Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security...
11.5K views | +0 today
Follow
 
Rescooped by Gust MEES from 21st Century Learning and Teaching
onto Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security...
Scoop.it!

Mac-focused malware is big and getting bigger

Mac-focused malware is big and getting bigger | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Despite the Mac reputation as being more secure because of Apple’s tight control over its vertically integrated ecosystem, Mac-specific malware and advanced persistent attacks (APTs) against human rights groups is on the rise, cautions Citizen Lab...

 

Read more, a MUST:

http://www.infosecurity-magazine.com/view/28671/macfocused-malware-is-big-and-getting-bigger/?utm_source=twitterfeed&utm_medium=twitter

 

more...
No comment yet.
Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security...
Everything related to the (in)security of Apple products
Curated by Gust MEES
Your new post is loading...
Your new post is loading...
Rescooped by Gust MEES from 21st Century Learning and Teaching
Scoop.it!

Immune No More: An Apple Story

Immune No More: An Apple Story | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
For a very long time, Apple and its pseudo-religious user-base prided itself on being a platform free of malware; those days are inarguably and unequivocally over. Its emergence as the early winner...
Gust MEES's insight:

 

A MUST read!!!

 

Learn more:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

more...
Scooped by Gust MEES
Scoop.it!

Check These iOS 11 Privacy and Security Settings Right Now | #Apple 

Check These iOS 11 Privacy and Security Settings Right Now | #Apple  | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
BY NOW, IF you’re an iPhone owner, you’ve probably updated to iOS 11 by now. If not, you really should, and not just for the animoji. The latest iOS update bakes in a few important security updates that you’re going to want to tap into.


What’s new? For starters, you can limit each individual app on your phone to tracking your location either all the time, only when you’re using it, or never. Just head to Settings, then Privacy, then Location Services to set how liberally you want to share your GPS info.


After that, head straight to Safari settings to flip on a few new features that weren’t available in earlier iOS versions. Go ahead and turn on Block Pop-ups, Prevent Cross-site Tracking, and Ask Websites Not To Track Me. They’ll go a long way to keep advertisers from following your every move online.


And if you got a fancy new iPhone X and you’re not sure about this whole Face ID thing—although frankly, it’s pretty darn secure—remember that you can always turn it off and just use a PIN instead. Or, if you’re worried about law enforcement forcing you to open your phone with your face, you can disable both it and Touch ID on the go by squeezing the side button and one of the volume buttons at the same time.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:
BY NOW, IF you’re an iPhone owner, you’ve probably updated to iOS 11 by now. If not, you really should, and not just for the animoji. The latest iOS update bakes in a few important security updates that you’re going to want to tap into.


What’s new? For starters, you can limit each individual app on your phone to tracking your location either all the time, only when you’re using it, or never. Just head to Settings, then Privacy, then Location Services to set how liberally you want to share your GPS info.


After that, head straight to Safari settings to flip on a few new features that weren’t available in earlier iOS versions. Go ahead and turn on Block Pop-ups, Prevent Cross-site Tracking, and Ask Websites Not To Track Me. They’ll go a long way to keep advertisers from following your every move online.


And if you got a fancy new iPhone X and you’re not sure about this whole Face ID thing—although frankly, it’s pretty darn secure—remember that you can always turn it off and just use a PIN instead. Or, if you’re worried about law enforcement forcing you to open your phone with your face, you can disable both it and Touch ID on the go by squeezing the side button and one of the volume buttons at the same time.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Apple will share face mapping data from the iPhone X with third-party app developers | #Apps #Privacy 

Apple will share face mapping data from the iPhone X with third-party app developers | #Apps #Privacy  | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Apple plans to share facial mapping data captured by the iPhone X’s series of front-facing cameras and sensors, according to a report by Reuters. The revelation, contained in a developer agreement detailing the use of Apple’s new facial recognition software, would appear to undermine statements Apple made during the iPhone X reveal back in September. The company’s executives at the time made an effort to placate privacy concerns with talk of strict on-device storage and end-to-end encryption.

However, there’s quite a bit of unpacking to do here regarding what developers actually have access to and under what terms. According to the developer agreement, third-party app makers only have access to the visual facial mapping data, and not the same mathematical representation of it that is used to unlock the iPhone X using Face ID. Apple claims the latter is encrypted on the device itself, so not even its own employees have access to it. Yet developers do still have access to a map of a user’s face as part of the True Depth camera, along with data on as many as 50 facial expressions that could tell a developer how exactly you raise your eyebrows or move your mouth, to name a few telling instances. This is how Snapchat’s iPhone X-specific filters, demoed onstage during the phone’s reveal, appear more sophisticated than standard ones.

 

Despite the apparent protections, organizations like the American Civil Liberties Union are concerned that an era of widespread facial recognition technology, no matter the intentions or safeguards of its creator, could yield unexpected results. “Apple does have a pretty good historical track record of holding developers accountable who violate their agreements, but they have to catch them first - and sometimes that’s the hard part,” Jay Stanley, an ACLU senior policy analyst, told Reuters.

 

“It means household names probably won’t exploit this, but there’s still a lot of room for bottom feeders.”

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:
Apple plans to share facial mapping data captured by the iPhone X’s series of front-facing cameras and sensors, according to a report by Reuters. The revelation, contained in a developer agreement detailing the use of Apple’s new facial recognition software, would appear to undermine statements Apple made during the iPhone X reveal back in September. The company’s executives at the time made an effort to placate privacy concerns with talk of strict on-device storage and end-to-end encryption.

However, there’s quite a bit of unpacking to do here regarding what developers actually have access to and under what terms. According to the developer agreement, third-party app makers only have access to the visual facial mapping data, and not the same mathematical representation of it that is used to unlock the iPhone X using Face ID. Apple claims the latter is encrypted on the device itself, so not even its own employees have access to it. Yet developers do still have access to a map of a user’s face as part of the True Depth camera, along with data on as many as 50 facial expressions that could tell a developer how exactly you raise your eyebrows or move your mouth, to name a few telling instances. This is how Snapchat’s iPhone X-specific filters, demoed onstage during the phone’s reveal, appear more sophisticated than standard ones.

