Entsprechend vorbereitete Webseite können euer iPhone zum Aufbau eines neuen Telefonates ohne vorherige Rückfrage überreden. Darauf macht der Sicherheitsforscher Collin Mulliner in einem jetzt veröffentlichten Blog-Eintrag aufmerksam. Der Fehler beschränkt sich auf iOS-Applikationen von Drittanbietern, die Apples Browser-Fenster, den sogenannten „WebView“, in ihren Applikationen einsetzen. Ein Standard bei vielen Drittanbieter-Applikationen. Ist die Anzeige des WebViews nicht richtig implementiert, verzichtet das ... →

Informatikern der Friedrich-Alexander-Universität in Erlangen ist ein Angriff auf die Photo-Tan-Apps mehrerer Deutscher Banken geglückt. Darüber informiert die Forschungsgruppe um Dr. Tilo Müller jetzt unter der Überschrift „On App-based Matrix Code Authentication in Online Banking“. Neben dem Paper ( PDF-Download ) zur Attacke auf die neuen TAN-Systeme, die unter anderem von der Deutsche Bank, der Commerzbank, der Comdirect und der Norisbank ... →

Im Mai haben wir die Empfehlung der Kölner Polizei zum Anlass genommen, euch kurz auf den Betatest der WayGuard-App des Versicherers AXA hinzuweisen . Heute nun startet der iPhone-Begleitschutz offiziell. Mit Beginn der dunklen Jahreszeit ist die App nun deutschlandweit für jeden kostenfrei zum Download verfügbar. Auf dem iPhone installiert, erkennt WayGuard die genaue Position seiner Anwender und übermittelt diese ... →

Nach erfolgreich durchgeführten Tests in den Niederlanden, den USA und Kanada hat Mastercard sein biometrisches Bezahlverfahren „Identity Check Mobile“ nun in zwölf Ländern, darunter auch Deutschland und Österreich, offiziell gestartet und bietet interessierten Banken den Einbau der neuen Lösung in ihre Apps an. Das neuen Bezahlverfahren nutzt für die Verifizierung der Identität der Karteninhaber biometrische Verfahren wie ... →

Wer sich für den Umfang und die Art der Zusammenarbeit zwischen Apple und den amerikanischen Strafverfolgungsbehörden interessiert, kann einen Blick in das öffentlich verfügbare PDF-Dokument „Legal Process Guidelines“ werfen. Auf etwas mehr als 10 Seiten erklärt Apple hier die Prozessabläufe und informiert darüber, welche Nutzer-Informationen im Fall begründeter Verdachtsmomente bereitgestellt werden können. In Sachen iMessage schreitb Apple hier ... →

Nachdem sowohl die hiesigen Mobilfunkanbieter (mit ihren Message+ Initiativen ) als auch die Deutsche Post mit ihrem SIMSme-Messenger keinen wirklichen Konkurrenzdruck auf WhatsApp & CO. ausüben konnten, startet die 1&1 Mail & Media GmbH jetzt offiziell mit ihrer FreeMessage-App in den Markt und präsentiert sich als datensparsame Alternative zum Angebot des sozialen Netzwerkes Facebook. Unterstützt von den Mail-Anbietern GMX und WEB.DE , deren E-Mail-Apps ... →

Inzwischen steht fest: Die gestern Abend ausgegeben iOS-Aktualisierung auf Version 9.3.5 sichert eure Mobilgeräte nicht etwa gegen amoklaufende Reklamebanner oder mögliche Abstürze eures Safari-Browsers – mit dem System-Update schließt Apple drei aktiv ausgenutzte System-Schwachstellen, die allein durch den Besuch einer entsprechend vorbereiteten Webseite eine komplette Geräte-Übernahme ermöglichten. Noch schlimmer: Nach Recherchen der Security-Forscher von „Lookout“ wurden die Schwachstellen bereits ausgenutzt ... →

Apple nutzt den Donnerstagabend erneut zur Ausgabe eines wichtigen Security-Updates für iPhone und iPad und bietet seit wenigen Minuten die System-Version iOS 9.3.5 zum Download über die Software-Aktualisierung an. Zwar verlinkt die Software-Aktualisierung, die euch mittlerweile sowohl auf dem iPhone als auch auf dem iPad angeboten werden sollte, bereits auf den Hilfe-Artikel „Informationen zum Sicherheitsinhalt von iOS“, unter ... →

Die Sandbox-Architektur des aktuellen iOS-Betriebssystems, die Apple vor allem dazu einsetzt Anwendungen und Betriebssystem voneinander zu trennen, weist nach Angaben mehrere Sicherheits-Forscher erhebliche Lücken auf. Die TU Darmstadt , die den Aufbau der Sandbox in Kooperation mit einem internationalen Team von Cybersicherheitsforschern untersucht hat, spricht sogar von schwerwiegende Sicherheitslücken in iPhone und iPad und geht davon aus, dass diese eine Vielzahl ... →

Apples Sicherheits-Chef, Ivan Krstic , hat die Vortragsfolien seiner BlackHat-Präsentation „Behind the Scenes of iOS Security“ jetzt zum Download freigegeben und liefert euch 80 Seiten zur Architektur, zur Implementierung und zum Aufbau der Sicherheitsmaßnahmen von iPhone, iPad, iCloud und Apple Watch. Von dem Vortrag, in dessen Verlauf Krstic unter anderem die Einführung eines Kopfgeld-Programms für Security-Schwachstellen bekannt gab, steht momentan zwar noch ... →

