AirDrop-Fehler enthüllt möglicherweise die E-Mail- und Telefonnummer des Benutzers
Fremde können die E-Mail-Adresse und andere persönliche Informationen von AirDrop-Benutzern aufgrund einer Sicherheitslücke im Dateifreigabesystem von Apple sehen, sagen Sicherheitsforscher. Alles, was für diesen Exploit erforderlich ist, ist die physische Nähe zu einem AirDrop-Benutzer und einem Wi-Fi-Gerät.
Berichten zufolge haben die Forscher den Fehler im Mai 2019 gegenüber Apple offenbart, aber er bleibt nicht behoben. Das macht potenziell mehr als 1,5 Milliarden Apple-Geräte anfällig.
Walkie-Talkie-App der Apple Watch wegen Abhörproblemen deaktiviert
Apple hat die Apple Watch Walkie-Talkie-App vorübergehend deaktiviert, nachdem eine Schwachstelle entdeckt wurde, die es Benutzern ermöglichte, iPhone-Anrufe einer anderen Person ohne deren Wissen abzuhören.
Die App bleibt auf den Geräten installiert, funktioniert jedoch nicht, bis Apple einen Fix herausgibt.
Zoom beeilt sich, seinen Webcam-Zugriffsfehler auf Macs zu beheben
Zoom-Telefonkonferenzen gehören ebenso zum modernen Büroalltag wie Meinungsverschiedenheiten über die Klimaanlage.
Doch der Sicherheitsforscher Jonathan Leitschuh ist kürzlich auf etwas äußerst Beunruhigendes gestoßen. Wie Leitschuh entdeckte, wies Zoom eine Schwachstelle auf, die es Hackern ermöglichte, in die Mac-Webcam eines Ziels einzudringen. Dies geschah unabhängig davon, ob der Mac-Benutzer Safari, Chrome oder Firefox verwendet.
Glücklicherweise hat Zoom gezoomt, um es zu korrigieren.
Googles Project Zero entdeckt Fehler mit „hohem Schweregrad“ im macOS-Kernel
Das Project Zero-Team von Google hat einen Fehler mit „hohem Schweregrad“ im macOS-Kernel entdeckt.
Das Problem, das Angreifern potenziell ermöglicht, bösartige Aktionen auf einem gemounteten Dateisystem durchzuführen, wurde Apple vor mehr als 90 Tagen gemeldet. Es wurde noch kein Fix zur Verfügung gestellt, aber Apple hat das Problem bestätigt und arbeitet mit Project Zero an einem Patch.
Forscher versorgt Apple mit Details (und Fix) für den Schlüsselbund-Fehler
Ein Sicherheitsforscher hat beschlossen, Apple mit Details – und einem Patch – für a schwerwiegender Fehler im Schlüsselbund in macOS Mojave die es jedem ermöglicht, auf Ihre gespeicherten Benutzernamen und Passwörter zuzugreifen.
Linus Henze hatte die Informationen zuvor aus Protest gegen Apples Entscheidung zurückgehalten, kein macOS-Bug-Bounty-Programm anzubieten. Er glaubt nun, dass das Problem zu ernst ist, als dass das Unternehmen es ignorieren könnte.
Apple-Fehler lässt Hacker Geschäftspasswörter stehlen
Viele Unternehmen geben mehr für Apple-Smartphones und -Computer aus, weil sie sicherer sein sollen als günstigere Alternativen mit Android oder Windows. Aber sie sind nicht ganz kugelsicher.
Forscher haben einen besorgniserregenden Fehler in einem Apple-Dienst entdeckt, der es Hackern ermöglicht, Geschäftspasswörter von macOS- und iOS-Geräten zu stehlen.
Brandneue Macs, die während des Einrichtungsvorgangs gehackt werden können
Apples grundsolide Lieferkette könnte neue Macs hervorbringen, die bereits gehackt wurden.
Wenn Sie einen brandneuen Mac bekommen, erhalten Sie normalerweise das frischeste und fehlerfreiste System, das möglich ist, aber Sicherheitsforscher haben herausgefunden, dass es eine Möglichkeit gibt, brandneue Macs zu hacken, bevor sie es überhaupt waren eingeschaltet.
Apple behebt schnell die große Sicherheitslücke in macOS High Sierra
Apple hat einen Fix für eine massive Sicherheitslücke in macOS High Sierra eingeführt.
Das Thema, am Dienstag bekannt gegeben, ermöglicht es jedem, ohne Ihr Anmeldekennwort Administratorzugriff auf Ihren Mac zu erhalten. Apple fordert die Benutzer auf, sein neuestes Update „so schnell wie möglich“ zu installieren.
iOS 10.3.3 Update beseitigt schwerwiegende Wi-Fi-Schwachstelle
Apple ausgerollt das neueste iOS 10.3.3-Update am Mittwoch, und Sie sollten es so schnell wie möglich installieren, wenn Sie es noch nicht getan haben.
Diese Version behebt eine schwerwiegende Schwachstelle in den Wi-Fi-Chips von iPhone, iPad und iPod touch, die es einem Angreifer ermöglicht, die Kontrolle über Ihr Gerät über ein drahtloses Netzwerk aus der Ferne zu übernehmen.
WikiLeaks verspricht, CIA-Cyberwaffen zu teilen, damit Technologiefirmen Löcher schließen können
WikiLeaks-Gründer Julian Assange hat geschworen, Technologiefirmen wie Apple Zugang zum „Cyberwaffen“-Arsenal der CIA zu gewähren, damit sie Fixes entwickeln können, die unsere Geräte sicherer machen.
Anfang dieser Woche enthüllten Tausende von durchgesickerten Dokumenten und Dateien das volle Ausmaß der Cyberangriffe der CIA auf Smartphones. Computer und sogar Smart-TVs. WikiLeaks sagt, die Spionagebehörde habe in einem „historischen Akt der Verwüstung“ die Kontrolle über alles verloren Inkompetenz."