 

Despite the apparent protections, organizations like the American Civil Liberties Union are concerned that an era of widespread facial recognition technology, no matter the intentions or safeguards of its creator, could yield unexpected results. “Apple does have a pretty good historical track record of holding developers accountable who violate their agreements, but they have to catch them first - and sometimes that’s the hard part,” Jay Stanley, an ACLU senior policy analyst, told Reuters.

 

“It means household names probably won’t exploit this, but there’s still a lot of room for bottom feeders.”

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Apple bringt iOS 11.1 – wird jetzt alles besser?

Apple bringt iOS 11.1 – wird jetzt alles besser? | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Apple hat das Update auf iOS 11.1 veröffentlicht. Schafft es Apple damit, den arg angekratzten Ruf seines aktuellen Betriebssystems zu reparieren?

 

Auch in Sachen Sicherheit rüstet Apple mit dem umfangreichen Update iOS 11.1 nach. Sicherheitslücken im System, die vorher auf sogenannte KRACK-Attacken anfällig waren, wurden laut Apple Support geschlossen.

 

So kommen Sie zum Update

 

iOS 11.1 ist ab sofort für iPhone, iPad und iPod touch verfügbar. Sie finden das 300 Megabyte große Update bei den Einstellungen > Allgemein > Softwareupdate.

 

Eine Übersicht aller Neuerungen finden Sie hier.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:
Apple hat das Update auf iOS 11.1 veröffentlicht. Schafft es Apple damit, den arg angekratzten Ruf seines aktuellen Betriebssystems zu reparieren?

 

Auch in Sachen Sicherheit rüstet Apple mit dem umfangreichen Update iOS 11.1 nach. Sicherheitslücken im System, die vorher auf sogenannte KRACK-Attacken anfällig waren, wurden laut Apple Support geschlossen.

 

So kommen Sie zum Update

 

iOS 11.1 ist ab sofort für iPhone, iPad und iPod touch verfügbar. Sie finden das 300 Megabyte große Update bei den Einstellungen > Allgemein > Softwareupdate.

 

Eine Übersicht aller Neuerungen finden Sie hier.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Mac OSX Trojan malware spread via compromised software downloads | #CyberSecurity #Apple 

Mac OSX Trojan malware spread via compromised software downloads | #CyberSecurity #Apple  | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Supply-chain attack saw data-stealing Proton RAT loaded into legitimate downloads of Elmedia Player and Folx applications by Eltima Software.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:
Supply-chain attack saw data-stealing Proton RAT loaded into legitimate downloads of Elmedia Player and Folx applications by Eltima Software.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Watch out for these high-pressure Apple malware scams | #CyberSecurity #Awareness #FSCD

Watch out for these high-pressure Apple malware scams | #CyberSecurity #Awareness #FSCD | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
We noticed a lull in recent months in emails and web pages that SHOUT THAT YOUR MAC IS INFECTED and then offer free advice on what to do next – “free” advice that you should urgently buy a product to remove a threat that doesn’t exist, that is.

But, then it happened.

Like the proverbial buses that keep you waiting for ages and then three come along at once…

…we visited an innocent-sounding website yesterday, only to be bombarded with three different Apple-focused scams in quick succession.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:
We noticed a lull in recent months in emails and web pages that SHOUT THAT YOUR MAC IS INFECTED and then offer free advice on what to do next – “free” advice that you should urgently buy a product to remove a threat that doesn’t exist, that is.

But, then it happened.

Like the proverbial buses that keep you waiting for ages and then three come along at once…

…we visited an innocent-sounding website yesterday, only to be bombarded with three different Apple-focused scams in quick succession.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

iPhone’s new “off” switch that leaves Bluetooth and Wi-Fi turned on | #Apple #Privacy #Datenschutz

iPhone’s new “off” switch that leaves Bluetooth and Wi-Fi turned on | #Apple #Privacy #Datenschutz | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
To be fair to Apple, this behaviour is officially documented in Apple support article HT208086, entitled Use Bluetooth and Wi-Fi in Control Center with iOS 11, but in our opinion, you’d be forgiven for thinking that those those grey “off” icons on the Control Centre screen really meant “off”.

As the support article explains it, “off” in this context means something much more nebulous, namely:

Both Wi-Fi and Bluetooth will continue to be available, so you can use these important features: AirDrop, AirPlay, Apple Pencil, Apple Watch, Continuity features, like Handoff and Instant Hotspot, Instant Hotspot and Location Services.
Curiously, the support article also documents that both Wi-Fi and Bluetooth will automatically come back on when one of these happens:

You walk or drive to a new location. (Wi-Fi only.)
It’s 05:00 local time.
You restart your device.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

 

Gust MEES's insight:
To be fair to Apple, this behaviour is officially documented in Apple support article HT208086, entitled Use Bluetooth and Wi-Fi in Control Center with iOS 11, but in our opinion, you’d be forgiven for thinking that those those grey “off” icons on the Control Centre screen really meant “off”.

As the support article explains it, “off” in this context means something much more nebulous, namely:

Both Wi-Fi and Bluetooth will continue to be available, so you can use these important features: AirDrop, AirPlay, Apple Pencil, Apple Watch, Continuity features, like Handoff and Instant Hotspot, Instant Hotspot and Location Services.
Curiously, the support article also documents that both Wi-Fi and Bluetooth will automatically come back on when one of these happens:

You walk or drive to a new location. (Wi-Fi only.)
It’s 05:00 local time.
You restart your device.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

 
more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Sicherheitslücke in macOS High Sierra verrät Passwort | #CyberSecurity #Passwords #Apple #NobodyIsPerfect #FSCD

Sicherheitslücke in macOS High Sierra verrät Passwort | #CyberSecurity #Passwords #Apple #NobodyIsPerfect #FSCD | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Trotz Verschlüsselung kann man unter macOS 10.13 kinderleicht und mit nur wenigen Klicks das Passwort einblenden.

