Beim Passwort-Manager LastPass ist es vor zwei Wochen zu einem sicherheitsrelevanten Zwischenfall gekommen. Die Entwickler betonen allerdings, dass keine Nutzerdaten davon betroffen sind. In einem Blog-Eintrag hat LastPass erste Details zu dem Vorfall veröffentlicht. Dem zufolge hatte ein unbekannter Angreifer über ein kompromittiertes Entwicklerkonto Zugriff auf Teile der Entwicklungsumgebung des Passwort-Managers. Dabei wurden sowohl Teile des Quellcodes der Anwendung ... →

Anfang der Woche haben wir auf eine erstaunlich weit verbreitete Unsitte aufmerksam gemacht , die bis dahin wohl nur die wenigsten iPhone-Anwender auf dem Radar hatten: Wer sich innerhalb von In-App-Browsern durchs Netz bewegt, also etwa in der Web-Ansicht die sich öffnet wenn man einem Link in Instagram folgt, hat keine Möglichkeit sich gegen das Mitlesen der Browser-Sitzung durch ... →

Im November 2021 reagierte Apple mit einer ungewöhnlich offensiven Pressemitteilung auf den damals bekanntgewordenen Einsatz der kommerziellen iPhone-Spionagesoftware „Pegasus“. Der Konzern kündigte damals nicht nur an, rechtlich gegen die israelische, für die Pegasus-Überwachungssoftware verantwortliche NSO Group vorgehen zu wollen, sondern versprach auch proaktiv auf Besitzer möglicherweise infizierter Geräte zuzugehen. Von Pegasus betroffen waren vor allem politische Aktivisten, Anwälte, Journalisten, Regimekritiker ... →

Solltet ihr sicherstellen wollen, dass sich das iPhone nicht gegen euren Willen über die biometrischen Zugangssicherungen Face-ID und Touch-ID entsperren lässt, dann merkt euch den folgenden Handgriff. Wird die Seitentaste und eine der Lautstärketasten des iPhones gleichzeitig für etwa zwei Sekunden gedrückt, quittiert Apples Smartphone dies mit einer kurzen Vibration und der Anzeige des Bildschirms, der auch ... →

Neben etlichen funktionalen Neuerungen, die sich umgehend in der Benutzeroberfläche des neuen iPhone-Betriebssystems aufspüren lassen, wird iOS 16 auch über eine Reihe von kleineren Sicherheitsverbesserungen verfügen, die selbst interessierten Anwendern nicht sofort ins Auge springen. Die Bedarfsfreigabe von WLAN-Passwörtern, die neue Sicherheitsprüfung und das Einspielen dringender Updates über die sogenannte „Rapid Security Response“ gehören mit dazu. Noch ... →

Apple, Microsoft und Google wollen den Anmeldestandard FIDO tiefer in ihre Systeme integrieren. In einer gemeinsamen Pressemitteilung kündigen die drei Unternehmen neue Funktionen im Zusammenhang mit der Autorisierung auf Webseiten und Apps an. FIDO steht für „Fast IDentity Online“ und ist ein nichtkommerzielles und von mittlerweile mehreren Hundert Unternehmen getragenes Projekt zur Verbesserung der Anmeldeprozesse im Internet. Anstelle ... →

Apple drängt seine Kunden indirekt zur Installation der seit der vergangenen Woche verfügbaren, neuesten iOS-Version 15.4.1 . Die Vorversion iOS 15.4 wird – so der offizielle Sprachgebrauch – nicht mehr signiert, und somit im Rahmen der automatischen Softwareüberprüfung während eines Installation- oder Wiederherstellungsvorgangs nicht mehr angenommen. Dieser Prozess ist an sich keinesfalls etwas Besonders und zählt seit jeher zum ... →

Schlechte Nachrichten für ein Produkt, das sich für Apples Marketing-Abteilung langsam aber sicher zu einer größeren Herausforderung entwickelt: Erste AirTag-Nachbauten können Apples Anti-Stalking-Schutzvorkehrungen ignorieren. Dies behauptet der Sicherheitsforscher Fabian Bräunlein, der sich bereits im vergangenen Mai einen Namen mit einem aufwändigen AirTag-Eingriff machen konnte. Damals gelang es dem Berliner Hacker mit Hilfe seines selbst gebauten Trackers beliebige Daten über ... →

Apple hat im Nachgang zu den gestern veröffentlichten Updates für Mobilgeräte und den Mac ergänzende Details zu den Sicherheitsinhalten veröffentlicht . Demzufolge wurde eine kritische Sicherheitslücke gestopft, die bereits aktiv ausgenutzt wurde. Die unter der Kennung CVE-2022-22620 geführte Sicherheitslücke betrifft Apples Browser-Engine WebKit und ermöglicht es, dass Angreifer mithilfe von speziell erzielten Web-Inhalten beliebigen Programmcode auf den Zielgeräten ... →

Am gestrigen Mittwochabend hat Apple nicht nur neue Beta-Versionen für iPhone, iPad, Apple TV und Apple Watch freigegeben, die in erster Linie für Entwickler bereitgestellt wurden, Cupertino veröffentlichte mit iOS 15.2.1 und iPadOS 15.2.1 auch zwei reguläre Aktualisierungen für alle Anwender von iPhone und iPad. Allerdings blieb deren Sinn und Zweck gegen 19 Uhr deutscher Zeit erst mal unklar. Zum Ausgabezeitpunkt waren ... →

