Der Entwickler Frans Rosén hat einen spannenden Blogeintrag über seine Versuche veröffentlicht, im zurückliegenden Frühjahr gutes Geld mit Apples Security Bounty Programm zu verdienen. Hier vergütet Apple Entwickler, die Schwachstellen in Diensten und Anwendungen des Unternehmens melden, bevor diese auf dem Schwarzmarkt zum Verkauf angeboten werden. Wie viele andere Unternehmen belohnt Apple auf diese Weise ehrliche Hacker, die auf Lücken im System ... →

Die gestern von Apple für iPhone, iPad, Mac und Apple Watch veröffentlichten Updates schließen eine kritische und von der Spionagesoftware Pegasus aktiv ausgenutzte Sicherheitslücke. Apple wurde von den Sicherheitsforschern des Citizen Lab in der vergangenen Woche darüber informiert, dass eine Schwachstelle in iMessage dazu ausgenutzt wurde, die Pegasus-Software auf Apple-Geräten zu installieren. Citizen Lab ist eine an die Universität von ... →

Wer davon ausgegangen war, dass die am 26. Juli veröffentlichte iOS-Version 14.7.1 das letzte Update des aktuellen Mobil-Betriebssystems vor der Ausgabe von iOS 15 sein würde, kann sich von seinem Wetteinsatz verabschieden. Apple steht unter Zugzwang ein weiteres Punkt-Update für die aktuelle Systemversion zu veröffentlichen. Denn: Auch Version 14.7.1 soll weiterhin verwundbar für sogenannte Zero-Click-Angriffe sein, bei denen die ... →

Die offizielle Warn-Applikation NINA des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe ist in der neuen Version 3.4 verfügbar und bringt eine Handvoll neuer Funktionen mit, zu denen unter anderem die Unterstützung von sogenannten „kritischen Hinweise“ gehört. Die „kritischen Hinweise“ gehören seit iOS 12 zu den Funktionen des iPhone-Betriebssystems, deren Nutzung Drittanbieter gezielt beim Anwender erfragen können. Stimmt dieser zu, haben die Applikationen die Berechtigung, ... →

Apple sieht die Sicherheit seiner iOS-Geräte erneut in der Kritik. Wie das Magazin TechCrunch berichtet, wurde ein politischer Aktivist in Bahrain mithilfe der Spionagesoftware Pegasus ausgespäht. Der Angriff fand offenbar im Frühjahr statt und hatte den vorliegenden Informationen zufolge das iPhone 12 Pro des Opfers mit iOS 14.4 und später iOS 14.6 zum Ziel. Pikant ist die Tatsache, ... →

Der Suchmaschinen-Anbieter Google hat angekündigt in den kommenden Tagen und Wochen zahlreiche Änderungen an seinen Produkten vornehmen zu wollen, die im Netz aktive Kinder und Jugendliche besser vor dem Datenhunger des Unternehmens schützen sollen. Zu den Maßnahmen soll unter anderem eine neue, einfachere Möglichkeit gehören, mit der Kinder unter 18 Jahren ihre Fotos aus der Google-Bildersuche entfernen können. Ebenfalls ... →

Die Betreiber der wegen Sicherheitslücken immer wieder kritisierten Luca-App dürfen sich darüber freuen, dass in Deutschland alles geregelt ist und seine Ordnung hat. Denn genau darauf konnte sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) berufen, als es dem hessischen Innenministerium mitgeteilt hat, dass die Luca-App nicht auf ihre Sicherheit zu prüfen ist. Einem Bericht des Magazins Spiegel zufolge wurde die ... →

Apple sieht sich angesichts der in der vergangenen Woche angekündigten Kinderporno-Kontrollmaßnahmen weiterhin in der Kritik. Dabei äußern zunehmend auch eigene Mitarbeiter Unverständnis über die Maßnahmen. Die Nachrichtenagentur Reuters berichtet über teils hitzige Diskussionen auch auf Apple-internen Kommunikationskanälen. Demnach können viele Apple-Mitarbeiter schlicht nicht nachvollziehen, warum der Konzern seine Reputation im Datenschutzbereich mit der Einführung solcher Kontrollmaßnahmen aufs Spiel setzt. ... →

Während wir uns am Donnerstagnachmittag noch auf gut unterrichtete Quellen berufen mussten , hat Apple die hauseigene Offensive gegen die sexuelle Ausbeutung von Kindern inzwischen ganz offiziell bestätigt : iOS 15 wird mehrere Neurungen einführen, die Kinder und Heranwachsende schützen und die Verbreitung von kinderpornographischen Inhalten unterbinden sollen. Unter anderem wird Apple dazu übergehen lokale Foto-Inhalte mit einer Datenbank bekannter kinderpornographischer Motive ... →

Update: Apple hat die Einführung der beschriebenen Funktion inzwischen offiziell bestätigt . Original-Eintrag: Der Kryptographie-Experte Matthew Green ist an der renommierten Johns Hopkins University als Professor aktiv und scheint über ausgesprochen gute Drähte zu Apples Betriebssystem-Entwicklern zu verfügen. I’ve had independent confirmation from multiple people that Apple is releasing a client-side tool for CSAM scanning tomorrow. This is a really bad idea. ... →