 

Möchte man unter dem Festplattendienstprogramm ein neues, verschlüsseltes APFS-Volumen anlegen, muss der Anwender ein Passwort eingeben. Im besten Fall denkt man sich hier ein besonders sicheres Passwort aus – eine Kombination aus Zahlen, Buchstaben, Zeichen und Groß- und Kleinschreibung. Merkhilfen für das entsprechende Passwort sind in der Regel empfehlenswert, so hat doch mancher Nutzer bei verschiedenen Anwendungen diverse Passwörter, an die man sich im Zweifel nicht ohne Merkhilfe erinnern kann. 

 

Doch gerade die Merkhilfe wird hierbei zum Verhängnis. Deaktiviert man das neu eingerichtete Volumen und möchte es anschließend wieder aktivieren, fragt der Mac nach einem Passwort. Und wenn man nun auf besagte Merkhilfe klickt, wird dem Nutzer tatsächlich das eigentliche Passwort und nicht – wie zuvor eingegeben – die Merkhilfe angezeigt.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:
Trotz Verschlüsselung kann man unter macOS 10.13 kinderleicht und mit nur wenigen Klicks das Passwort einblenden.

 

Möchte man unter dem Festplattendienstprogramm ein neues, verschlüsseltes APFS-Volumen anlegen, muss der Anwender ein Passwort eingeben. Im besten Fall denkt man sich hier ein besonders sicheres Passwort aus – eine Kombination aus Zahlen, Buchstaben, Zeichen und Groß- und Kleinschreibung. Merkhilfen für das entsprechende Passwort sind in der Regel empfehlenswert, so hat doch mancher Nutzer bei verschiedenen Anwendungen diverse Passwörter, an die man sich im Zweifel nicht ohne Merkhilfe erinnern kann. 

 

Doch gerade die Merkhilfe wird hierbei zum Verhängnis. Deaktiviert man das neu eingerichtete Volumen und möchte es anschließend wieder aktivieren, fragt der Mac nach einem Passwort. Und wenn man nun auf besagte Merkhilfe klickt, wird dem Nutzer tatsächlich das eigentliche Passwort und nicht – wie zuvor eingegeben – die Merkhilfe angezeigt.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Irre, so viel verraten iPhone-Fotos: Tool zeigt, was Apple alles über Sie weiß | #Apple #Privacy #ePrivacy 

Irre, so viel verraten iPhone-Fotos: Tool zeigt, was Apple alles über Sie weiß | #Apple #Privacy #ePrivacy  | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Mit der kostenlosen iOS-App DetectLocations können Sie die Meta-Daten Ihrer iPhone-Fotos abrufen und anzeigen lassen. Das Tool zeigt Ihnen alle Informationen die mit dem Foto verknüpft sind und welche auch von anderen Apps extrahiert werden können - so entsteht ein klares Bild Ihrer Urlaubs- und Alltagsroutinen.

 

Mit der Anwendung können Sie nicht nur sehen, wo Sie bereits waren, auch die Informationen aus Urlaubsfotos von Freunden und Familien können ausgelesen werden. So könnten Sie mit Leichtigkeit an die genaue Reise-Route Ihrer Bekannten herankommen und diese ausspionieren.
 
Klar ist, dass das nicht jeder möchte. Zum Glück gibt es Wege, die Bildinformationen aus den Aufnahmen zu entfernen beziehungsweise Apps daran hindern, auf diese zuzugreifen.
 
Gust MEES's insight:
Mit der kostenlosen iOS-App DetectLocations können Sie die Meta-Daten Ihrer iPhone-Fotos abrufen und anzeigen lassen. Das Tool zeigt Ihnen alle Informationen die mit dem Foto verknüpft sind und welche auch von anderen Apps extrahiert werden können - so entsteht ein klares Bild Ihrer Urlaubs- und Alltagsroutinen.

 

Mit der Anwendung können Sie nicht nur sehen, wo Sie bereits waren, auch die Informationen aus Urlaubsfotos von Freunden und Familien können ausgelesen werden. So könnten Sie mit Leichtigkeit an die genaue Reise-Route Ihrer Bekannten herankommen und diese ausspionieren.
 
Klar ist, dass das nicht jeder möchte. Zum Glück gibt es Wege, die Bildinformationen aus den Aufnahmen zu entfernen beziehungsweise Apps daran hindern, auf diese zuzugreifen.
 
more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

New study finds small percentage of Macs are running insecure firmware | #Apple #CyberSecurity #Updates 

New study finds small percentage of Macs are running insecure firmware | #Apple #CyberSecurity #Updates  | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
If you own a Mac and haven't upgraded to the new High Sierra OS, your system could be vulnerable to threats like Thunderstrike, a malware attack that enters through your computer's Thunderbolt port.

Researchers from Duo Security published a white paper today explaining the potential issues, which was first noticed by 9to5Mac. The firm analyzed 73,324 Mac computers and found that, on average, 4.2 percent of them weren't running the proper firmware, leaving the systems vulnerable to cyber attacks. Luckily for consumers, the vulnerabilities aren't thought to be as risky for home users according to a Duo blog post summarizing the paper — but you should still be sure you're running the right firmware. 

Although Apple has released security updates to protect against Thunderstrike attacks, the researchers found that, for some reason, the critical updates weren't always applied.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:
If you own a Mac and haven't upgraded to the new High Sierra OS, your system could be vulnerable to threats like Thunderstrike, a malware attack that enters through your computer's Thunderbolt port.

