Wer sich angesichts der mittlerweile zahlreichen Updates für Apple-Betriebssysteme genervt zeigt, muss im Hinterkopf behalten, dass oft schwerwiegende Sicherheitslücken der Hauptgrund für die Veröffentlichung sind. Es mag sein, dass einige der mit dem gestern veröffentlichten Update auf iOS 15.0.2 und iPadOS 15.0.2 behobenen Fehler noch hätten warten können – die damit auch geschlossene Sicherheitslücke allerdings sicher nicht. ... →

Um die bequeme Nutzung von Bezahlschranken im öffentlichen Personennahverkehr möglich zu machen, hat Apple der hauseigenen Bezahlfunktion Apple Pay den optionalen Express-ÖPNV-Modus spendiert. In unterstützten Regionen lässt sich das iPhone hier in eine Bezahlkarte für den öffentlichen Personennahverkehr verwandeln und während der morgendlichen Pendler-Fahrt dann auch im gesperrten Zustand dafür nutzen, sich schnell durch das Gedränge im ... →

Schon unser erster Kontakt mit den Anbietern der ID Wallet-App im Mai dieses Jahres fiel merkwürdig aus. Damals warteten wir noch auf die von der Bundesregierung versprochene Einführung des digitalen Personalausweises und stolperten eher zufällig über den App Store-Download, der in seiner frühen Phase ausschließlich von einer Gruppe ausgewählter Tester genutzt werden konnte. Nachdem wir die App der in Arnstorf ansässigen ... →

Apples Sachen-Finder, die im Apple Store zum offiziellen Stückpreis von 35 Euro und bei Amazon ab 25 Euro erhältlichen AirTags , sind in der Lage unbedarfte Finder auf schadhafte Webseiten umzuleiten. Darauf macht der Security-Experte Bobby Rauch mit einem ausführlichen Bericht über aktive Schwachstellen in der Webansicht der Tracking-Taler aufmerksam. Seit Monaten könnten Besitzer der AirTags die für eine einfache Kontaktaufnahme vorgesehenen Rufnummern-Felder auch mit ... →

Vergangene Woche haben wir darüber berichtet , dass sich Apple erneut mit harscher Kritik aus Kreisen von Sicherheitsforschern auseinandersetzen muss. Offenbar haben die negativen Schlagzeilen in diesem Zusammenhang nun dazu geführt, dass sich Apple doch noch zu dem Thema geäußert hat. Ein anonym auftretender Sicherheitsforscher hatte berichtet, dass er insgesamt vier sogenannte Zero-Day-Schwachstellen bei Apple gemeldet hat, jedoch ... →

Apple sieht sich mit harscher Kritik von Sicherheitsforschern konfrontiert. In einem Blog-Beitrag wirft ein unter dem Pseudonym „illusionofchaos“ auftretender Sicherheitsforscher dem Unternehmen vor, nicht auf die Meldung von vier Sicherheitslücken reagiert zu haben. Es ist nicht das erste Mal , dass Apple wegen fehlender Kooperationsbereitschaft von unabhängigen Sicherheitsforschern kritisiert wird. Schon in der Vergangenheit wurde Apple vorgeworfen, entweder gar nicht oder verspätet ... →

Mit iOS 12.5.5 liefert Apple ein wichtiges Sicherheitsupdate für ältere iOS-Geräte nach, auf denen aktuellere Softwareversionen nicht unterstützt werden. Die Aktualisierung stopft unter anderem die bei neueren Geräten bereits vor zehn Tagen mit iOS 14.8 behobene Pegasus-Sicherheitslücke . Details zu den von Apple mit dem Update behobenen Schwachstellen könnt ihr in den Sicherheitsinfos zu iOS 12.5.5 nachlesen. Konkret werden darin drei verschiedene ... →

Der Entwickler Frans Rosén hat einen spannenden Blogeintrag über seine Versuche veröffentlicht, im zurückliegenden Frühjahr gutes Geld mit Apples Security Bounty Programm zu verdienen. Hier vergütet Apple Entwickler, die Schwachstellen in Diensten und Anwendungen des Unternehmens melden, bevor diese auf dem Schwarzmarkt zum Verkauf angeboten werden. Wie viele andere Unternehmen belohnt Apple auf diese Weise ehrliche Hacker, die auf Lücken im System ... →

Die gestern von Apple für iPhone, iPad, Mac und Apple Watch veröffentlichten Updates schließen eine kritische und von der Spionagesoftware Pegasus aktiv ausgenutzte Sicherheitslücke. Apple wurde von den Sicherheitsforschern des Citizen Lab in der vergangenen Woche darüber informiert, dass eine Schwachstelle in iMessage dazu ausgenutzt wurde, die Pegasus-Software auf Apple-Geräten zu installieren. Citizen Lab ist eine an die Universität von ... →

Wer davon ausgegangen war, dass die am 26. Juli veröffentlichte iOS-Version 14.7.1 das letzte Update des aktuellen Mobil-Betriebssystems vor der Ausgabe von iOS 15 sein würde, kann sich von seinem Wetteinsatz verabschieden. Apple steht unter Zugzwang ein weiteres Punkt-Update für die aktuelle Systemversion zu veröffentlichen. Denn: Auch Version 14.7.1 soll weiterhin verwundbar für sogenannte Zero-Click-Angriffe sein, bei denen die ... →