Es gibt ein Update zu unserer Meldung „ Lücke in CDUconnect-App: Partei stellt Strafanzeige gegen Aktivistin “. Ganz offensichtlich hat man bei der Regierungspartei kalte Füße bekommen und versucht zu retten, was noch zu retten ist. Die CDU will nun Glauben machen, dass es sich bei der Angelegenheit um ein bedauerliches Missverständnis handelt. Unsere Anzeige richtet sich NICHT gegen das Responsible Disclosure Verfahren von Lilith ... →

Die Spyware Pegasus war in den vergangenen Wochen mehrfach Thema bei uns. Anlass war insbesondere die Tatsache, dass auf Basis einer Schwachstelle auf Apple-Geräten auch iPhone-Besitzer potenziell ausgespäht werden konnten. Die mit der Schwachstelle verbundene Gefahr war den bisherigen Erkenntnissen zufolge überschaubar, denn der mit der Ausnutzung verbundene Aufwand beziehungsweise die technischen Voraussetzungen waren wohl so groß, dass mithilfe ... →

Update: Die CDU macht einen Rückzieher . Original-Eintrag: Mitten im Bundestagswahlkampf tanzt die CDU mit einer ungewöhnlichen Reaktion auf die gut gemeinte Meldung einer Sicherheitslücke in ihrer offiziellen CDUconnect-Applikation aus der Reihe. Die Anwendung, die vor allem im lokalen Wahlkampf der Partei zum Einsatz kommt, dient zum Sammeln von Daten über potentielle Wähler und richtet sich an Partei-Helfer die klassischen Klinkenputzer-Wahlkampf machen. ... →

Die neu von Apple bereitgestellten Softwareversionen iOS 14.7.1 und macOS 11.5.1 bringen über die genannten Fehlerbehebungen hinaus auch wichtige Verbesserungen zur Systemsicherheit. Apple schweigt sich zwar darüber aus, ob die auf iOS-Geräten und dem Mac gestopften Sicherheitslücken auch mit der Spionageanwendung Pegasus zu tun haben, Fakt ist jedoch, dass die von Apple behobenen Schwachstellen wohl bereits aktiv ausgenutzt wurden. Neu von Apple veröffentlichten ... →

Apple hat inzwischen detaillierte Informationen zu den mit den letzte Woche veröffentlichten Betriebssystem-Updates gestopften Sicherheitslücken veröffentlicht. Die Liste der behobenen Probleme ist außergewöhnlich umfangreich und legt die Installation der verfügbaren Aktualisierungen auf allen Geräten nahe. Auf der Webseite Apple-Sicherheitsupdates findet sich eine Übersicht der aktuellen Systemversionen und von dort aus sind auch die zugehörigen detaillierten und gerätespezifischen Listen ... →

Erst vor zwei Wochen informierte die Bundesvereinigung Deutscher Apothekerverbände (ABDA) darüber, dass sich nun auch Genesene mit Nachimpfung ein digitales Impf-Zertifikat in der Apotheke abholen konnten. Einen Monat zuvor hatten die Apotheken bereits mit der Ausstellung der regulären, digitalen Impfzertifikate begonnen und damit ein durchgehend positives Feedback geerntet. In den sozialen Netzwerken wurde zwar die Höhe der Vergütung kritisiert, die die Apotheken vom ... →

Die Möglichkeit zur Ende-zu-Ende-Verschlüsselung bei der Video-Übertragung zwischen Ring-Kameras und Mobilgeräten sollte mittlerweile für die meisten Besitzer kompatibler Geräte in der Ring-App angeboten werden. Die Amazon-Tochter hat vor wenigen Tagen damit begonnen, die neue Funktion bereitzustellen. Ergänzend haben wir hier noch ein paar wichtige Infos zu den damit verbundenen Voraussetzungen und Möglichkeiten. Allem voran muss man wissen, dass ... →

Im vergangenen April, nur wenige Tage nach einem Datenleck bei dem sozialen Netzwerk Facebook, machte das Landeskriminalamt Niedersachsen auf eine Betrugsmasche mit gefälschten Paket-Tracking-Benachrichtigungen aufmerksam, die auf den Geräten betroffener Anwender als SMS von deutschen Mobilfunknummern eingehen würden. Die Spam-Lawine, vor der sich damals auch iOS-Anwender in Acht nehmen mussten, griff so sehr um sich, dass wenige ... →

Tim Cook war virtueller Interviewgast auf der französischen Startup-Konferenz Viva Technology . Der Videochat zwischen dem Apple-Chef und Guillaume Lacroix vom Videomagazin Brut steht als rund halbstündige Aufzeichnung auf YouTube zur Verfügung. Über weite Strecken dreht sich das Gespräch um Apples Ansichten zum Thema Datenschutz und Einlassungen Cooks zu Apples Strategien mit Blick auf Hard- und Softwareprodukte. Cook bleibt ... →

Besitzer der eero-Router von Amazon haben seit gestern die Möglichkeit, über die Abo-Pakete eero Secure und eero Secure + zusätzliche Sicherheitsfunktionen zu aktivieren. Damit verbunden steht auch ein zentraler Werbeblocker zur Verfügung, dessen Funktion man wohl im Groben mit der Anwendung Pi-Hole vergleichen kann. eero Secure soll eine zusätzliche Sicherheitsebene für Heimnetze bieten. Zu den beinhalteten Sicherheitsfunktionen zählen Sperren für den Zugriff auf schädliche Webseiten, ... →