Researchers from Duo Security published a white paper today explaining the potential issues, which was first noticed by 9to5Mac. The firm analyzed 73,324 Mac computers and found that, on average, 4.2 percent of them weren't running the proper firmware, leaving the systems vulnerable to cyber attacks. Luckily for consumers, the vulnerabilities aren't thought to be as risky for home users according to a Duo blog post summarizing the paper — but you should still be sure you're running the right firmware. 

Although Apple has released security updates to protect against Thunderstrike attacks, the researchers found that, for some reason, the critical updates weren't always applied.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

[Infographic] More Mac malware than ever before | #Apple #CyberSecurity #Awareness

[Infographic] More Mac malware than ever before | #Apple #CyberSecurity #Awareness | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Mac malware is on the rise, shows the analysis of Mac attacks by F-Secure Labs. Most are spyware, but also targeted attacks and ransomware.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:
Mac malware is on the rise, shows the analysis of Mac attacks by F-Secure Labs. Most are spyware, but also targeted attacks and ransomware.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Apple: Just squeeze the iPhone X if you're forced into a Face ID unlock | #Privacy 

Apple: Just squeeze the iPhone X if you're forced into a Face ID unlock | #Privacy  | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Apple has given the iPhone X an emergency feature that users can trigger if they're forced by a thief or police to look at the device and unlock it.

Apple says Face ID is even better than Touch ID at thwarting biometric spoofing thanks to the hardware setup.

But just as someone else can force you to put a finger on the home button, they can also force you to look at the phone. So developer Keith Krimbel asked an Apple's senior vice president of software engineer, Craig Federighi, what happens if a thief steals your phone and then points it at your face before taking off?

He posted Federighi's response on Twitter. The iPhone X has you covered with two key mitigations, according to Federighi.

First, it won't unlock unless you stare at the iPhone. Also, if you still have possession of the phone and are asked to give it up, you can grip the buttons on both sides of the phone before you hand it over, which will temporarily disable Face ID.

iOS 11 also introduces a shortcut to disable Touch ID in emergency situations, but it requires five presses on the sleep button.

 

Is Face ID more secure than a passcode? It depends who you ask.

If it's a jealous partner who wants to rummage through your text messages, then it's fairly secure. But if it's a government wanting to know who you communicate with, then you're likely tough out of luck.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?&tag=Privacy

 

Gust MEES's insight:
Apple has given the iPhone X an emergency feature that users can trigger if they're forced by a thief or police to look at the device and unlock it.

Apple says Face ID is even better than Touch ID at thwarting biometric spoofing thanks to the hardware setup.

But just as someone else can force you to put a finger on the home button, they can also force you to look at the phone. So developer Keith Krimbel asked an Apple's senior vice president of software engineer, Craig Federighi, what happens if a thief steals your phone and then points it at your face before taking off?

He posted Federighi's response on Twitter. The iPhone X has you covered with two key mitigations, according to Federighi.

First, it won't unlock unless you stare at the iPhone. Also, if you still have possession of the phone and are asked to give it up, you can grip the buttons on both sides of the phone before you hand it over, which will temporarily disable Face ID.

iOS 11 also introduces a shortcut to disable Touch ID in emergency situations, but it requires five presses on the sleep button.

 

Is Face ID more secure than a passcode? It depends who you ask.

If it's a jealous partner who wants to rummage through your text messages, then it's fairly secure. But if it's a government wanting to know who you communicate with, then you're likely tough out of luck.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?&tag=Privacy

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

MacOS High Sierra: MacOS-Keychain kann per App ausgelesen werden | #Apple #CyberSecurity #NobodyIsPerfect 

MacOS High Sierra: MacOS-Keychain kann per App ausgelesen werden | #Apple #CyberSecurity #NobodyIsPerfect  | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
MacOS-Keychain kann per App ausgelesen werden
Der Sicherheitsforscher Patrick Wardle hat demonstriert, dass Apples Keychain unter MacOS mit einer App komplett ausgelesen werden kann. Diese muss aber zunächst an Apples Gatekeeper vorbei.


Der Hacker Patrick Wardle hat nach eigenen Angaben eine Sicherheitslücke in der aktuellen Version von Apples Desktop-Betriebssystem High Sierra gefunden, die es bösartigen Applikationen ermöglicht, Passwörter aus Apples Keychain auszulesen. Normalerweise müssen Nutzer einzelne Passwörter durch Eingabe eines Master-Passworts freigeben.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?&tag=MacOS

 

Gust MEES's insight:
MacOS-Keychain kann per App ausgelesen werden
Der Sicherheitsforscher Patrick Wardle hat demonstriert, dass Apples Keychain unter MacOS mit einer App komplett ausgelesen werden kann. Diese muss aber zunächst an Apples Gatekeeper vorbei.


Der Hacker Patrick Wardle hat nach eigenen Angaben eine Sicherheitslücke in der aktuellen Version von Apples Desktop-Betriebssystem High Sierra gefunden, die es bösartigen Applikationen ermöglicht, Passwörter aus Apples Keychain auszulesen. Normalerweise müssen Nutzer einzelne Passwörter durch Eingabe eines Master-Passworts freigeben.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?&tag=MacOS

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

The volume of Mac malware | #Apple #CyberSecurity #NobodyIsPerfect

The volume of Mac malware | #Apple #CyberSecurity #NobodyIsPerfect | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
The volume of malware targeting Macs is growing fast as shown by the data from our Labs. Attackers are shifting their efforts towards Macs.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:
The volume of malware targeting Macs is growing fast as shown by the data from our Labs. Attackers are shifting their efforts towards Macs.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Mimikerkennung: Apples Face-ID gefällt nicht nur grinsenden Einhörnern | #Privacy

Mimikerkennung: Apples Face-ID gefällt nicht nur grinsenden Einhörnern | #Privacy | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
MIMIKERKENNUNG:


Apples Face-ID gefällt nicht nur grinsenden Einhörnern
Amerikanische Bürgerrechtler sind besorgt darüber, dass App-Entwickler die Mimikerkennung des iPhone X auch für unlautere Zwecke verwenden könnten. Apple untersagt dies zwar, macht aber nur Stichproben.


