Apples Sachen-Finder, die im Apple Store zum offiziellen Stückpreis von 35 Euro und bei Amazon ab 25 Euro erhältlichen AirTags , sind in der Lage unbedarfte Finder auf schadhafte Webseiten umzuleiten. Darauf macht der Security-Experte Bobby Rauch mit einem ausführlichen Bericht über aktive Schwachstellen in der Webansicht der Tracking-Taler aufmerksam. Seit Monaten könnten Besitzer der AirTags die für eine einfache Kontaktaufnahme vorgesehenen Rufnummern-Felder auch mit ... →

Vergangene Woche haben wir darüber berichtet , dass sich Apple erneut mit harscher Kritik aus Kreisen von Sicherheitsforschern auseinandersetzen muss. Offenbar haben die negativen Schlagzeilen in diesem Zusammenhang nun dazu geführt, dass sich Apple doch noch zu dem Thema geäußert hat. Ein anonym auftretender Sicherheitsforscher hatte berichtet, dass er insgesamt vier sogenannte Zero-Day-Schwachstellen bei Apple gemeldet hat, jedoch ... →

Apple sieht sich mit harscher Kritik von Sicherheitsforschern konfrontiert. In einem Blog-Beitrag wirft ein unter dem Pseudonym „illusionofchaos“ auftretender Sicherheitsforscher dem Unternehmen vor, nicht auf die Meldung von vier Sicherheitslücken reagiert zu haben. Es ist nicht das erste Mal , dass Apple wegen fehlender Kooperationsbereitschaft von unabhängigen Sicherheitsforschern kritisiert wird. Schon in der Vergangenheit wurde Apple vorgeworfen, entweder gar nicht oder verspätet ... →

Mit iOS 12.5.5 liefert Apple ein wichtiges Sicherheitsupdate für ältere iOS-Geräte nach, auf denen aktuellere Softwareversionen nicht unterstützt werden. Die Aktualisierung stopft unter anderem die bei neueren Geräten bereits vor zehn Tagen mit iOS 14.8 behobene Pegasus-Sicherheitslücke . Details zu den von Apple mit dem Update behobenen Schwachstellen könnt ihr in den Sicherheitsinfos zu iOS 12.5.5 nachlesen. Konkret werden darin drei verschiedene ... →

Der Entwickler Frans Rosén hat einen spannenden Blogeintrag über seine Versuche veröffentlicht, im zurückliegenden Frühjahr gutes Geld mit Apples Security Bounty Programm zu verdienen. Hier vergütet Apple Entwickler, die Schwachstellen in Diensten und Anwendungen des Unternehmens melden, bevor diese auf dem Schwarzmarkt zum Verkauf angeboten werden. Wie viele andere Unternehmen belohnt Apple auf diese Weise ehrliche Hacker, die auf Lücken im System ... →

Die gestern von Apple für iPhone, iPad, Mac und Apple Watch veröffentlichten Updates schließen eine kritische und von der Spionagesoftware Pegasus aktiv ausgenutzte Sicherheitslücke. Apple wurde von den Sicherheitsforschern des Citizen Lab in der vergangenen Woche darüber informiert, dass eine Schwachstelle in iMessage dazu ausgenutzt wurde, die Pegasus-Software auf Apple-Geräten zu installieren. Citizen Lab ist eine an die Universität von ... →

Wer davon ausgegangen war, dass die am 26. Juli veröffentlichte iOS-Version 14.7.1 das letzte Update des aktuellen Mobil-Betriebssystems vor der Ausgabe von iOS 15 sein würde, kann sich von seinem Wetteinsatz verabschieden. Apple steht unter Zugzwang ein weiteres Punkt-Update für die aktuelle Systemversion zu veröffentlichen. Denn: Auch Version 14.7.1 soll weiterhin verwundbar für sogenannte Zero-Click-Angriffe sein, bei denen die ... →

Die offizielle Warn-Applikation NINA des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe ist in der neuen Version 3.4 verfügbar und bringt eine Handvoll neuer Funktionen mit, zu denen unter anderem die Unterstützung von sogenannten „kritischen Hinweise“ gehört. Die „kritischen Hinweise“ gehören seit iOS 12 zu den Funktionen des iPhone-Betriebssystems, deren Nutzung Drittanbieter gezielt beim Anwender erfragen können. Stimmt dieser zu, haben die Applikationen die Berechtigung, ... →

Apple sieht die Sicherheit seiner iOS-Geräte erneut in der Kritik. Wie das Magazin TechCrunch berichtet, wurde ein politischer Aktivist in Bahrain mithilfe der Spionagesoftware Pegasus ausgespäht. Der Angriff fand offenbar im Frühjahr statt und hatte den vorliegenden Informationen zufolge das iPhone 12 Pro des Opfers mit iOS 14.4 und später iOS 14.6 zum Ziel. Pikant ist die Tatsache, ... →

Der Suchmaschinen-Anbieter Google hat angekündigt in den kommenden Tagen und Wochen zahlreiche Änderungen an seinen Produkten vornehmen zu wollen, die im Netz aktive Kinder und Jugendliche besser vor dem Datenhunger des Unternehmens schützen sollen. Zu den Maßnahmen soll unter anderem eine neue, einfachere Möglichkeit gehören, mit der Kinder unter 18 Jahren ihre Fotos aus der Google-Bildersuche entfernen können. Ebenfalls ... →

