Trotz der Einführung von iOS 17 bleiben Apple iPhones anfällig für Angriffe durch manipulierte Flipper Zero Geräte. Diese Geräte, die ursprünglich für IT-Diagnosezwecke verwendet werden und frei verfügbar sind, können so modifiziert werden, dass sie iPhones mit einer Flut von Bluetooth-Kopplungsanfragen überhäufen, wodurch die iPhones einfrieren. Das modifizierte Flipper Zero-Gerät kann eine beträchtliche Anzahl von Bluetooth-Kopplungsanfragen senden, die das iPhone oder iPad zum Absturz bringen und einen Neustart erfordern, der etwa fünf Minuten dauert. Dies ist möglich nachdem auf den Geräten eine neue Firmware installiert wurde, das wiederum ist leicht:

Eine unangenehme Datenpanne hat zuletzt zum Verlust von Dokumenten einiger hundert Abiturienten geführt. Diese Schüler, die iPads für ihren Unterricht nutzten und ihre Notizen ausschließlich darauf notiert hatten, vertrauten darauf, dass ihre Daten sicher seien. Jedoch, bedingt durch die zentrale Verwaltung dieser Geräte, kam es zu einem Fehlschlag mit erheblichen Auswirkungen. Die Schüler in zwei Koblenzer Gymnasien nutzten die weit verbreitete App Goodnotes für ihre Unterrichtsnotizen. Diese Notizen wurden handschriftlich, typischerweise mit dem Apple Pencil, erstellt und auf den Schul-iPads gespeichert, von wo sie jedoch jetzt verschwunden sind, wie der

Sie sollen Passwörter einmal ablösen und funktionieren ganz anders: Passkeys sollen die Zukunft der sicheren Anmeldung an Onlinediensten sein. Nun stellt auch Amazon seine Plattform auf Passkeys um, doch eher in gemächlichem Tempo. Amazon führt eine neue Anmeldemethode ein, nämlich die Verwendung von sogenannten Passkeys. Diese Methode zielt darauf ab, Passwörter überflüssig zu machen und könnte die Sicherheit und Benutzerfreundlichkeit bei der Anmeldung erhöhen. Apple unterstützt diese Methode bereits seit iOS 17 und macOS Sonoma und auch in seiner iCloud-Webumgebung, während auch Google und WhatsApp an der Integration von Passkeys

Gestern Abend hat Apple eine Reihe von Sicherheitsupdates für alle Nutzer von iPhone, iPad, Mac und Apple Watch veröffentlicht. Diese solltet ihr umgehend einspielen, denn sie schließen teils aktiv ausgenutzte Schwachstellen. Apple hat am gestrigen Abend iOS 17.0.1 und weitere Updates für macOS und watchOS veröffentlicht. In den Notizen zum Update sprach Apple lediglich von Sicherheitsverbesserungen. Dass es sich dabei um wichtige Optimierungen handelt, konnte man sich schon denken, es ist inzwischen auch bekannt, welche Fehler Apple hier beseitigt hat. Apple behebt aktiv ausgenutzte Schwachstellen Konkret gibt Apple auf seiner

Die gestern Abend von Apple verteilten Updates sollten Nutzer umgehend einspielen. Sie schließen Schwachstellen, die bereits aktiv ausgenutzt wurden, unter anderem von den Machern der Spyware Pegasus, die von staatlichen Stellen eingesetzt wird. Es ist zwar als Durchschnittsbürger eher unwahrscheinlich, Ziel einer staatlichen Hacker-Attacke zu werden – und auf eben solche haben sich die Entwickler der Pegasus genannten Spyware NSO Group spezialisiert – doch auch andere Angreifer könnten eine Sicherheitslücke entdeckt haben, die laut Apple bereits aktiv ausgenutzt wurde. Pegasus wurde indes offenbar über die Schwäche in iOS auf iPhones

Apple und Meta hatten eine wortgewaltige Drohung in den Raum gestellt: Für den Fall, dass die britische Regierung ihre Pläne verwirklichen und eine sichere Ende-zu-Ende-Verschlüsselung verbieten würde, wollten sie sich aus dem Vereinigten Königreich zurückziehen. Die Ankündigung zeigte Wirkung. Die britische Regierung hat vorerst nachgegeben im Streit um das Umgehen von sicherer Verschlüsselung in Messaging-Diensten. Es wird erwartet, dass sie nicht mehr darauf drängen wird, Verschlüsselungen aktiv zu umgehen, obwohl sie weiterhin hofft, eine Lösung für das Problem zu finden. Der Druck hatte Wirkung gezeigt: Obwohl es unklar ist, ob