Die offizielle Warn-Applikation NINA des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe ist in der neuen Version 3.4 verfügbar und bringt eine Handvoll neuer Funktionen mit, zu denen unter anderem die Unterstützung von sogenannten „kritischen Hinweise“ gehört. Die „kritischen Hinweise“ gehören seit iOS 12 zu den Funktionen des iPhone-Betriebssystems, deren Nutzung Drittanbieter gezielt beim Anwender erfragen können. Stimmt dieser zu, haben die Applikationen die Berechtigung, ... →

Apple sieht die Sicherheit seiner iOS-Geräte erneut in der Kritik. Wie das Magazin TechCrunch berichtet, wurde ein politischer Aktivist in Bahrain mithilfe der Spionagesoftware Pegasus ausgespäht. Der Angriff fand offenbar im Frühjahr statt und hatte den vorliegenden Informationen zufolge das iPhone 12 Pro des Opfers mit iOS 14.4 und später iOS 14.6 zum Ziel. Pikant ist die Tatsache, ... →

Der Suchmaschinen-Anbieter Google hat angekündigt in den kommenden Tagen und Wochen zahlreiche Änderungen an seinen Produkten vornehmen zu wollen, die im Netz aktive Kinder und Jugendliche besser vor dem Datenhunger des Unternehmens schützen sollen. Zu den Maßnahmen soll unter anderem eine neue, einfachere Möglichkeit gehören, mit der Kinder unter 18 Jahren ihre Fotos aus der Google-Bildersuche entfernen können. Ebenfalls ... →

Die Betreiber der wegen Sicherheitslücken immer wieder kritisierten Luca-App dürfen sich darüber freuen, dass in Deutschland alles geregelt ist und seine Ordnung hat. Denn genau darauf konnte sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) berufen, als es dem hessischen Innenministerium mitgeteilt hat, dass die Luca-App nicht auf ihre Sicherheit zu prüfen ist. Einem Bericht des Magazins Spiegel zufolge wurde die ... →

Apple sieht sich angesichts der in der vergangenen Woche angekündigten Kinderporno-Kontrollmaßnahmen weiterhin in der Kritik. Dabei äußern zunehmend auch eigene Mitarbeiter Unverständnis über die Maßnahmen. Die Nachrichtenagentur Reuters berichtet über teils hitzige Diskussionen auch auf Apple-internen Kommunikationskanälen. Demnach können viele Apple-Mitarbeiter schlicht nicht nachvollziehen, warum der Konzern seine Reputation im Datenschutzbereich mit der Einführung solcher Kontrollmaßnahmen aufs Spiel setzt. ... →

Während wir uns am Donnerstagnachmittag noch auf gut unterrichtete Quellen berufen mussten , hat Apple die hauseigene Offensive gegen die sexuelle Ausbeutung von Kindern inzwischen ganz offiziell bestätigt : iOS 15 wird mehrere Neurungen einführen, die Kinder und Heranwachsende schützen und die Verbreitung von kinderpornographischen Inhalten unterbinden sollen. Unter anderem wird Apple dazu übergehen lokale Foto-Inhalte mit einer Datenbank bekannter kinderpornographischer Motive ... →

Update: Apple hat die Einführung der beschriebenen Funktion inzwischen offiziell bestätigt . Original-Eintrag: Der Kryptographie-Experte Matthew Green ist an der renommierten Johns Hopkins University als Professor aktiv und scheint über ausgesprochen gute Drähte zu Apples Betriebssystem-Entwicklern zu verfügen. Diese, so Green auf dem Kurznachrichten-Portal Twitter, sollen am morgigen Freitag dazu übergehen nicht mehr nur die auf iCloud hochgeladenen Fotos auf Inhalte zu prüfen , die im Zusammenhang mit ... →

Es gibt ein Update zu unserer Meldung „ Lücke in CDUconnect-App: Partei stellt Strafanzeige gegen Aktivistin “. Ganz offensichtlich hat man bei der Regierungspartei kalte Füße bekommen und versucht zu retten, was noch zu retten ist. Die CDU will nun Glauben machen, dass es sich bei der Angelegenheit um ein bedauerliches Missverständnis handelt. Der Bundesgeschäftsführer der CDU Stefan Hennewig bringt mit einem Twitter-Post zum Ausdruck, dass ... →

Die Spyware Pegasus war in den vergangenen Wochen mehrfach Thema bei uns. Anlass war insbesondere die Tatsache, dass auf Basis einer Schwachstelle auf Apple-Geräten auch iPhone-Besitzer potenziell ausgespäht werden konnten. Die mit der Schwachstelle verbundene Gefahr war den bisherigen Erkenntnissen zufolge überschaubar, denn der mit der Ausnutzung verbundene Aufwand beziehungsweise die technischen Voraussetzungen waren wohl so groß, dass mithilfe ... →

Update: Die CDU macht einen Rückzieher . Original-Eintrag: Mitten im Bundestagswahlkampf tanzt die CDU mit einer ungewöhnlichen Reaktion auf die gut gemeinte Meldung einer Sicherheitslücke in ihrer offiziellen CDUconnect-Applikation aus der Reihe. Die Anwendung, die vor allem im lokalen Wahlkampf der Partei zum Einsatz kommt, dient zum Sammeln von Daten über potentielle Wähler und richtet sich an Partei-Helfer die klassischen Klinkenputzer-Wahlkampf machen. ... →