Apple wurde lange dafür gescholten, für entdeckte Schwachstellen in iOS und Co. keine Belohnungen zu zahlen. Seit einigen Jahren gibt es nun ein Bug Bounty-Programm von Apple. Die darüber gezahlten Belohnungen sind auch ordentlich, dennoch gibt es weiter Kritik. Apple hat, wie die meisten großen Tech-Unternehmen, ein Programm zur Belohnung von Sicherheitsforschern, die Schwachstellen und Lücken in iOS, macOS und Co. entdecken und an Apple melden. Damit kam man allerdings erst vergleichsweise spät und lange Jahre flossen eher kleine Beträge, verglichen mit branchenüblichen Belohnungen. Inzwischen hat man hier nachgebessert, das

Heute ist Welttag des Passorts. Anlässlich dieses Datums ermahnen IT-Administratoren und Sicherheitsexperten Jahr für Jahr Nutzer, sicherere Passwörter zu nutzen. Doch selbst die Manager und sogar CEOs lassen die Passwortsicherheit sträflich schleifen, wie sich nun zeigt. Ein sicheres Passwort für den Zugang zu eigenen Onlinediensten wie Facebook, zu den eigenen E-Mails oder gar zum Banking ist wichtig, ist man hier unvorsichtig, können die Folgen rasch verheerend sein. Noch wichtiger sind sichere Passwörter allerdings für Führungskräfte in Unternehmen, doch auch dort ist die Passwortmoral in einem beklagenswerten Zustand. Eine neue Studie

Habt ihr das Update auf macOS Monterey 12.3.1 schon installiert? Falls ja, braucht ihr gar nicht weiterlesen. Wenn aber nicht, solltet ihr dieses Update zügig einspielen, denn es schließt zwei schwere Sicherheitslücken am Mac. Apple hat letzten Donnerstag ein Update für macOS Monterey veröffentlicht. Die Aktualisierung auf macOS Monterey 12.3.1 sollten alle Nutzer umgehend einspielen. Das Update behebt vordergründig einige Probleme im Zusammenspiel mit der Nutzung von USB-Geräten wie Monitoren. Auch einige Bugs bei der Nutzung von Bluetooth-Zubehör werden behoben, doch darüber hinaus schließt die Aktualisierung auf macOS Monterey 12.3.1

Dumme Sache: Apple ist auf betrügerische Hacker hereingefallen und hat persönliche Daten von Nutzern ausgehändigt. Die Kriminellen gaben sich zuvor als Ermittlungsbeamte aus, die in dringender Mission unterwegs waren. Das ist unangenehm: Mitarbeiter von Apple sind auf kriminelle Hacker hereingefallen. Diese gaben sich als Ermittlungsbeamte der Strafverfolgungsbehörden aus und wandten sich mit einer gefälschten Bitte um Notfallauskunft an Apple. Normalerweise müssen Ersuchen um Auskunft über Kunden von Unternehmen von einem Richter unterschrieben werden, auch in den USA. Alternativ kann ein Durchsuchungsbefehl vorgelegt werden, den ebenfalls ein Richter ausgestellt haben muss.

Der russische Internetkonzern Yandex’s sammelt millionenfach persönliche Daten von iOS-Nutzern und speichert sie in Russland. Dabei ist es egal, ob man die Apps von Yandex’s installiert hat oder nicht. Yandex’s bestritt eine mögliche Nutzung dieser Daten durch die Regierung, unabhängige Experten sehen das ganz anders. Yandex’s wird oft als russisches Google bezeichnet. Das Unternehmen stellt für Nutzer in Russland sowohl eine Google Maps-ähnliche Karten-App, wie auch einen eigenen Browser und eine höchst erfolgreiche Suchmaschine zur Verfügung. Allerdings sind auch Nutzer außerhalb Russlands von den Aktivitäten von Yandex’s betroffen. Das Unternehmen

Antivirus-Software des russischen Unternehmens Kaspersky könnte zu einer Bedrohung der Cyber-Sicherheit werden und sollte deinstalliert werden, warnte zuletzt das Bundesamt für Sicherheit in der Informationstechnik. Die Software ist auch für Privatkunden am Mac verfügbar. Ob man sie jetzt deinstallieren sollte, muss jeder für sich selbst abwägen, Kaspersky spricht von einer politischen Empfehlung. Das Bundesamt für Sicherheit in der Informationstechnik hat eine interessante Empfehlung verbreitet. Die Bundesbehörde, die Privatleute und Firmen bei Fragen der IT-Sicherheit beraten soll und dafür bekannt ist, alles immer zuletzt mitzukriegen, schreibt in einer jüngst veröffentlichten Pressemitteilung,