Ende Oktober tauchte im Netz der QR-Code eines Impfzertifikates auf, das für die Person „Adolf Hitler“, geboren am 01.01.1900 ausgestellt wurde. Eigentlich nicht der Rede wert, hätte der QR-Code nicht eine gültige Signatur getragen . Diese führte dazu, dass das Impfzertifikat von Anwendungen wie der Corona-Warn-App, der CovPass-App und der CovPass-Check-App als gültig, echt und valide eingestuft wurde. Statt Hitler hätte ... →

An den Fußgängerüberwegen auf viel befahrenen Kreuzungen gehört der rhythmische Signalgeber an Ampeln zum üblichen Straßenbild. Gibt die Lichtzeichenanlage dem Fußweg grünes Licht, sorgt ein Orientierungston dafür, dass auch Blinde und Sehbehinderte verlässlich auf die Grünphase hingewiesen werden. Eine an sich gute Lösung, die Anwohnern im direkten Umfeld entsprechend ausgestatteter Ampeln allerdings auch ordentlich auf die Nerven ... →

Apple hat in den vergangenen zwei Tagen insgesamt sieben Softwareupdates bereitgestellt, die sich nicht ausschließlich mit der Bereitstellung von neuen Funktionen beschäftigen, sondern teils auch schlicht eine stattliche Zahl von Sicherheitslücken stopfen. Folglich ist es empfehlenswert, dass ihr auch ältere Geräte beziehungsweise solche, die ihr noch nicht mit den neuesten Softwareversionen betreiben wollt, entsprechend aktualisiert. Als letzte Neuerung im aktuellen ... →

Wer sich angesichts der mittlerweile zahlreichen Updates für Apple-Betriebssysteme genervt zeigt, muss im Hinterkopf behalten, dass oft schwerwiegende Sicherheitslücken der Hauptgrund für die Veröffentlichung sind. Es mag sein, dass einige der mit dem gestern veröffentlichten Update auf iOS 15.0.2 und iPadOS 15.0.2 behobenen Fehler noch hätten warten können – die damit auch geschlossene Sicherheitslücke allerdings sicher nicht. ... →

Um die bequeme Nutzung von Bezahlschranken im öffentlichen Personennahverkehr möglich zu machen, hat Apple der hauseigenen Bezahlfunktion Apple Pay den optionalen Express-ÖPNV-Modus spendiert. In unterstützten Regionen lässt sich das iPhone hier in eine Bezahlkarte für den öffentlichen Personennahverkehr verwandeln und während der morgendlichen Pendler-Fahrt dann auch im gesperrten Zustand dafür nutzen, sich schnell durch das Gedränge im ... →

Schon unser erster Kontakt mit den Anbietern der ID Wallet-App im Mai dieses Jahres fiel merkwürdig aus. Damals warteten wir noch auf die von der Bundesregierung versprochene Einführung des digitalen Personalausweises und stolperten eher zufällig über den App Store-Download, der in seiner frühen Phase ausschließlich von einer Gruppe ausgewählter Tester genutzt werden konnte. Nachdem wir die App der in Arnstorf ansässigen ... →

Apples Sachen-Finder, die im Apple Store zum offiziellen Stückpreis von 35 Euro und bei Amazon ab 25 Euro erhältlichen AirTags , sind in der Lage unbedarfte Finder auf schadhafte Webseiten umzuleiten. Darauf macht der Security-Experte Bobby Rauch mit einem ausführlichen Bericht über aktive Schwachstellen in der Webansicht der Tracking-Taler aufmerksam. Seit Monaten könnten Besitzer der AirTags die für eine einfache Kontaktaufnahme vorgesehenen Rufnummern-Felder auch mit ... →

Vergangene Woche haben wir darüber berichtet , dass sich Apple erneut mit harscher Kritik aus Kreisen von Sicherheitsforschern auseinandersetzen muss. Offenbar haben die negativen Schlagzeilen in diesem Zusammenhang nun dazu geführt, dass sich Apple doch noch zu dem Thema geäußert hat. Ein anonym auftretender Sicherheitsforscher hatte berichtet, dass er insgesamt vier sogenannte Zero-Day-Schwachstellen bei Apple gemeldet hat, jedoch ... →

Apple sieht sich mit harscher Kritik von Sicherheitsforschern konfrontiert. In einem Blog-Beitrag wirft ein unter dem Pseudonym „illusionofchaos“ auftretender Sicherheitsforscher dem Unternehmen vor, nicht auf die Meldung von vier Sicherheitslücken reagiert zu haben. Es ist nicht das erste Mal , dass Apple wegen fehlender Kooperationsbereitschaft von unabhängigen Sicherheitsforschern kritisiert wird. Schon in der Vergangenheit wurde Apple vorgeworfen, entweder gar nicht oder verspätet ... →

Mit iOS 12.5.5 liefert Apple ein wichtiges Sicherheitsupdate für ältere iOS-Geräte nach, auf denen aktuellere Softwareversionen nicht unterstützt werden. Die Aktualisierung stopft unter anderem die bei neueren Geräten bereits vor zehn Tagen mit iOS 14.8 behobene Pegasus-Sicherheitslücke . Details zu den von Apple mit dem Update behobenen Schwachstellen könnt ihr in den Sicherheitsinfos zu iOS 12.5.5 nachlesen. Konkret werden darin drei verschiedene ... →