Die Gesichtsdaten, die zum Freischalten des neuen iPhone X verwendet werden, sollen sicher auf dem Smartphone gespeichert werden.

 

Wie Reuters berichtet, dürfen Entwickler die durch Face ID gewonnenen Gesichtsdaten auch außerhalb des iPhones speichern.

 

Bürgerrechtler befürchten, App-Entwickler könnten die Daten nutzen, um Reaktionen beispielsweise auf Werbeanzeigen in Apps zu messen. Entwickler können theoretisch überwachen und speichern, wie oft Benutzer blinzeln, lächeln oder ihre Augenbrauen heben.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?&tag=Face-ID

 

Gust MEES's insight:
MIMIKERKENNUNG:


Apples Face-ID gefällt nicht nur grinsenden Einhörnern
Amerikanische Bürgerrechtler sind besorgt darüber, dass App-Entwickler die Mimikerkennung des iPhone X auch für unlautere Zwecke verwenden könnten. Apple untersagt dies zwar, macht aber nur Stichproben.


Die Gesichtsdaten, die zum Freischalten des neuen iPhone X verwendet werden, sollen sicher auf dem Smartphone gespeichert werden.

 

Wie Reuters berichtet, dürfen Entwickler die durch Face ID gewonnenen Gesichtsdaten auch außerhalb des iPhones speichern.

 

Bürgerrechtler befürchten, App-Entwickler könnten die Daten nutzen, um Reaktionen beispielsweise auf Werbeanzeigen in Apps zu messen. Entwickler können theoretisch überwachen und speichern, wie oft Benutzer blinzeln, lächeln oder ihre Augenbrauen heben.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?&tag=Face-ID

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Schwachstellen in Safari und WLAN: Hacker knacken iPhone 7 | #Apple #CyberSecurity #MobileSecurity 

Schwachstellen in Safari und WLAN: Hacker knacken iPhone 7 | #Apple #CyberSecurity #MobileSecurity  | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it

Beim jährlichen Hackerwettbewerb Mobile Pwn2Own 2017 ist es dem Tencent Keen Security Lab gelungen, Apples iPhone 7 wiederholt zu kompromittieren. Die Sicherheitsforscher nutzten dabei zwei verschiedene Schwachstellen in dem Smartphone, das mit dem aktuellen Mobilbetriebssystem iOS 11.1 lief.

Der erste erfolgreiche Hack war durch einen WLAN-Fehler möglich und brachte dem Team eine Prämie von 110.000 Dollar sowie 11 Master-of-Pwn-Punkte ein. Dabei entfielen 60.000 Dollar auf den WLAN-Exploit. Weitere 50.000 wurden dafür vergeben, dass die bösartige Anwendung der Sicherheitsforscher sich als beständig erwies und auch einen Neustart überlebte. Sie nutzten insgesamt vier Bugs, um Code auszuführen und erhöhte Berechtigungen zu erlangen.

Die hergestellte Verbindung mit einem WLAN bringt die Hacker-App „KeenLab“ auf das iPhone 7 (Screenshot: ZDI).
Der zweite Hack nutzte eine Anfälligkeit im Safari-Browser aus und wurde mit weiteren 45.000 Dollar sowie 13 Punkten honoriert. Das Keen Security Lab benötigte nur wenige Sekunden, um den erfolgreichen Exploit vorzuführen. Der Angriff erforderte zwei Bugs, die sich im Browser und in einem Systemdienst fanden. Eine bösartige App konnte sie auch nach einem Neustart des iPhone 7 weiterhin nutzen. Auf einen ebensolchen Safari-Hack stieß außerdem ein Sicherheitsforscher, der sich „mj0011“ nennt, und erhielt eine Prämie von 25.000 Dollar. Ein weitere iPhone-7-Attacke von 360 Security war teilweise erfolgreich und brachte 20.000 Dollar ein.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:

Beim jährlichen Hackerwettbewerb Mobile Pwn2Own 2017 ist es dem Tencent Keen Security Lab gelungen, Apples iPhone 7 wiederholt zu kompromittieren. Die Sicherheitsforscher nutzten dabei zwei verschiedene Schwachstellen in dem Smartphone, das mit dem aktuellen Mobilbetriebssystem iOS 11.1 lief.

Der erste erfolgreiche Hack war durch einen WLAN-Fehler möglich und brachte dem Team eine Prämie von 110.000 Dollar sowie 11 Master-of-Pwn-Punkte ein. Dabei entfielen 60.000 Dollar auf den WLAN-Exploit. Weitere 50.000 wurden dafür vergeben, dass die bösartige Anwendung der Sicherheitsforscher sich als beständig erwies und auch einen Neustart überlebte. Sie nutzten insgesamt vier Bugs, um Code auszuführen und erhöhte Berechtigungen zu erlangen.

Die hergestellte Verbindung mit einem WLAN bringt die Hacker-App „KeenLab“ auf das iPhone 7 (Screenshot: ZDI).
Der zweite Hack nutzte eine Anfälligkeit im Safari-Browser aus und wurde mit weiteren 45.000 Dollar sowie 13 Punkten honoriert. Das Keen Security Lab benötigte nur wenige Sekunden, um den erfolgreichen Exploit vorzuführen. Der Angriff erforderte zwei Bugs, die sich im Browser und in einem Systemdienst fanden. Eine bösartige App konnte sie auch nach einem Neustart des iPhone 7 weiterhin nutzen. Auf einen ebensolchen Safari-Hack stieß außerdem ein Sicherheitsforscher, der sich „mj0011“ nennt, und erhielt eine Prämie von 25.000 Dollar. Ein weitere iPhone-7-Attacke von 360 Security war teilweise erfolgreich und brachte 20.000 Dollar ein.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

iOS : la caméra de l'iPhone, un espion en puissance ? | #Apple #Privacy

iOS : la caméra de l'iPhone, un espion en puissance ? | #Apple #Privacy | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it

Une fois installées, beaucoup d'applications demandent l'autorisation d'accéder aux capteurs photo/vidéo de l'iPhone. Mais pour le célèbre développeur Felix Krause, une fois acceptée, cette autorisation peut constituer une porte d'entrée pour une utilisation non-autorisée. 

