Die grundlegende Sicherheit von OS X wurde in der Vergangenheit immer wieder angezweifelt. Zuletzt sagte ein Sicherheitsforscher auf dem Chaos Communication Congress in Hamburg zu diesem Thema: Wenn ihr noch sicherheitskritische Arbeiten mit Applegeräten durchführt, hört bitte auf damit. Dies scheint sich Apple nun zu Herzen genommen zu haben und stellt zwei OS X-Hacker ein. Die Sicherheitsforscher Xeno Kovah und Corey Kallenberg sind die Autoren des sogenannten Thunderstrike 2-Angriffs, der die Firmware eines Macs, die man auch als Bios kennt, kompromittiert. Ein solcher Angriff ist aufgrund fehlender Integritätsprüfungen beim Booten

Fitnessbänder sind immer beliebter. Es gibt sie in verschiedensten Ausführungen, von Featurereich bis Super basic. Eines haben allerdings viele Modelle gemein: Sie gehen mit der Privatsphäre der Nutzer recht sorglos um. Die Universität im kanadischen Toronto hat verschiedene populäre Fitnessarmbänder unter die Lupe genommen und sie auf ihre Einstellung zum Datenschutz hin überprüft. Das Ergebnis spricht nicht für die Hersteller, diese nehmen es beim Austausch mit den gekoppelten Smartphones mit der Übertragungssicherheit nicht sehr genau. Konkret können durch das permanente Aussenden derselben Bluetooth-ID Rückschlüsse über die Bewegungen des Trägers gezogen

Beinahe jedes Update beseitigt Sicherheitsprobleme in einer Software– oder Systemversion, so auch beim jüngst freigegebenem Performanceupdate iOS 9.2.1, sowie der OS X-Aktualisierung 10.11.3. Insgesamt 13 Sicherheitslücken hat Apple in iOS 9.2.1 gestopft, Einige davon waren kritisch und leicht auszunutzen. So wurden wieder fünf Lücken in der Browserengine Webkit geschlossen, die die Ausführung bösartigem Codes ermöglicht hätten. Dafür wäre es nur nötig gewesen einen Nutzer auf eine bestimmte URL zu locken. Ferner wurde ein Lock gefixt, das das Ausspähen des Browserverlaufs ermöglichte. Weitere in den Komponenten Disk Images, IOKit, Libxslt und

Der Gatekeeper genannte Schutz unter OS X sollte eigentlich verhindern, dass Programme mit potenziellen oder reellen schädlichen Zielen vom Mac fernbleiben. Leider tut er genau das nicht effektiv. Laut Beschreibung sorgt Gatekeeper dafür, dass OS X-Anwender keine potenziell gefährlichen Apps auf ihrem Mac installieren. Die dabei angewandte Methode ist jedoch fragwürdig und wurde von Apple trotz diverser Hinweise von Sicherheitsforschern noch nicht geändert. So prüft Apple einmalig beim Installieren einer App deren Legitimität anhand einer Zertifizierung, danach kann die Anwendung allerdings freizügig und unkontrolliert agieren. Apple kündigte nach den verschiedentlich

Wer Kunde beim I nternet- und Kabelanbieter Unity Media ist, sollte aktiv werden, zumindest, wenn er das Standardpasswort, das auf den Geräten aufgedruckt ist, nicht geändert hat. Anscheinend ist es wieder ein mal gelungen das Schema, nachdem die Standardpasswörter eines Internetanbieters gesetzt werden, nachzuvollziehen. Einen anderen Schluss lässt die über die sozialen Netzwerke und die Unternehmenswebsite verbreitete Botschaft nicht zu. Wer noch das Passwort des Auslieferungszustandes verwendet, sollte es schnellstens ändern, wenn er keinen ungebetenen Besuch in seinem Netzwerk haben möchte. Tipp: Auch Netzwerknamen ändern Auch ist es immer zu

Wer Microsoft Office auf seinem Mac nutzt, sollte, so noch nicht geschehen, umgehend den Auto-Updater anwerfen, zu finden im Hilfebereich jeder Office-App. Die beiden Hauptversionen 2011 und 2016 sind von einem neuen Sicherheitsproblem betroffen. Wie häufig bei Sicherheitsproblemen in Desktop-Apps ermöglicht die aufgetauchte Schwachstelle das Einschleusen und Ausführen von bösartigem Code. Alles, was der User dafür tun muss, ist die manipulierte Officedatei zu öffnen. Word, Excel und Powerpoint sind betroffen. Während ein Update für Office for Mac 2011 bereits verteilt wird, es beseitigt zusätzlich noch ein Problem beim Drucken mehrerer

