Nur kurz nachdem die Vision Pro auf den Markt kam, wird bereits über eine potenzielle Sicherheitslücke in visionOS, dem Betriebssystem der Datenbrille, spekuliert, die möglicherweise für einen Jailbreak genutzt werden könnte. Noch steht nicht fest, ob und wie diese Schwachstelle für die Entwicklung eines Jailbreaks verwendet wird, auch wenn dies für einige Anwender sicher verlockend erscheint. Die fragliche Sicherheitslücke wurde von dem aufstrebenden Sicherheitsforscher Joseph Ravichandran aufgespürt. Er demonstrierte, wie er eine Schwachstelle im Kern von visionOS ausnutzte – ein Betriebssystem, das auf demselben Unix-Kern basiert, der die Basis für

Apples Updates von heute Abend für iPhone und Mac sollten zügig eingespielt werden. Sie schließen Sicherheitslücken, die wohl schon aktiv ausgenutzt wurden. Diese stecken in Webkit. Apple hat heute Abend eine Reihe an Updates für alle Nutzer veröffentlicht. Die Aktualisierungen auf iOS 17.3 und iPadOS 17.3 sowie macOS Sonoma 14.3 sollten von Nutzern rasch eingespielt werden. Sie beseitigen wieder eine ganze Reihe an Sicherheitsproblemen, darunter sind auch Schwachstellen, die wohl schon aktiv ausgenutzt werden, das schreibt Apple auf seiner Seite mit der Sicherheitsdokumentation zu aktuellen Updates. Wie oft die Schwachstellen

AirDrop, das Übertragungsprotokoll von Apple, ist ein beliebtes Mittel, um Dateien zwischen Geräten zu teilen – auch für politische Zwecke. Es wird unter anderem von Aktivisten genutzt, um Informationen und Materialien zu verbreiten, was besonders in autoritären Staaten eine bedeutende Rolle spielen kann. Allerdings könnte diese Praxis riskant werden, wie eine neue Entwicklung zeigt. Chinesische Forscher knacken AirDrop-Anonymität Berichten zufolge haben chinesische Sicherheitsforscher, unterstützt vom staatlichen Beijing Municipal Bureau of Justice, Wege gefunden, die Anonymität von AirDrop-Nutzern zu durchbrechen. Sie haben eine Technik entwickelt, mit der sie potenziell die Identität

Apple hat ein Sicherheitsupdate für das Magic Keyboard veröffentlicht. Es behebt eine Sicherheitslücke in der Bluetooth-Verbindung. Ein Angreifer konnte diese ausnutzen, um die Übertragung von Tastenanschlägen mitzulesen. Apple hat für seine Tastatur Magic Keyboard ein Firmware-Update veröffentlicht. Die Firmware wird mit der Aktualisierung auf die Version 2.0.6 angehoben. Das Update behebt laut Apple ein Sicherheitsproblem in Zusammenhang mit der Bluetooth-Verbindung zu einem Mac oder iPhone, auf dessen Natur das Unternehmen in einem entsprechenden Supportdokument näher eingeht. Diese Schwachstelle erlaubt es einem Angreifer, den Kopplungsschlüssel des Keyboards zu erlangen und in

Apple verstärkt seine Lobbyarbeit gegen ein britisches Gesetzesvorhaben, das die Ausweitung der Befugnisse der Sicherheitsbehörden vorsieht, was unter Umständen Zugriffe auf verschlüsselte Kommunikation erfordern würde. Der Tech-Riese ist nicht allein in diesem Bestreben; eine Vielzahl von Akteuren tritt gemeinsam gegen dieses Vorhaben ein. Apple setzt sich zusammen mit anderen Technologieunternehmen gegen den britischen Investigatory Powers Act ein. Der umstrittene Gesetzestext sieht vor, dass Anbieter von Kommunikationsdiensten bei Bedarf durch staatliche Sicherheitsorgane ihre Dienste entschlüsseln müssen. Ein solcher Eingriff würde eine grundlegende Änderung der gegenwärtig starken Verschlüsselungsstandards bedeuten. TechUK fordert Dialog

Sicherheitsexperten haben kürzlich enthüllt, dass Apples Nachrichtendienst iMessage in der Vergangenheit eine Zeit lang anfällig für eine ernste Sicherheitslücke war. Dies wurde im Rahmen des Chaos Communication Congress dieses Jahres vorgestellt, wo der Hack als „Operation Triangulation“ bezeichnet wurde. Obwohl iMessage allgemein als ein sicherer Dienst angesehen wird, zeigte die Entdeckung einer krassen Sicherheitslücke, dass keine IT-Technologie oder kein Kommunikationsdienst vollkommen immun gegenüber Sicherheitsrisiken ist. Nach Angaben von Forschern der IT-Sicherheitsfirma Kaspersky, die einst als Spitzenreiter für Antivirus- und Anti-Malware-Software galten und nun verdächtigt wird, in Cyber-Bedrohungen verwickelt zu sein,