Il ne s'agit ni d'une faille ni d'un bug mais le spécialiste autrichien démontre qu'une application qui peut accéder à la caméra a la possibilité d'utiliser les modules du smartphone en tâche de fond, en toute discrétion, sans limite de temps. Concrètement, l'appareil peut filmer ou photographier à l'insu de l'utilisateur et pourquoi pas transmettre les clichés ou les vidéos à un tiers. 

Felix Krause a développé une vraie fausse application de réseau social demandant l'autorisation d'utiliser la caméra et démontre que l'application peut prendre des photos sans autorisation, photos qui apparaissent alors dans le fil d'actualités de ce faux réseau social...  

Ne s'agissant pas d'une faille, le développeur demande donc à Apple de modifier son OS afin que ces autorisations soient modifiées et limitées. Un icône d'utilisation activée de la caméra pourrait également constituer une solution afin d'alerter en temps réel l'utilisateur.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://gustmees.wordpress.com/2014/03/05/often-asked-questions-are-there-cyber-security-dangers-with-apps-and-whats-about-privacy/

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?&tag=Privacy

 

Gust MEES's insight:

Une fois installées, beaucoup d'applications demandent l'autorisation d'accéder aux capteurs photo/vidéo de l'iPhone. Mais pour le célèbre développeur Felix Krause, une fois acceptée, cette autorisation peut constituer une porte d'entrée pour une utilisation non-autorisée. 

Il ne s'agit ni d'une faille ni d'un bug mais le spécialiste autrichien démontre qu'une application qui peut accéder à la caméra a la possibilité d'utiliser les modules du smartphone en tâche de fond, en toute discrétion, sans limite de temps. Concrètement, l'appareil peut filmer ou photographier à l'insu de l'utilisateur et pourquoi pas transmettre les clichés ou les vidéos à un tiers. 

Felix Krause a développé une vraie fausse application de réseau social demandant l'autorisation d'utiliser la caméra et démontre que l'application peut prendre des photos sans autorisation, photos qui apparaissent alors dans le fil d'actualités de ce faux réseau social...  

Ne s'agissant pas d'une faille, le développeur demande donc à Apple de modifier son OS afin que ces autorisations soient modifiées et limitées. Un icône d'utilisation activée de la caméra pourrait également constituer une solution afin d'alerter en temps réel l'utilisateur.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://gustmees.wordpress.com/2014/03/05/often-asked-questions-are-there-cyber-security-dangers-with-apps-and-whats-about-privacy/

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?&tag=Privacy

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Wirklich Apple? Diese geheime Karte versteckt sich auf Ihrem iPhone | #Privacy #Tracking

Wirklich Apple? Diese geheime Karte versteckt sich auf Ihrem iPhone | #Privacy #Tracking | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Dass Apple Benutzer-Daten speichert, war wahrscheinlich vielen Nutzern bewusst. Doch das iPhone archiviert sogar ganze Bewegungsprofile. Gesichert werden dabei Ihre häufig besuchten Orte.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://gustmees.wordpress.com/2014/03/05/often-asked-questions-are-there-cyber-security-dangers-with-apps-and-whats-about-privacy/

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?&tag=Privacy

 

Gust MEES's insight:
Dass Apple Benutzer-Daten speichert, war wahrscheinlich vielen Nutzern bewusst. Doch das iPhone archiviert sogar ganze Bewegungsprofile. Gesichert werden dabei Ihre häufig besuchten Orte.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://gustmees.wordpress.com/2014/03/05/often-asked-questions-are-there-cyber-security-dangers-with-apps-and-whats-about-privacy/

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?&tag=Privacy

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Uber app can silently record iPhone screens, researcher finds | #Apple #Privacy #Apps

Uber app can silently record iPhone screens, researcher finds | #Apple #Privacy #Apps | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Uber has said it will remove code from its iPhone app that security researchers say could let the ride-sharing app record the screen -- even when the app is closed.

Will Strafach, a security researcher, discovered this week that Uber had been granted an undocumented private app permission allowing access to the screen-recording feature. It's one of many "entitlements" that allow developers to tap into features of an iPhone or iPad that are normally off limits to most app developers, unless they have been granted special permission by Apple.

Many screen-recording apps use this entitlement without permission, such as iRec, which run on jailbroken devices.

Strafach said that to his knowledge, based on thousands of app binaries he has indexed, Uber is the only third-party app that was given a private entitlement.

Other iPhone and iPad app developers said the move was unprecedented.

Apple expert and jailbreak author Luca Todesco told ZDNet that it was an "extremely dangerous use case."

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

https://gustmees.wordpress.com/2014/03/05/often-asked-questions-are-there-cyber-security-dangers-with-apps-and-whats-about-privacy/

 

 

Gust MEES's insight:
Uber has said it will remove code from its iPhone app that security researchers say could let the ride-sharing app record the screen -- even when the app is closed.

Will Strafach, a security researcher, discovered this week that Uber had been granted an undocumented private app permission allowing access to the screen-recording feature. It's one of many "entitlements" that allow developers to tap into features of an iPhone or iPad that are normally off limits to most app developers, unless they have been granted special permission by Apple.

Many screen-recording apps use this entitlement without permission, such as iRec, which run on jailbroken devices.

Strafach said that to his knowledge, based on thousands of app binaries he has indexed, Uber is the only third-party app that was given a private entitlement.

Other iPhone and iPad app developers said the move was unprecedented.

Apple expert and jailbreak author Luca Todesco told ZDNet that it was an "extremely dangerous use case."