Apple hat vor kurzem eine Reihe an Updates für alle Nutzer von iPhone, iPad, Mac, Apple Watch und tvOS veröffentlicht. Auch ältere Versionen von macOS haben Sicherheitsupdates erhalten. Diese solltet ihr auf jeden Fall zeitnah installieren. Sie beheben eine ganze Reihe teils schwerer Sicherheitsprobleme. Apple hat zuletzt eine Reihe Updates für alle Nutzer veröffentlicht. iOS 15.4 bringt unter anderem die Möglichkeit, Face ID auch mit Maske zu nutzen, doch darüber hinaus gibt es noch weitere Gründe, das Update umgehend zu laden und zu installieren. Die Aktualisierung behebt rund 40 Schwachstellen

Apple wird eine Änderung im iCloud-Schlüsselbund einführen, die die Verwaltung von Passwörtern etwas effektiver macht. In Zukunft wird es nicht mehr möglich sein, Passwörter ohne den dazugehörenden Nutzernamen zu speichern. Was einmalig für einen geringen Mehraufwand sorgen kann, hilft später aber dabei, immer das passende Login zur Hand zu haben. Der iCloud-Schlüsselbund ist der Passwortmanager von Apple. Er ist zwar nicht plattformübergreifend nutzbar und bietet auch nicht den Funktionsvielfalt von 1Password oder anderen Diensten, ist aber eine zuverlässige Hilfe bei der Verwaltung vieler Logins und der Anmeldung bei den entsprechenden

Zu viel Sicherheit kann auch störend sein: Apple führt eine neue Funktion für den iCloud-Schlüsselbund ein. In Zukunft ist es möglich, Warnungen vor unsicheren Passwörtern auch auszublenden. Auf Wunsch lassen sich diese ausgeblendeten Hinweise zu einem späteren Zeitpunkt allerdings auch wieder anzeigen. Apple hat in den letzten Jahren einiges für mehr Sicherheit der Nutzer von iPhone und iPad getan. Der iCloud-Schlüsselbund wurde so etwa zu einem brauchbaren Passwortmanager. Er bietet zwar nicht die raffinierten Funktionen von Lösungen wie 1Password, synchronisiert aber zuverlässig Passwörter auf allen Apple-Geräten und hält sie bei

Apples jüngste Updates haben Safari wieder sicher gemacht. Außerdem beheben die Aktualisierungen für iPhone, iPad und Mac diverse weitere Sicherheitslücken in iOS, iPadOS und macOS. Die Installation ist daher tatsächlich allen Nutzern zu empfehlen. Apple hat heute Abend iOS 15.3 und iPadOS 15.3 sowie macOS Monterey 12.2 für alle Nutzer veröffentlicht. Diese Updates bringen unter anderem die Beseitigung eines Sicherheitsproblems in Safari. Der Browser hatte sich zuletzt dazu überreden lassen, fremden Webseiten persönliche Daten zu übermitteln, so konnten diese unter Umständen etwa den eigenen Browserverlauf abgreifen, wie wir in einer

Apple hat mit dem Release Candidate von iOS 15.3 und iPadOS 15.3 den Bug geschlossen, der aktuell noch in Safari klafft. Er erlaubt es einer Webseite, persönliche Daten wie den Browserverlauf abzugreifen. Apple weiß schon lange von dieser Lücke, liefert aber erst demnächst das entsprechende Update aus. Die kommenden Aktualisierungen auf iOS 15.3 und iPadOS 15.3 werden das Loch stopfen, das aktuell noch in Safari existiert. Wir hatten vor einigen Tagen erstmals über diese Lücke berichtet. Diese besteht in allen Versionen von Safari und erlaubt es einer beliebigen Webseite unter

Apple hat offenbar einen Fix für die Lücke in Safari entwickelt. Dieser verhindert, dass Webseiten etwa den Verlauf eines Nutzers abgreifen. Das Problem: Dieser Fix wird erst mit dem nächsten Update auf das iPhone oder iPad sowie den Mac kommen. Bis dahin heißt es weiter, im Zweifel: Abmelden. Apples Browser Safari ist von einer unangenehmen Sicherheitslücke betroffen. Dieser bewirkt, dass eine beliebige Webseite persönliche Daten des Nutzers wie etwa seinen Websiteverlauf abgreifen kann, wie wir in einer weiteren Meldung berichtet hatten. Einzige Voraussetzung hierfür ist, dass der Nutzer zu diesem