Apple verzichtet mittlerweile auf sein Vorhaben, eine umfangreiche automatisierte Überwachung von Nutzerdaten einzuführen, um Kinderpornografie aufzuspüren. Das Unternehmen hat eine ausführliche Erklärung abgegeben, in der es die verschiedenen Bedenken von Datenschützern und Politikern thematisiert. Allerdings sind Kinderschützer mit dieser Entscheidung nicht zufrieden. Die Pläne von Apple, eine Art musterbasierenden Kinderporno-Scanner einzusetzen, hatten Ende 2021 für große Aufregung gesorgt, wie Apfellike.com mehrfach berichtet hatte. Das System sollte anhand digitaler Fingerabdrücke nach Kinderpornografie in den Fotos der Apple-Nutzer suchen. Die Datenbasis hätte Apple aus entsprechenden Indexkatalogen bezogen, die in den USA von

Apple Pay könnte ein ernsthaftes Problem mit dem Datenschutz haben, wie aktuelle Berichte nahelegen. Insbesondere in Verbindung mit den New Yorker Verkehrsbetrieben ist aufgefallen, dass Händler und Verkaufsstellen unter bestimmten Umständen Zugriff auf die Kreditkartennummern der Apple Pay Nutzer erhalten, obwohl dies eigentlich nicht möglich sein sollte. Zusätzlich zu diesem konkreten Missbrauchspotenzial gibt es noch weitere besorgniserregende Aspekte. In New York können U-Bahn-Fahrgäste ganz einfach die Sperre passieren, indem sie ihr iPhone oder ihre Apple Watch mit einer für Apple Pay konfigurierten Kreditkarte an den Leser am Drehkreuz halten. Dieses

Es klingt wie der Plot eines platten B-Movies: Eine Software oder ein Betriebssystem weist kritische Sicherheitslücken auf und der Hersteller tut nichts dagegen Nicht, weil er nicht will, sondern weil der Gesetzgeber es ihm verbietet. Genau das könnte aber bald Realität werden und zwar nicht in einem autoritären Land jenseits der See, sondern Mitten in Europa. Die Bemühungen der Regierungen, die Sicherheitsarchitektur von Software zu untergraben, erreichen einen besorgniserregenden Höhepunkt. In Großbritannien wird derzeit nicht nur versucht, die Ende-zu-Ende-Verschlüsselung einzuschränken, sondern es besteht auch die Möglichkeit, dass Unternehmen zukünftig Sicherheitsupdates

Die Sicherheit von Mac-Computern wird zunehmend in Frage gestellt, da Sicherheitsforscher Schwachstellen in Apples integrierten Schutzmaßnahmen gegen Malware identifiziert haben. Obwohl Apple mehrere Schichten von Schutzmechanismen implementiert hat, wurden immer wieder Probleme und Lücken in ihrer Wirksamkeit aufgedeckt – neueste Beobachtungen geben Anlass zur Sorge. Der erste Schutzschild besteht darin, dass nur Apps aus dem Mac App Store oder zertifizierte Anwendungen ausgeführt werden können. Jedoch wurden in der Vergangenheit Entwickler-Zertifikate gefälscht oder missbraucht, um Schadsoftware an dieser ersten Verteidigungslinie vorbeizuschleusen. Zusätzlich gibt es XProtect, ein integrierter Malware-Wächter, der darauf abzielt,

Wieder sind Intel-Prozessoren von einer Sicherheitslücke betroffen, die im Hardwaredesign der Chips steckt. Sie kann dazu genutzt werden, sensible Daten zu entwenden. Macs mit Intel-Prozessor sind theoretisch ebenfalls betroffen. Die Sicherheitslücke namens Downfall in den Intel-Prozessoren stellt einen schweren Schlag für das Unternehmen dar. Milliarden von Computern weltweit sind davon betroffen, einschließlich Macs mit Intel-CPUs. Die Schwachstelle, die in der Hardware verankert ist, ermöglicht potenziell den unbefugten Zugriff auf sensible Daten anderer Anwendungen auf demselben Computer. Die Schwachstelle ist auf eine Speicheroptimierung von Intel zurückzuführen, die dazu führt, dass Prozesse

Apple hat gestern Abend eine Reihe an Sicherheitsupdates für die diversen aktuellen Plattformen veröffentlicht. Allerdings wurden auch ältere Systemversionen mit Updates versorgt. Wer noch iOS 15, macOS Monterey oder das ältere macOS Big Sur nutzt, sollte ebenfalls nach einem neuen Update suchen. Apple hat nicht nur iOS 16 und die übrigen aktuellen Systemversionen mit Aktualisierungen versorgt, auch einige ältere Versionen haben ein wichtiges Sicherheitsupdate erhalten. So können Nutzer, die noch iOS 15 einsetzen, nun die Aktualisierung auf iOS 15.7.8 laden und installieren. iPadOS 15.7.8 ist ebenfalls für Nutzer eines älteren