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

https://gustmees.wordpress.com/2014/03/05/often-asked-questions-are-there-cyber-security-dangers-with-apps-and-whats-about-privacy/

 

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Urgent! Update your Mac again, right now… | #CyberSecurity #Apple #NobodyIsPerfect #FSCD

Urgent! Update your Mac again, right now… | #CyberSecurity #Apple #NobodyIsPerfect #FSCD | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
It’s only eight days since Apple’s latest and greatest macOS 10.13 release, better known as High Sierra.

But the first security update has already come out, and we suggest you apply it urgently.

The update is called High Sierra 10.13 Supplemental Update, detailed in the security advistory APPLE-SA-2017-10-05-1.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:
It’s only eight days since Apple’s latest and greatest macOS 10.13 release, better known as High Sierra.

But the first security update has already come out, and we suggest you apply it urgently.

The update is called High Sierra 10.13 Supplemental Update, detailed in the security advistory APPLE-SA-2017-10-05-1.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Les mises à jour de sécurité du système d’amorçage des Mac sont défaillantes | #Apple #CyberSecurity

Les mises à jour de sécurité du système d’amorçage des Mac sont défaillantes | #Apple #CyberSecurity | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Dans de nombreux cas, le système EFI des Mac reste vulnérable même si l’on télécharge toutes les mises à jour proposées par Apple. Les utilisateurs concernés peuvent donc être la cible d’attaques Thunderstrike, particulièrement néfastes.

Vous avez un Mac totalement patché et vous vous sentez en sécurité ? Voici une étude qui risque de vous faire déchanter. Les chercheurs en sécurité Rich Smith et Pepjin Bruienne de la société Duo ont analysé le niveau de sécurité du système d’amorçage EFI de 73.324 ordinateurs Mac et – surprise – celui-ci est loin d’être toujours à la hauteur des espérances.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?&tag=EFI

 

Gust MEES's insight:
Dans de nombreux cas, le système EFI des Mac reste vulnérable même si l’on télécharge toutes les mises à jour proposées par Apple. Les utilisateurs concernés peuvent donc être la cible d’attaques Thunderstrike, particulièrement néfastes.

Vous avez un Mac totalement patché et vous vous sentez en sécurité ? Voici une étude qui risque de vous faire déchanter. Les chercheurs en sécurité Rich Smith et Pepjin Bruienne de la société Duo ont analysé le niveau de sécurité du système d’amorçage EFI de 73.324 ordinateurs Mac et – surprise – celui-ci est loin d’être toujours à la hauteur des espérances.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?&tag=EFI

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Des failles EFI pour près de 5% des Mac | #Apple #CyberSecurity

Des failles EFI pour près de 5% des Mac | #Apple #CyberSecurity | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it

Apple a mal à son EFI. Duo Security a mené une analyse au longs cours concernant l’Extensible Firmware Interface — le programme de démarrage — de 73 000 Mac et surprise, même si des mises à jour de macOS y sont régulièrement appliquées, un certain nombre d’entre eux restent vulnérables à des attaques. La faute à des EFI qui ne sont pas à jour malgré l’application d’une version toute neuve du système d’exploitation.

Dans l’étude, c’est le cas pour 4,2% des machines : 47 des Mac analysés sont susceptibles d’être infectés via la faille Thunderstrike datant de 2014, 31 autres ordinateurs sont vulnérables à la faille Thunderstrike 2 et au “tournevis sonique” mis au point par la CIA (des attaques qui nécessitent toutefois un accès physique aux ordinateurs). Plus inquiétant, 43% des iMac 21,5 pouces lancés fin 2015 se montrent sensibles à ces failles.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:

Apple a mal à son EFI. Duo Security a mené une analyse au longs cours concernant l’Extensible Firmware Interface — le programme de démarrage — de 73 000 Mac et surprise, même si des mises à jour de macOS y sont régulièrement appliquées, un certain nombre d’entre eux restent vulnérables à des attaques. La faute à des EFI qui ne sont pas à jour malgré l’application d’une version toute neuve du système d’exploitation.

Dans l’étude, c’est le cas pour 4,2% des machines : 47 des Mac analysés sont susceptibles d’être infectés via la faille Thunderstrike datant de 2014, 31 autres ordinateurs sont vulnérables à la faille Thunderstrike 2 et au “tournevis sonique” mis au point par la CIA (des attaques qui nécessitent toutefois un accès physique aux ordinateurs). Plus inquiétant, 43% des iMac 21,5 pouces lancés fin 2015 se montrent sensibles à ces failles.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

iOS 11.0.1: Update behebt Probleme und bringt Verbesserungen | #Apple #CyberSecurity #Updates #NobodyIsPerfect

iOS 11.0.1: Update behebt Probleme und bringt Verbesserungen | #Apple #CyberSecurity #Updates #NobodyIsPerfect | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Apple liefert mit iOS 11.0.1 das erste Update seines neuen mobilen Betriebssystems aus. Es behebt Probleme und bringt Verbesserungen mit sich.

 

Apple hat das neue mobile Betriebssystem iOS 11 gerade einmal vor einer Woche offiziell in Umlauf gebracht. Nun schiebt das Unternehmen mit iOS 11.0.1 bereits ein Update hinterher. Es soll Probleme beheben und für Verbesserungen in der Bedienung sorgen. Die Update-Datei hat eine Größe zwischen 280 MB und 290 MB, je nach iPhone-Modell.

 

Mit der Version 11.0.1 werden anscheinend auch Sicherheitslücken geschlossen, da sie auf der Support-Seite von Apple als Sicherheits-Update gelistet ist. Welche Schwachstellen geschlossen worden sind, ist nicht bekannt. Apple hat diesbezüglich noch keine Informationen veröffentlicht.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:
Apple liefert mit iOS 11.0.1 das erste Update seines neuen mobilen Betriebssystems aus. Es behebt Probleme und bringt Verbesserungen mit sich.