Neben den Umstellungen beim „advertisingIdentifier“ wird das neue iPhone-Betriebssystem, iOS 10, eine gesonderte Funktion für die Konfiguration von Werbung in Apples eigenen Applikationen anbieten. Diese betrifft vor allem die angekündigten Banner-Einblendungen im mobilen App Store und in Apples News-Applikation. Zwei Lieferanten von „Verbraucherinformationen“, die in Deutschland vorerst nicht angeboten werden. Damit die Werber wissen, an wen sich ihre Anzeigen richten, wird Apple ... →

Die Datenschutz-Option „Kein Ad-Tracking“ existiert bereits seit iOS 6. Versteckt in den System-Einstellungen eures iPhones (Einstellungen -> Datenschutz -> Werbung -> Kein Ad-Tracking) lässt sich hier ein Schalter umlegen, der die Anzeige interessenbezogener Werbung deaktivieren soll. Apple selbst erklärt in dem Hilfe-Dokument #HT202074 : Um die Ihnen angezeigte Werbung so angenehm wie möglich zu gestalten, basieren die durch ... →

Anwender der Swiftkey-Tastatur , eine auf Gesteneingaben spezialisierte Alternativ-Tastatur für iOS und Android, müssen vorerst weiter auf den Cloud-Abgleich ihrer Wörterbuch-Vorschläge verzichten. Wie das inzwischen zu Microsoft gehörende Unternehmen auf Twitter mitteilte, habe man die Online-Funktion bis auf weiteres deaktiviert und reagiere so auf die zum Wochenende aufgedeckte Datenpanne. Am Freitag wurde bekannt , dass ein Fehler in der Cloud-Infrastruktur ... →

Der Kurznachrichten-Messenger WhatsApp löscht eure Unterhaltungen nur unzureichend. Darauf macht der Security-Experte Jonathan Zdziarski aufmerksam und sieht den Fehler im Datenbank-Aufbau des Facebook-Angebotes. Schuld sei die Tatsache, dass WhatsApp seine Konversationen in einer herkömmlichen SQLite-Datenbank sichern würde und diese, auch wenn ihr ausdrücklich um die Löschung ausgewählter Chats gebeten habt, nur als gelöscht markiert aber nicht vom Gerät ... →

Apples Herbst-Aktualisierung des mobilen Betriebssystems iOS 10 wird auf mögliche Gefahren bei der Verbindung mit unverschlüsselten Drahtlos-Netzen hinweisen. Dies zeigen erste Experimente aktiver Beta-Tester. So kennzeichnen die WLAN-Einstellungen des iPhone-Betriebssystems unverschlüsselte Netze zukünftig mit dem Zusatz „Sicherheitsempfehlungen“ und verweisen auf das Apple-Support-Dokument #HT202068 . Dieses beschreibt empfohlene Einstellungen für WLAN-Router und Zugangspunkte. Verbinden sich die Anwender dennoch mit ... →

Die kostenlose iPhone-Applikation „ And You And I „, mit der ihr eigene S/MIME -Schlüssel auf dem iPhone generieren und eure E-Mails anschließend mit den passenden Zertifikaten signieren und verschlüsseln könnt, haben wir zuletzt im Januar 2014 besprochen. Jetzt meldet sich die Gratis-App mit einer großen Aktualisierung zurück. Version 3.1 von „And You And I“ nutzt nicht mehr nur die im vergangenen ... →

Noch bevor wir am Freitag über die rasante Zunahme gesperrter iCloud-Konten berichteten , haben wir den Kontakt mit den Entwicklern der E-Mail-Applikation Spark aufgenommen und das Readdle-Team um eine Stellungnahme zu den gesichteten iCloud-Warnmeldungen gebeten. Nach zwei kurzen Twitter-Mitteilungen am Freitagnachmittag hat Readdle nun mit einer ausführlichen Bestandsaufnahme reagiert und beschreibt die Problemursache jetzt etwas detaillierter. Wie vermutet, zeichnete ... →

Dass iOS-Applikation, die auf das Ortungsmodul eurer Geräte zugreifen wollen, die GPS-Abfrage zukünftig auch begründen müssen, steht seit Ende April fest . Apple änderte damals die Entwickler-Richtlinien und ergänzte unter anderem Punkt 4.5 in der Kategorie „Ortung“. Seitdem setzt Apples App Store-Kontrollteam voraus, dass iOS-Anwendungen, die auf die GPS-Position im Systemhintergrund zugreifen wollen grundsätzlich erklären müssen, welchem Zweck die kontinuierliche ... →

Update von 14:30 Uhr: Die Macher der E-Mail-Applikation Spark haben sich auf Twitter zu Wort gemeldet . Entwarnung gibt es für die Nutzerdaten. Aktuell ist dem Unternehmen kein Einbruch in die eigene Infrastruktur bekannt. Ein Update der Server-Komponenten könnte jedoch dafür gesorgt haben, dass Apple die Apple IDs aktiver Spark-Nutzer wegen zu häufiger Abfragen gesperrt hat. Die Untersuchungen laufen. Original-Eintrag: ... →

Die Tatsache, dass sich die Macher der frisch veröffentlichten Pokemon GO-Applikation versehentlich den Vollzugriff auf zahlreiche iOS-Geräte sicherten, kommt wie gerufen, um einen Blick in die Account-Einstellungen des Suchmaschinen-Betreibers zu werfen. Zwar nutzen die meisten Anwendungen, die euch nach euren Google-Zugangsdaten bitten, die Account-Infos lediglich dazu, sich nicht selbst um die Verwaltung von Nutzer-Konten kümmern zu müssen. ... →