsselung aufheben, so weit geht die Kooperation dann aber doch nicht. Apple gibt den staatlichen Strafverfolgern offenbar ein wenig Nachhilfe in Sachen Smartphone-Sicherheit. In einem aktuellen Bericht kommen FBI-Quellen und Personen aus dem Umfeld von Apple zu Wort. Daraus geht  hervor, dass Apple unentgeltliche Kurse anbietet, die vom FBI, aber auch anderen lokalen Polizeidienststellen gebucht werden können. Darin werden die Grundlagen moderner IT-Forensik vermittelt, also etwa gezeigt, welche

Und noch einmal wird Apple verklagt, diesmal wegen Meltdown und Spectre. Ein amerikanische Anwaltskanzlei wirft Apple im Namen ihrer Mandanten vor, es habe wissentlich fehlerhafte Produkte in den Verkauf gebracht und eine Reparatur sei nicht effektiv möglich. Auch dies ist im Grunde keine Überraschung: Seit die Dimension der Problematik rund um die Sicherheitslücken in modernen Prozessordesigns offenbar wurde, hagelt es Klagen, zunächst vornehmlich gegen Intel und andere CPU-Hersteller, doch auch Endgeräteproduzenten kommen nicht ungeschoren davon. Nun hat es auch Apple erwischt. Sammelklage wegen Meltdown und Spectre Die US-Anwaltskanzlei Wolf Haldenstein

Passwörter sind eine lästige Sache, oder? Das dachte sich Apple wohl auch und hat daher die Abfrage eines gültigen Passworts bei manchen macOS-Systemeinstellungen kurzerhand abgeschafft. Ein Update ist allerdings wahrscheinlich. Erneut fällt Apples Desktopbetriebssystem mit einer beunruhigend weit aufklaffenden Sicherheitslücke auf: Wer die Einstellungen von macOS zum App Store ändern möchte, benötigt unter macOS High Sierra kein Passwort mehr. Einzig die Kenntnis eines Administrator-Benutzernamens ist nötig, dann lässt sich der Schutz des Schlosses aufheben. In der Folge nun kann ein Nutzer – oder eher ein Angreifer – etwa einstellen, dass

Die Lücke in Intel-CPUs betrifft wohl auch Prozessoren anderer Hersteller. So sind dem Anschein nach auch ARM-Chips betroffen, die in den meisten Smartphones zum Einsatz kommen. Die Unternehmen bemühen sich derweil um einen beruhigenden Ton. Das Jahr begann mit der Entdeckung einer durchaus gravierenden Sicherheitslücke in Prozessoren von Intel. Diese erlaubt es Angreifern, auf den geschützten Speicherbereich von Anwendungen zuzugreifen, während sie laufen. So können etwa Passwörter oder andere Arbeitsdaten wie Fotos geklaut werden. Betroffen sind nach aktuellen Erkenntnissen wohl alle Computer seit 1995. Inzwischen hat sich Intel zu der

Neues Jahr, neue Sicherheitsprobleme: Wie es scheint, sind alle derzeit auf dem Markt befindlichen Computer von einer gravierenden Sicherheitslücke betroffen, die es Angreifern ermöglichen könnte, Passwörter zu stehlen oder auf ähnlich sensible Daten zuzugreifen. Ein Trost: Apple ist diesmal nicht Schuld. Eine erhebliche Sicherheitslücke scheint aktuell alle in Benutzung befindlichen Computer zu betreffen, da sie nicht durch einen Softwarefehler eingeführt wird, sondern buchstäblich ab Werk eingebaut ist. Wie Entwickler des Linux-Kernels entdeckten, weist die Intel x86-64-Architektur ein grundlegendes Sicherheitsproblem auf, das bedeutet, nahezu alle in den letzten Jahren verbauten Prozessoren

Man braucht sie heute quasi für alles, doch macht es genau das so kompliziert: Passwörter. Leider tendieren viele deshalb zu Kombinationen, die leider verdammt unsicher sind. SplashData hat für das vergangene Jahr 2017 die dämlichsten Passwörter in einer TOP 100 Liste zusammengetragen. Unangefochtene Nummer eins seit Jahren ist „123456“. Es ist wohl das allererste, das jeder ausprobiert, wenn er oder sie in ein verschlüsseltes Gerät hinein möchte. Dennoch ist es unter den dümmsten Passwörtern immer noch das am meisten gewählte. Die Plätze 3 (12345678), 5 (12345), 8 (1234567) und 17