 

Apple hat das neue mobile Betriebssystem iOS 11 gerade einmal vor einer Woche offiziell in Umlauf gebracht. Nun schiebt das Unternehmen mit iOS 11.0.1 bereits ein Update hinterher. Es soll Probleme beheben und für Verbesserungen in der Bedienung sorgen. Die Update-Datei hat eine Größe zwischen 280 MB und 290 MB, je nach iPhone-Modell.

 

Mit der Version 11.0.1 werden anscheinend auch Sicherheitslücken geschlossen, da sie auf der Support-Seite von Apple als Sicherheits-Update gelistet ist. Welche Schwachstellen geschlossen worden sind, ist nicht bekannt. Apple hat diesbezüglich noch keine Informationen veröffentlicht.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

I'll never use Apple's Face ID | #Privacy

I'll never use Apple's Face ID | #Privacy | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
“People were handling the device for the stage demo ahead of time and didn’t realize Face ID was trying to authenticate their face," the rep told Yahoo. "After failing a number of times, because they weren’t Craig [Federighi], the iPhone did what it was designed to do, which was to require his passcode." 

Theres's a few things to unpack in that statement. The spokesperson is copping to the fact that the iPhone X frequently scans faces in search of a match. This semi "always on" nature of Face ID is a huge red flag for privacy experts. What's more, if even Apple employees can't figure out how to handle the phone without locking out their boss on the company's biggest day of the year then clearly there's a usability issue.

This, combined with the security and privacy one must forfeit in order to use the technology, is more than enough to turn me off to the supposed revolution that Face ID represents. A password, at its core, is supposed to protect your data from a wide range of threats while still being practical. The latest offering from Apple just doesn't cut it.  

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?&tag=Privacy

 

Gust MEES's insight:
People were handling the device for the stage demo ahead of time and didn’t realize Face ID was trying to authenticate their face," the rep told Yahoo. "After failing a number of times, because they weren’t Craig [Federighi], the iPhone did what it was designed to do, which was to require his passcode." 

Theres's a few things to unpack in that statement. The spokesperson is copping to the fact that the iPhone X frequently scans faces in search of a match. This semi "always on" nature of Face ID is a huge red flag for privacy experts. What's more, if even Apple employees can't figure out how to handle the phone without locking out their boss on the company's biggest day of the year then clearly there's a usability issue.

This, combined with the security and privacy one must forfeit in order to use the technology, is more than enough to turn me off to the supposed revolution that Face ID represents. A password, at its core, is supposed to protect your data from a wide range of threats while still being practical. The latest offering from Apple just doesn't cut it.  

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?&tag=Privacy

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

No, Apple's Face ID Is Not A 'Secure Password' | #Apple #Privacy #NobodyIsPerfect

No, Apple's Face ID Is Not A 'Secure Password' | #Apple #Privacy #NobodyIsPerfect | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Could you prevent someone stealing your iPhone X? According to Apple's software engineering chief Craig Federighi, there are two mitigation options: don't stare at the phone (Face ID is 'attention aware' so only unlocks after eye contact) or grip to press buttons on both sides of the device to temporarily deactivate face recognition.

Both require an optimistic -- even unrealistic -- response to being confronted by a criminal or cop, a scary situation where your adrenaline is pumping and you might not have the presence of mind to remember to disable Face ID. And is it worth risking your life if a mugger with a knife or gun orders you to unlock your phone?

As Schiller correctly stated, "There's no perfect system, not even biometric ones." That still doesn't answer the question of whether biometrics are more secure though.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?&tag=Privacy

 

Gust MEES's insight:
Could you prevent someone stealing your iPhone X? According to Apple's software engineering chief Craig Federighi, there are two mitigation options: don't stare at the phone (Face ID is 'attention aware' so only unlocks after eye contact) or grip to press buttons on both sides of the device to temporarily deactivate face recognition.

Both require an optimistic -- even unrealistic -- response to being confronted by a criminal or cop, a scary situation where your adrenaline is pumping and you might not have the presence of mind to remember to disable Face ID. And is it worth risking your life if a mugger with a knife or gun orders you to unlock your phone?

As Schiller correctly stated, "There's no perfect system, not even biometric ones." That still doesn't answer the question of whether biometrics are more secure though.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?&tag=Privacy

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Apple's macOS High Sierra will launch with a major security hole | #Apple #CyberSecurity #NobodyIsPerfect

Apple's macOS High Sierra will launch with a major security hole | #Apple #CyberSecurity #NobodyIsPerfect | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Just hours before Apple is expected to roll out the new version of its desktop and notebook operating system, macOS High Sierra, a security researcher dropped a zero-day.

Patrick Wardle, a former NSA hacker who now serves as chief security researcher at ‎Synack, posted a video of the hack -- a password exfiltration exploit -- in action.

Passwords are stored in the Mac's Keychain, which typically requires a master login password to access the vault.

But Wardle has shown that the vulnerability allows an attacker to grab and steal every password in plain-text using an unsigned app downloaded from the internet, without needing that password.

Wardle tested the exploit on High Sierra, but said that older versions of macOS and OS X are also vulnerable.

He tweeted a short video demonstrating the hack.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?&tag=MacOS

 

Gust MEES's insight:
Just hours before Apple is expected to roll out the new version of its desktop and notebook operating system, macOS High Sierra, a security researcher dropped a zero-day.

Patrick Wardle, a former NSA hacker who now serves as chief security researcher at ‎Synack, posted a video of the hack -- a password exfiltration exploit -- in action.

Passwords are stored in the Mac's Keychain, which typically requires a master login password to access the vault.

But Wardle has shown that the vulnerability allows an attacker to grab and steal every password in plain-text using an unsigned app downloaded from the internet, without needing that password.

Wardle tested the exploit on High Sierra, but said that older versions of macOS and OS X are also vulnerable.

He tweeted a short video demonstrating the hack.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?&tag=MacOS

 

more...
No comment yet.