Deutsche Internetnutzer zeigen weiterhin eine bestürzende Tendenz, für ihre Onlinekonten extrem unsichere Passwörter zu wählen. Trotz aller Warnungen hält sich das Passwort „123456789“ hartnäckig im Umlauf. Ebenso ist „hallo“ ein unverändert populäres, jedoch höchst unsicheres Passwort. Es scheint sich noch immer nicht überall herumgesprochen zu haben, dass „123456789“ und „12345678“ als Passwörter kaum einen effektiven Schutz für Onlinekonten darstellen. Erschreckenderweise tauchen diese simplen Sequenzen nach wie vor auf den vordersten Rängen der Liste der unsichersten Passwörter auf, die das Hasso-Plattner-Institut veröffentlicht – ein Artikel, den man Jahr für Jahr fast

Mit dem Update auf macOS Sonoma 14.2 hat Apple eine Reihe an Sicherheitslücken behoben. Insgesamt 20 Schwachstellen wurden aus der Welt geschafft. Diese betrafen etwa Bluetooth, Wo ist und den Kernel. Apple hat mit der gestern Abend für alle Nutzer zur Verfügung gestellten Aktualisierung auf macOS Sonoma 14.2 eine Reihe von Sicherheitslücken behoben. Es wurden insgesamt 20 Schwachstellen beseitigt, wie Apple auf seiner entsprechenden Seite für Sicherheitsupdates ausgeführt hat. Dort finden sich auch nähere Details zu den betreffenden Löchern. Diese betrafen etwa Bluetooth: Es war einem Angreifer möglich, die Bluetooth-Verbindung

Damit hatten Nutzer wohl kaum gerechnet: Behörden können auch Einblick in die Push-Nachrichten nehmen. Noch ist unklar, wie umfangreich diese Möglichkeit bereits genutzt wurde. Das und mehr ist heute Thema in der Sendung – willkommen zur Episode 318. Natürlich legen wir erstmal ein wenig mit Post von euch los, die uns tatsächlich kaum jemals ausgeht, bevor wir in die Themen einsteigen. Kapitelmarken 00:00:00: Intro und Hörermails: Verkauf von Apple Produkten und Lukas‘ Cleverbuy Update | Slo-Motion iPhone-Bug und mehr | Sichtschutzfolien fürs iPhone 00:17:50: Können Push-Nachrichten abgehört werden? 00:26:40: iOS

Beunruhigende Erkenntnis: Jetzt wurde bekannt, dass Apple und Google verpflichtet sind, übermittelte Push-Benachrichtigungen an US-Behörden sowie entsprechende Institutionen anderer Nationen weiterzuleiten, und bis vor Kurzem bestand eine Schweigepflicht bezüglich dieser Praxis. Diese Vorgehensweise liefert aufschlussreiche Einblicke in das Verhalten von Smartphone-Nutzern. Im Zuge einer von US-Senator Ron Wyden initiierten Untersuchung kam ans Licht, dass Apple und Google bereits in der Vergangenheit Push-Benachrichtigungen an staatliche Organe weitergereicht haben. Es war den Unternehmen verboten worden, öffentlich zu diskutieren, was durch massive Anfragen von Wyden an das Justizministerium offenbart wurde. Zur Funktionsweise der

Google hat ein Update für seinen Browser Chrome veröffentlicht. Die Versionen für Mac, Windows und Linux beheben eine Schwachstelle, die bereits aktiv ausgenutzt worden sein soll. Nutzer sollten zügig aktualisieren. Wenn ihr Google Chrome verwendet, solltet ihr dringend das neueste Update installieren. Der Browser war kürzlich von einer Sicherheitslücke betroffen, die von Experten des National Institute of Standards and Technology (NIST) in den USA als schwerwiegend eingestuft wurde. Dies wurde auch von Googles eigenem Sicherheitsteam bestätigt. Die Sicherheitslücke wurde erst kürzlich von Benoît Sevens und Clément Lecigne, Sicherheitsforschern bei Google,

Apples Updates für iOS und macOS sollten Nutzer zügig laden und installieren. Die Aktualisierungen beheben zwei Schwachstellen in den Systemen. Beide sollen bereits aktiv ausgenutzt worden sein. Apple hat am heutigen Abend zwei Updates für seine Systeme an die Nutzer verteilt. iOS 17.1.2 / iPadOS 17.1.2 und macOS 14.1.2 beheben laut Apples Aussage in den begleitenden Notizen Sicherheitslücken, doch Apples Seite mit Details zu Sicherheitsproblemen wird bereits etwas konkreter. Schwachstellen wurden bereits aktiv ausgenutzt Daraus geht hervor, dass beide Lücken bereits aktiv ausgenutzt worden sind. Beide Schwachstellen versteckten sich in