Die Betreiber der wegen Sicherheitslücken immer wieder kritisierten Luca-App dürfen sich darüber freuen, dass in Deutschland alles geregelt ist und seine Ordnung hat. Denn genau darauf konnte sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) berufen, als es dem hessischen Innenministerium mitgeteilt hat, dass die Luca-App nicht auf ihre Sicherheit zu prüfen ist. Einem Bericht des Magazins Spiegel zufolge wurde die ... →

Apple sieht sich angesichts der in der vergangenen Woche angekündigten Kinderporno-Kontrollmaßnahmen weiterhin in der Kritik. Dabei äußern zunehmend auch eigene Mitarbeiter Unverständnis über die Maßnahmen. Die Nachrichtenagentur Reuters berichtet über teils hitzige Diskussionen auch auf Apple-internen Kommunikationskanälen. Demnach können viele Apple-Mitarbeiter schlicht nicht nachvollziehen, warum der Konzern seine Reputation im Datenschutzbereich mit der Einführung solcher Kontrollmaßnahmen aufs Spiel setzt. ... →

Während wir uns am Donnerstagnachmittag noch auf gut unterrichtete Quellen berufen mussten , hat Apple die hauseigene Offensive gegen die sexuelle Ausbeutung von Kindern inzwischen ganz offiziell bestätigt : iOS 15 wird mehrere Neurungen einführen, die Kinder und Heranwachsende schützen und die Verbreitung von kinderpornographischen Inhalten unterbinden sollen. Unter anderem wird Apple dazu übergehen lokale Foto-Inhalte mit einer Datenbank bekannter kinderpornographischer Motive ... →

Update: Apple hat die Einführung der beschriebenen Funktion inzwischen offiziell bestätigt . Original-Eintrag: Der Kryptographie-Experte Matthew Green ist an der renommierten Johns Hopkins University als Professor aktiv und scheint über ausgesprochen gute Drähte zu Apples Betriebssystem-Entwicklern zu verfügen. Diese, so Green auf dem Kurznachrichten-Portal Twitter, sollen am morgigen Freitag dazu übergehen nicht mehr nur die auf iCloud hochgeladenen Fotos auf Inhalte zu prüfen , die im Zusammenhang mit ... →

Es gibt ein Update zu unserer Meldung „ Lücke in CDUconnect-App: Partei stellt Strafanzeige gegen Aktivistin “. Ganz offensichtlich hat man bei der Regierungspartei kalte Füße bekommen und versucht zu retten, was noch zu retten ist. Die CDU will nun Glauben machen, dass es sich bei der Angelegenheit um ein bedauerliches Missverständnis handelt. Der Bundesgeschäftsführer der CDU Stefan Hennewig bringt mit einem Twitter-Post zum Ausdruck, dass ... →

Die Spyware Pegasus war in den vergangenen Wochen mehrfach Thema bei uns. Anlass war insbesondere die Tatsache, dass auf Basis einer Schwachstelle auf Apple-Geräten auch iPhone-Besitzer potenziell ausgespäht werden konnten. Die mit der Schwachstelle verbundene Gefahr war den bisherigen Erkenntnissen zufolge überschaubar, denn der mit der Ausnutzung verbundene Aufwand beziehungsweise die technischen Voraussetzungen waren wohl so groß, dass mithilfe ... →

Update: Die CDU macht einen Rückzieher . Original-Eintrag: Mitten im Bundestagswahlkampf tanzt die CDU mit einer ungewöhnlichen Reaktion auf die gut gemeinte Meldung einer Sicherheitslücke in ihrer offiziellen CDUconnect-Applikation aus der Reihe. Die Anwendung, die vor allem im lokalen Wahlkampf der Partei zum Einsatz kommt, dient zum Sammeln von Daten über potentielle Wähler und richtet sich an Partei-Helfer die klassischen Klinkenputzer-Wahlkampf machen. ... →

Die neu von Apple bereitgestellten Softwareversionen iOS 14.7.1 und macOS 11.5.1 bringen über die genannten Fehlerbehebungen hinaus auch wichtige Verbesserungen zur Systemsicherheit. Apple schweigt sich zwar darüber aus, ob die auf iOS-Geräten und dem Mac gestopften Sicherheitslücken auch mit der Spionageanwendung Pegasus zu tun haben, Fakt ist jedoch, dass die von Apple behobenen Schwachstellen wohl bereits aktiv ausgenutzt wurden. Neu von Apple veröffentlichten ... →

Apple hat inzwischen detaillierte Informationen zu den mit den letzte Woche veröffentlichten Betriebssystem-Updates gestopften Sicherheitslücken veröffentlicht. Die Liste der behobenen Probleme ist außergewöhnlich umfangreich und legt die Installation der verfügbaren Aktualisierungen auf allen Geräten nahe. Auf der Webseite Apple-Sicherheitsupdates findet sich eine Übersicht der aktuellen Systemversionen und von dort aus sind auch die zugehörigen detaillierten und gerätespezifischen Listen ... →

Erst vor zwei Wochen informierte die Bundesvereinigung Deutscher Apothekerverbände (ABDA) darüber, dass sich nun auch Genesene mit Nachimpfung ein digitales Impf-Zertifikat in der Apotheke abholen konnten. Einen Monat zuvor hatten die Apotheken bereits mit der Ausstellung der regulären, digitalen Impfzertifikate begonnen und damit ein durchgehend positives Feedback geerntet. In den sozialen Netzwerken wurde zwar die Höhe der Vergütung kritisiert, die die Apotheken vom ... →