Die für mehrere erfolgreiche Angriffe auf das iPhone-Betriebssystem verantwortlichen Pangu Labs – ein loser Zusammenschluss von Entwicklern, die etliche iOS-Versionen mit einem Jailbreak knacken konnten – haben auf eine Sicherheitslücke aufmerksam gemacht , die mehrere tausend iOS-Anwendungen gefährden soll. Das Einfallstor trägt den Spitznamen ZipperDown und soll die Ausführung von Fremdcode in iPhone-Anwendungen ermöglichen, ohne dass dafür das iPhone-Betriebssystem selbst ... →

Der durch seine Mini-Dokumentationen bekannte Filmemacher Scotty Allen hat erst Anfang des Monats seinen letzten Clip veröffentlicht und unter dem Titel „How I Upgraded My iPhone Memory 800%“ gezeigt, wie er den Speicher seines 16GB-Gerätes auf 128GB erweitert hat. Was im Rahmen der Dokumentation nicht gezeigt wurde: Im Anschluss an seinen Videoausflug durch Shenzhen, die Hauptstadt der iPhone-Zulieferer, hat ... →

Wieder eine halbe Stunde lang, wieder direkt in Shenzhen, der Hauptstadt der iPhone-Zulieferer gefilmt. Unter dem Titel „How I Upgraded My iPhone Memory 800%“ hat der Fimemachers Scotty Allen jetzt seine dritte Mini-Dokumentation veröffentlicht und erklärt in dem neuen Videoausflug nach China nun, wie er den Speicher seines 16GB-Gerätes auf 128GB erweitert hat. Während Allen seine Frühlingsreise durch die ... →

Nur durch den Aufruf einer Webseite ein iOS-Gerät hacken? Wenn euer iPhone und die darauf installierte Software alt genug ist, funktioniert das problemlos. Vielleicht erinnert ihr euch ja selbst noch an die Webseite jailbreak.me , lange Zeit die Anlaufstelle Nummer 1 in Sachen Jailbreak. Der Programmierer tihmstar hat den Jailbreak per Webseite wieder aufleben lassen und jailbreak.me in ... →

Diesen Artikel der Süddeutschen Zeitung könnt ihr eurem Bankberater schicken, wenn dieser euch das nächste Mal erzählt, dass das PushTAN-Verfahren absolut sicher ist. Ein IT-Fachmann weist nach, dass sich auch hier eine sogenannte „Man in the Middle“-Attacke durchführen lässt und zählt 31 Online-Banking-Apps, die seiner Meinung nach gefährdet sind. Die 31 von namhaften Banken wie der Commerzbank, Sparkassen, Comdirect oder der Fidor ... →

Kennt ihr die Sprachbanane ? Falls nicht, könnt ihr hier einen Blick auf das Hörflächen-Schaubild werfen, das die Grundtöne unserer Sprache im Verhältnis zu Pegel und Tonhöhe darstellt. Viel besser noch als die Faustregel „Menschen hören Töne, derer Frequenz zwischen 20Hz und 20.000Hz liegt“ bildet die Sprachbanane den Lautstärke- und Frequenzbereich ab, in dem gesprochene Sprache am häufigsten zu finden ... →

Das Video des Youtubers EverythingApplePro schient Apple auf dem falschen Fuß erwischt zu haben. So reagierte Apple PR-Abteilung ungewöhnlich schnell auf den kurz vor dem Wochenende veröffentlichten Clip. Der im Video demonstrierte Brute-Force-Angriff auf den iPhone-Passcode sei nur unter Laborbedingungen möglich, würde bei sechsstelligen Codes bis zu einem Jahr dauern und würde spätestens mit der Ausgabe von iOS 11 behoben werden. ... →

Die beiden Vice-Autoren Lorenzo Franceschi und Brian Merchant haben ein Post Mortem für die Jailbreak-Community verfasst und liefern unter der Überschrift „The Life, Death, and Legacy of iPhone Jailbreaking“ nicht nur eine Rückschau auf die frühen Tage der ersten iPhone-Hacker ab, sondern bemühen sich auch, eine umfangreich Zusammenfassung der hinter uns liegenden Hochzeit inoffizieller iPhone-Applikationen zusammenzustellen. Von limera1n über JailbreakMe bis hin ... →

Unter dem Arbeitstitel „ Vault 7 “ hat das Whistleblower-Portal Wikileaks heute knapp 9000 teils geheime Dokumente veröffentlicht, die aus dem „Center for Cyber Intelligence“ des amerikanischen Auslandsgeheimdienstes CIA (Central Intelligence Agency) stammen sollen und bis ins Jahr 2016 reichen. Die jetzt freigegebenen Dokumente – nach Angaben von Wikileaks handelt es sich um die größte Sammlung vertraulicher CIA-Dokumente, die ... →

Unabhängig von eurer vielleicht noch vorhaltenden Katerstimmung möchten wir euch zum heutigen Auftakt des diesjährigen Chaos Communication Congress mal wieder an das viertägige Event des Chaos Computer Club erinnern, das auch in diesem Jahr wieder in Hamburg abgehalten wird. Noch bis zum 30. Dezember versorgt euch das Nerd-Treffen mit über 100 spannenden Vorträgen, die nicht nur sicherheits- und programmiertechnische Themen ... →

