iOS 17.3 – Das iPhone richtig absichern

Apple hat mit iOS 17.3. eine Sicherheits-Schwachstelle beseitigt, die zur kompletten Übernahme der AppleID durch Fremde führen konnte. Da haben wir schon eine Anleitung zur Absicherung geschrieben („Sicherheitshinweis“, hier zu finden.) Im Lichte des Updates haben wir unseren Beitrag überarbeitet und geben Ihnen im folgenden eine step-by-step Anleitung, wie Sie unter iiOS 17.3 das iPhone richtig absichern, ohne dass die einfache Bedienung darunter leidet.

Szenario:

Das Opfer wird beim Entsperren des iPhones beobachtet oder heimlich ein Video gemacht.
Das Telefon wird dem Opfer entwendet. Der Böse meldet sich mit der beobachteten oder gefilmten PIN sofort an, ruft die iCloud-Einstellungen auf und muss dazu die ausspionierte PIN eingeben. Dann kann er das Kennwort für iCloud durch ein neues ersetzen, ohne das alte Kennwort zu kennen!
Es erfolgt keine Zwei-Faktor-Abfrage oder die Nutzung eines Sicherheitsschlüssels.
Anschließend werden alle im Account befindlichen Geräte gesperrt, damit der rechtmäßige User ausgeschlossen wird.
Danach erfolgt die „Ernte“.
Der Angreifer startet Banking-Apps und testet die mit der Anmelde-PIN. Klappt das, macht er eine Überweisung. Das Sicherheitsverfahren ist dann meist eine Push-TAN, und die Push-TAN-App ist gesichert mit welcher PIN? Sicherheitshalber kann er in der Passwort-Datei von iOS nachsehen – die ist auch nur mit der Geräte-PIN gesichert.

Wie schützen Sie sich am besten gegen so einen Fall?

Wir haben unsere bisherige Empfehlung „Sicherheitshinweise“ mit den neuen Features unter iOS 17.3 erweitert und geben einen „Step-by-Step“ Anleitung, wie man sein digitales Leben sicher sichert…

🙄

################### Weiterlesen ###################

Guter Vorsatz in 2024 – Sicherheit auf dem Mac

Zum Jahresanfang klappen die üblichen Vorsätze („Mehr Sport“, „Abnehmen“, „nie wieder Alkohol“, „nett und ausgeglichen sein“) sowieso nicht. Da kann man sich gleich auf einen sinnvollen beschränken: Guter Vorsatz in 2024 – Sicherheit auf dem Mac.

Da könnte man jetzt ja den Weg des geringsten Widerstandes nehmen, installiert sich einen Virenschutz und lehnt sich dann entspannt zurück. Kann man machen, ist aber nicht die beste Lösung.

Erstens: Das ist wie mit dem Fahrradhelm: Angeblich sollen Menschen mit Fahrradhelm risikobereiter Fahrrad fahren als solche ohne Helm. Übertragen auf den Virenschutz: Wer einen installiert hat, neigt dazu, das Hirn ein wenig abzuschalten, was solche Bedrohungen angeht: „Ich klick mal auf diesen Anhang, ich hab ja einen Virenschutz!“

Was, zweitens, ein Grober Fehler® ist: Virenschutzprogamme sind immer nur für bekannte Bedrohungen aus der Vergangenheit erfolgreich. Neue Virusvarianten müssen dem Programm erst durch ein Update bekannt gemacht werden, und das kann dauern. Und leider bremsen die meisten Virenschutzprogramme den Rechner stark aus.

(mehr …)

Profile in Safari verwenden

Noch ein Tip für Safari. Unser letzter Tip waren die anpinnbaren TABS, einen haben wir noch, der das Leben einfacher macht, wenn man zum Beispiel zwei Accounts bei einem Anbieter hat und pflegen möchte.

Das ist immer dann problematisch, weil die Anmeldedaten für unterschiedliche Accounts in den Cookies gespeichert werden, und wenn man z.B. in Google sein privates Konto und das geschäftliche Konto gleichzeitig ansehen/bearbeiten möchte, dann klappt das bisher nicht: Es werden nur die Anmeldedaten für die zuletzt getätigte Anmeldung gespeichert.