Eine chinesische iPhone-Käuferin behauptet, Face ID habe bei ihrem neuen iPhone X mehrmals auch das Gesicht ihrer Kollegin erkannt. Auch ein neues Gerät machte den selben Fehler. wurde Face ID erneut überlistet? Face ID respektive dessen Sicherheit und Nutzerfreundlichkeit war lange Zeit das Thema in Zusammenhang mit dem Start des iPhone X. Immer wieder wurde gefragt, ist die neue Authentifizierung sicher? Einige Male soll es bereits gelungen sein, Face ID zu täuschen, etwa durch Zwillinge oder gruselige Masken. Einen neuen Fall möchte eine chinesische Kundin nun vorgetragen haben. Wie Frau

In macOS hat Apple mit dem letzten Update insgesamt 22 Sicherheitslücken geschlossen. Das Patch gegen die gefährliche Root-Lücke ist nun auch regulär im Update enthalten. Vorgestern Abend hat Apple das Update auf macOS 10.13.2 für alle Nutzer freigegeben. Es enthält nun endgültig das Patch gegen die gravierende Sicherheitslücke, die es allen Nutzern mit Kenntnis davon erlaubte, einen Root-Benutzer einzurichten, ohne ein Passwort für ein Administratorkonto auf der Maschine zu kennen. Das Patch war durch das Update auf macOS 10.13.1 wieder aus dem System geflogen, nachdem es über Apples Notfallmechanismus bereits

Die massive Lücke in macOS High Sierra war bereits länger bekannt und Apple hatte erste Hinweise verschlafen. Erst, als Informationen darüber in Apples Twitteraccount auftauchten, handelte man. Es ist ein Beleg für beklagenswert schlecht gelaufene Kommunikation bei Apple: Die massive Sicherheitslücke in macOS High Sierra war bereits am 23. November an Apple berichtet worden, von einem türkischen Entwickler, dessen Firma mehr aus Zufall darauf gestoßen war. Lücke schon länger bekannt Weil ein Mitarbeiter nicht mehr aus dein Admin-Konto zugreifen konnte, hatte man in seiner Firma ein wenig herumgespielt und war

macOS High Sierra ist aktuell von einer erheblichen Sicherheitslücke betroffen, die nahezu jeder ausnutzen kann. Apple arbeitet bereits an einem Fix. Wann es erscheint, ist ungewiss. Diese Sicherheitslücke ist so extrem, dass einem der Mund offen stehen bleibt: Faktisch jeder mit dem Wissen um ihr bestehen, vermag sie auszunutzen, um sich Adminrechte auf einem Mac zu verschaffen. Dazu ist es lediglich nötig sich mit dem Benutzernamen „root“ und einem leer gelassenen Passwortfeld am Mac anzumelden oder auf selbige Weise den Schutz der Sicherheitsoptionen in den Systemeinstellungen aufzuheben. Apple arbeitet an

In Hackerkreisen entwickelt sich ein schwunghafter Handel mit dem Sammeln von Zugangsdaten für Apple-IDs, die zu gestohlenen iPhones gehören. Sicherheitsforscher beleuchten eine entstehende Dienstleisterszene für iCloud-Hacks. Apple-Geräte sind in der Regel mit der Apple-ID ihres Benutzers verbunden und das bleibt auch so, wenn die Geräte geklaut werden. Stets ist das Passwort der Apple-ID des Besitzers notwendig, um die gestohlenen Geräte wieder nutzbar zu machen. Sicherheitsforscher  von Trend Micro wiesen nun auf eine regelrechte  Dienstleistungsszene hin, die sich damit befasst genau diese Logindaten zu erlangen. Es werden Subunternehmer damit beauftragt die

Apple ist offenbar bereit ein iPhone SE für das FBI zu entsperren. Es gehörte dem Sutherland Springs-Attentäter. Deutet sich eine Wende im Kryptokrieg an? Apple und die Entschlüsselung von iPhones, das beschäftigte im vergangenen Jahr die interessierte Fachöffentlichkeit, Kryptoexperten und Datenschutzaktivisten. Auch viele Bürger beobachteten mit Spannung den Schlagabtausch zwischen Apple und dem FBI, das stellvertretend für die amerikanischen Sicherheitsbehörden für eine Lizenz zum Entschlüsseln kämpfte. Apple wollte sein System aber nicht öffnen, verweigerte die Anfertigung eines Generalschlüssels. Nun hat Cupertino offenbar bereitwillig angeboten das iPhone des Sutherland Springs-Schützen zu