Der gleichnamige Betreiber des Dokument-Management-Services Evernote hat sich in einer Meldung an seine Kunden und die Öffentlichkeit gewandt. Der Service wurde gehackt und Nutzerdaten von knapp 50 Millionen Kunden entwendet.
Apple hat heute die Sicherheit von Apple-IDs und iCloud-Accounts in bestimmten Ländern drastisch erhöht: optional besteht nun die Möglichkeit, eine Bestätigung in zwei Schritten für das Einloggen festzulegen.
Kürzlich wurde bekannt, dass es per Telefon möglich ist, das Passwort einer Apple ID zu ändern, obwohl man nicht dessen Inhaber ist. Laut Apple wurden dabei die internen Sicherheitsrichtlinien nicht exakt eingehalten – bis die Sache geklärt ist, gibt es keine Änderung des Passworts mehr via Apple-Support am Telefon.
Wie schnell ein iCloud-Account gekapert werden kann, musste Wired-Autor Mat Honan vergangene Woche am eigenen Leib feststellen: Ein Anruf beim Apple-Support reichte einem Hacker offenbar aus, um Zugang zum betreffenden Nutzeraccont zu bekommen.
Ein russischer Entwickler hat einen Methode entwickelt, mit der man kostenpflichtige In-App-Features kostenlos erhalten kann. Für den “In-App-Proxy” braucht man keinen Jailbreak, er funktioniert von iOS 3 bis iOS 6. Er zeigt unter anderem eine massive Schwachstelle im App Store, denn es lassen sich Klartextpasswörter anzeigen.
Apple hat Mac OS X 10.7.4 veröffentlicht, das unter anderem die Passwort-Sicherheitsprobleme bei FileVault behebt. Das Update steht via Softwareupdate bereit.
Böse Katze: OS X Lion soll einem Bericht vom Anti-Viren-Dienstleister Sophos seit Version 10.7.3 unter bestimmten Umständen Passwörter zur Verschlüsselung des Home-Ordners ausplaudern. Die Passwörter sollen dann in den Logfiles landen, die das System anfertigt, vermutete Ursache ist eine im Quellcode vergessene Debug-Ausgabe.
Aus dem Programme-Ordner vieler Mac-Anwender ist der Passwort-Manager 1Password von AgileBits gar nicht mehr wegzudenken. Mit dem Tool ist es recht einfach, für verschiedene Webseiten andere Passwörter zu verwenden, weil sich das Programm alles merkt und in alle gängigen Browser integriert. Zumindest Safari-Anwender könnten ab OS X Mountain Lion das Update sparen, denn in der neuen Developer-Preview ist ebenfalls ein Passwort-Manager eingebaut.
Loading ...