Abhilfe ging nur, in dem man einen anderen Browser für das zweite Konto genutzt hat – jetzt geht es besser über die Profile in Safari. Hat man die eingerichtet, taucht im Browserfenster oben links ein neues Aufklappmenü auf:

Bildschirmfoto des Aufklappmenüs zur Profilauswahl

Nach Einrichtung und Aufruf einer neuen Seite kann man über das Aufklappmenü das gewünschte Profil wählen. Innerhalb eines Profiles werden alle Cookies, Daten, etc. gespeichert, getrennt von allen anderen Profilen. Damit ist ein Szenario wie oben beschrieben locker handhabbar. Interessant ist das auch für Webseiten-Entwickler, die öfter mal das Problem haben, sich mit verschiedenen Berechtigungen an ein- und derselben Webseite anzumelden.

Wie einrichten?

Einfach – ist ja von Apple :-). Funktioniert ab System Ventura, 13.x

  • Safari starten
  • Safari Einstellungen aufrufen
  • Reiter Profile aufrufen
  • Da gibt es immer schon das Profil „Persönlich (Standard) Dem kann man, wenn man denn will, einen neuen Namen, ein kleines Icon und eine Farbe verpassen.
  • Mit dem „+“ legt man eines oder mehrere Profile an, auch hier kann man Namen, Icon und Farbe wählen und auch noch auswählen, welche Lesezeichen dann gelten („Favoriten“ ist vorausgewählt, man kann aber einen Unterordner aus den Favoriten auswählen.
  • Ebenfalls einstellbar ist, mit welchen URLs neue Fenster oder TABs geöffnet werden sollen.

Nach der Einrichtung taucht dann das oben abgebildete Aufklappmenü im Fenster auf, und ab sofort kann man für jedes Fenster/jeden TAB ein Profil auswählen und darin arbeiten, getrennt von den anderen Profilen.

TABs in Safari anpinnen…

Ein kleiner, aber genialer Trick in Safari:

Wer bestimmte Seiten eigentlich immer braucht, der kann diese Seiten „anpinnen“, so daß die bei jedem neu geöffneten Fenster sofort verfügbar sind – und wenig Platz wegnehmen. Geht ganz einfach, muss man nur erstmal drauf kommen:

  • In Safari auf das Menü „Darstellung“ gehen, dort „Tableiste immer einblenden“
  • Neue Seite mit dem Befehl „Ablage“->“Neuer Tab“ als Tab anlegen (oder Befehl-T)
  • In diesem Tab die gewünschte Seite aufrufen
  • Mit der Maus den Tab oben greifen und ganz nach links schieben.
  • Auf dem Weg nach links schrumpft irgendwann die Tableiste auf das FaviCon (das kleine Icon der Webseite) zusammen.
  • Loslassen, und ab jetzt ist diese Webseite immer bei „Neues Fenster“ in dem kleinen Tab links mit dabei.
  • Rausnehmen geht genau so: Tab nehmen, nach rechts schieben.

Da nich für!

NACHTRAG: Wenn man einen Webseite in einem der angepinnten Tabs angezeigt hat und wählt eine andere URL, dann öffnet Safari automatisch einen neuen Tab, heißt: Im angepinnten Tab ist immer die angepinnte Webseite.

Der iMacPro kommt zurück – „Scary fast“

Der iMacPro kommt zurück – „Scary fast“

Ok, das ist jetzt vorsichtiges Clickbait.

Am 30.10., dem Vorabend von Halloween, hält Apple eine Veranstaltung ab, unter dem Titel „Scary fast“ und um 17:00 Uhr Ortszeit, mitten in der Nacht bei uns.

Wie komme ich jetzt auf die steile Vorlage?

Zunächst mal finde ich die aktuelle Diskussion über was es denn sein kann etwas abgehoben und mehr getrieben von den Wünschen als von Apples Denken.

Neu MacBook Pro 14“ & 16“ mit M3:

Glaube ich nicht. Das wäre etwas kurzfristig. Nach gerade mal 10 Monaten eine neue Prozessorgeneration?

Neue iMac 24″ mit M3:

Passt irgendwie nicht ins Portfolio: Ein absoluter Einsteiger-Mac erhält den schnellsten Prozessor? Neue iMac 24“ wird es wohl geben, gern auch in neuen Bonbonfarben, aber da wird ein M2 drinnen werkeln – auch nicht „Scary fast“.

Dann taucht ein Foto aus der Lieferkette auf, mit den bunten Ladekabeln der angeblichen neuen iMac-Farben.

Auf dem Foto ganz oben links liegt ein schwarzes Kabel. Und wenn wir uns erinnern – schwarz war der iMac Pro 27“.

Und jetzt macht es endlich Sinn. Ein iMac Pro 27“/30“/32“, mit M3 Pro, Max und Ultra.

Einfach „Scary Fast“.

Am 31.10. wissen wir mehr!