Der französische Entwickler Ramtin Amin hat sich mit der Sicherheits-Architektur des iPhone 6s auseinandergesetzt und erinnert an die Abfolge des iPhone-Startvorgangs: Schaltet man das Apple-Handy ein, startet der Geräte-CPU in einem ersten Schritt das sogenannte Bootrom (bzw. Secure ROM). Dieses prüft die Sicherheitssignatur der nächsten Komponente, Apples iBoot, und startet diese nur, wenn kein Anlass zur Sorge besteht. iBoot ... →

Comuto, die in Frankreich ansäßige Betreibergesellschaft der Online-Mitfahrzentrale BlaBlaCar, informiert per Pressemitteilung über Datenverlust infolge eines Hacker-Angriffs. Konkret seien dabei archivierte Daten der Online-Angebote mitfahrgelegenheit.de und mitfahrzentrale.de erbeutet worden. Comuto hat im Laufe des letzten Jahres die Vermittlungsplattformen mitfahrgelegenheit.de und mitfahrzentrale.de übernommen. Bei dem im Oktober erfolgten Angriff seinen archivierte Daten der beiden Plattformen in fremde Hände ... →

Als die Nachrichtenagentur Reuters im April darüber informierte, dass die amerikanischen Strafverfolgungsbehörden gut 1,3 Millionen US-Dollar in die Entsperrung eines iPhone 5c investiert haben sollen, war die Aufregung groß . Nachdem das FBI mit seinem Appell an Apple , den Ermittlern bei der Entsperrung eines iPhones zur Hand zu gehen, abblitzte, kontaktierte die Behörde israelische Security-Spezialisten und griff ins Steuerzahler-Säckchen. Etwas später stellte ... →

Die großen Jailbreak-Zeiten sind wohl vorbei. Nicht nur, weil der erweiterte Funktionsumfang von iOS den Jailbreak mittlerweile für viele Nutzer überflüssig macht, sondern auch weil Apple das Betriebssystem immer besser gegen unerwünschte Modifikationen absichert. Hier und da gelingt es aber dennoch, die Sicherheitsfunktionen des System auszuhebeln. Aktuell gibt ein unter dem Twitter-Kürzel @ijapija00 auftretender schwedischer Entwickler vor, iOS ... →

Bereits seit dem im August 2014 freigegebenen iPhone-Betriebssystem iOS 8 verfügt das iPhone über zwei Ein-Hand-Tastaturen. Dies ist dem iOS-Entwickler Steve Troughton-Smith aufgefallen, der die Sondertastaturen im iOS-Simulator aktivieren konnte . Die beiden Ein-Hand-Tastaturen stehen dabei sowohl in einer Version für Links- als auch für Rechtshänder bereit, stauchen das Buchstaben-Feld leicht zusammen und ergänzen die QWERTZ-Tastatur um zusätzliche Sondertasten ... →

Informatikern der Friedrich-Alexander-Universität in Erlangen ist ein Angriff auf die Photo-Tan-Apps mehrerer Deutscher Banken geglückt. Darüber informiert die Forschungsgruppe um Dr. Tilo Müller jetzt unter der Überschrift „On App-based Matrix Code Authentication in Online Banking“. Neben dem Paper ( PDF-Download ) zur Attacke auf die neuen TAN-Systeme, die unter anderem von der Deutsche Bank, der Commerzbank, der Comdirect und der Norisbank ... →

Die kürzeren App Store-Prüfzeiten, die Apples zur diesjährigen WWDC Entwickler-Konferenz von durchschnittlich 8 Tagen auf nur noch 48 Stunden reduziert hat, scheinen mitunter für Flüchtigkeitsfehler bei der App-Zulassung zu sorgen. So bot das offizielle Software-Kaufhaus Cupertinos mit dem PG Client kurzfristig eine iOS-Applikation zum Download an, die das chinesische Jailbreak-Werkzeug Pangu integrierte. Die App, die sich als Client des Design-Netzwerkes Dribble tarnte, gestattete ... →

Inzwischen steht fest: Die gestern Abend ausgegeben iOS-Aktualisierung auf Version 9.3.5 sichert eure Mobilgeräte nicht etwa gegen amoklaufende Reklamebanner oder mögliche Abstürze eures Safari-Browsers – mit dem System-Update schließt Apple drei aktiv ausgenutzte System-Schwachstellen, die allein durch den Besuch einer entsprechend vorbereiteten Webseite eine komplette Geräte-Übernahme ermöglichten. Noch schlimmer: Nach Recherchen der Security-Forscher von „Lookout“ wurden die Schwachstellen bereits ausgenutzt ... →

Erst letzte Woche hat Apple ein Programm aufgelegt , das Personen belohnt, die Sicherheitslücken in iOS und OS X melden. Bis zu $200.000 will Apple für gemeldete Probleme zahlen. Jetzt legt der private Anbieter „Exodus Intelligence“ nach. Es ist nicht unüblich, dass externe Firmen Prämien für gemeldete Sicherheitslücken ausschütten. Diese lassen sich recht gut verkaufen. Entweder an die Hersteller der ... →

Spielt von euch jemand Clash of Kings ? Mit Blick auf die Tatsache, dass das Spiel zu den erfolgreichsten Mobil-Anwendungen überhaupt zählt, ist dies durchaus anzunehmen. Dem Betreiber sind offenbar knapp 1,6 Millionen Nutzerdaten abhanden gekommen und somit solltet ihr nach Möglichkeit euer Kennwort für den Dienst ändern. Die empfohlene Kennwortänderung ist in diesem Fall allerdings rein vorbeugend. Dem Onlineportal ... →