Jüngst berichteten wir über einen Gipfel der Tech-Firmen mit der Politik zum Zwecke der Terrorbekämpfung. Ranghohe Manager großer amerikanischer IT-Unternehmen kamen im Weißen Haus zusammen, um mit Vertretern der Regierung über Möglichkeiten zu beraten dem Terrorismus entgegenzutreten. Die Beratungen brachten inzwischen eine bemerkenswerte Einsicht. Wie kann man wirksam verhindern, dass das Internet von Terroristen missbraucht wird? Eine ehrliche Antwort müsste wohl lauten: Überhaupt nicht. Dennoch beraten Vertreter der US-Regierung und Firmen wie Apple, Microsoft, Facebook und Twitter darüber, wie zum Beispiel dem IS online das Wasser abgegraben werden und die

Vertreter der meisten namhaften Tech-Konzerne finden sich dieser Tage im Weißen Haus ein, um gemeinsam mit der Obama-Administration über die Bedrohung durch den internationalen Terrorismus zu sprechen und nach geeigneten Antworten zu suchen. Im Fokus hierbei steht die Aktivität terroristischer Organisationen in Sozialen Netzwerken. Am gestrigen Freitag kamen Apple-Chef Tim Cook, sowie Vertreter von Microsoft, Google, Facebook Twitter und vieler anderer Tech-Firmen im Weißen Haus zusammen, um über die Bedrohung durch terroristische Organisationen und ihren Aktivitäten in sozialen Medien zu sprechen. Wie ein namentlich nicht genannter Mitarbeiter des Weißen Hauses

Das Kryptosmartphone Blackphone, das auf einer modifizierten Android-Version basiert und seinen Nutzern besonderen Schutz vor Spionage und Abhörversuchen verspricht, hat offenbar signifikante Sicherheitslücken, wie Experten nun herausfanden. Das Blackphone des Sicherheitsdienstleisters Silent Circle ist womöglich nicht so sicher wie versprochen. Laut Beobachtungen von Sicherheitsforschern bei Sentinel One gibt es im PrivatOS, dem modifizierten Android-System der Telefone, eine Schwachstelle, die Angreifern eine nicht legitime Rechteeskalation erlaubt. Das Problem wird demnach vom Mobilfunkmodul des Smartphones und dessen Softwaretechnischer Implementierung erzeugt. Das Icera-Modem von Nvidea könne über einen ungeschützten Zugangsweg aus der Ferne

WhatsApp ist häufig der Prügelknabe der Verbraucher- und Datenschützer, nicht völlig grundlos. Der Dienst gehört zu Facebook, was Vielen schon unheimlich genug ist, aber auch die Sicherheit der Übertragungen ist fragwürdig. Das soll sich eventuell bald ändern. Zwar setzt WhatsApp seit einiger Zeit eine prinzipiell sichere Verschlüsselung ein, die unter Anderem beim sicheren Cryptomessenger ChatSecure benutzt wird, zwar handelt es sich hier im Prinzip auf um ein Ende-zu-Ende-Verfahren, was bei Verschlüsselungen so wichtig ist, den Nutzen dieses Schutzes haben Sicherheitsexperten jedoch häufig angezweifelt. Schlecht implementiert, von für die Nutzer unsichtbaren

Das klingt etwas beunruhigend: Laut Auswertung von Zahlen der Common Vulnerabilities and Exposures-Datenbank waren Apples iOS und OS X 2015 die Systeme mit den meisten Sicherheitslücken. Sie sind damit sogar noch gefährdeter als Flash. Wie war es noch immer in den letzten Dekaden? Windows war das von ständigen Sicherheits- und Softwareproblemen geplagte System der Massen, Linux und OS X waren exotisch, aber sicher. Dieser Status Quo könnte sich nun langsam verschieben, aber der Reihe nach. Die Common Vulnerabilities and Exposures-Kartei, kurz CVE, ist ein Quasi-Standard zur Erfassung und Katalogisierung von

Staatliche Angriffe auf Onlinedienste sind traurige Realität. Verschiedene Unternehmen warnen Nutzer bereits, wenn eine Regierung nach ihren Daten greift, Apple gehört bislang nicht dazu. Als jüngstes Mitglied der Tech-Branche warnt nun auch Microsoft seine Kunden, wenn ein staatlicher angriff auf ein Outlookkonto erfolgt. „Staatliche Angriffe sind ausgefallener als konventionelle Hackerattacken und wir passen unser Vorgehen der veränderten Bedrohungslage an“, hieß es hierzu aus Konzernkreisen. Dabei hatte Microsoft noch 2011 einen offenbar umfassenden Angriff auf chinesische Hotmailkunden den betroffenen Nutzern nicht zur Kenntnis gebracht. Da im damaligen Fall in der Hauptsache