Apple nutzt den Donnerstagabend erneut zur Ausgabe eines wichtigen Security-Updates für iPhone und iPad und bietet seit wenigen Minuten die System-Version iOS 9.3.5 zum Download über die Software-Aktualisierung an. Zwar verlinkt die Software-Aktualisierung, die euch mittlerweile sowohl auf dem iPhone als auch auf dem iPad angeboten werden sollte, bereits auf den Hilfe-Artikel „Informationen zum Sicherheitsinhalt von iOS“, unter ... →

Die Sandbox-Architektur des aktuellen iOS-Betriebssystems, die Apple vor allem dazu einsetzt Anwendungen und Betriebssystem voneinander zu trennen, weist nach Angaben mehrere Sicherheits-Forscher erhebliche Lücken auf. Die TU Darmstadt , die den Aufbau der Sandbox in Kooperation mit einem internationalen Team von Cybersicherheitsforschern untersucht hat, spricht sogar von schwerwiegende Sicherheitslücken in iPhone und iPad und geht davon aus, dass diese eine Vielzahl ... →

Apples Sicherheits-Chef, Ivan Krstic , hat die Vortragsfolien seiner BlackHat-Präsentation „Behind the Scenes of iOS Security“ jetzt zum Download freigegeben und liefert euch 80 Seiten zur Architektur, zur Implementierung und zum Aufbau der Sicherheitsmaßnahmen von iPhone, iPad, iCloud und Apple Watch. Von dem Vortrag, in dessen Verlauf Krstic unter anderem die Einführung eines Kopfgeld-Programms für Security-Schwachstellen bekannt gab, steht momentan zwar noch ... →

Neben den Umstellungen beim „advertisingIdentifier“ wird das neue iPhone-Betriebssystem, iOS 10, eine gesonderte Funktion für die Konfiguration von Werbung in Apples eigenen Applikationen anbieten. Diese betrifft vor allem die angekündigten Banner-Einblendungen im mobilen App Store und in Apples News-Applikation. Zwei Lieferanten von „Verbraucherinformationen“, die in Deutschland vorerst nicht angeboten werden. Damit die Werber wissen, an wen sich ihre Anzeigen richten, wird Apple ... →

Die Datenschutz-Option „Kein Ad-Tracking“ existiert bereits seit iOS 6. Versteckt in den System-Einstellungen eures iPhones (Einstellungen -> Datenschutz -> Werbung -> Kein Ad-Tracking) lässt sich hier ein Schalter umlegen, der die Anzeige interessenbezogener Werbung deaktivieren soll. Apple selbst erklärt in dem Hilfe-Dokument #HT202074 : Um die Ihnen angezeigte Werbung so angenehm wie möglich zu gestalten, basieren die durch ... →

Anwender der Swiftkey-Tastatur , eine auf Gesteneingaben spezialisierte Alternativ-Tastatur für iOS und Android, müssen vorerst weiter auf den Cloud-Abgleich ihrer Wörterbuch-Vorschläge verzichten. Wie das inzwischen zu Microsoft gehörende Unternehmen auf Twitter mitteilte, habe man die Online-Funktion bis auf weiteres deaktiviert und reagiere so auf die zum Wochenende aufgedeckte Datenpanne. Am Freitag wurde bekannt , dass ein Fehler in der Cloud-Infrastruktur ... →

Der Kurznachrichten-Messenger WhatsApp löscht eure Unterhaltungen nur unzureichend. Darauf macht der Security-Experte Jonathan Zdziarski aufmerksam und sieht den Fehler im Datenbank-Aufbau des Facebook-Angebotes. Schuld sei die Tatsache, dass WhatsApp seine Konversationen in einer herkömmlichen SQLite-Datenbank sichern würde und diese, auch wenn ihr ausdrücklich um die Löschung ausgewählter Chats gebeten habt, nur als gelöscht markiert aber nicht vom Gerät ... →

Apples Herbst-Aktualisierung des mobilen Betriebssystems iOS 10 wird auf mögliche Gefahren bei der Verbindung mit unverschlüsselten Drahtlos-Netzen hinweisen. Dies zeigen erste Experimente aktiver Beta-Tester. So kennzeichnen die WLAN-Einstellungen des iPhone-Betriebssystems unverschlüsselte Netze zukünftig mit dem Zusatz „Sicherheitsempfehlungen“ und verweisen auf das Apple-Support-Dokument #HT202068 . Dieses beschreibt empfohlene Einstellungen für WLAN-Router und Zugangspunkte. Verbinden sich die Anwender dennoch mit ... →

Die kostenlose iPhone-Applikation „ And You And I „, mit der ihr eigene S/MIME -Schlüssel auf dem iPhone generieren und eure E-Mails anschließend mit den passenden Zertifikaten signieren und verschlüsseln könnt, haben wir zuletzt im Januar 2014 besprochen. Jetzt meldet sich die Gratis-App mit einer großen Aktualisierung zurück. Version 3.1 von „And You And I“ nutzt nicht mehr nur die im vergangenen ... →

Noch bevor wir am Freitag über die rasante Zunahme gesperrter iCloud-Konten berichteten , haben wir den Kontakt mit den Entwicklern der E-Mail-Applikation Spark aufgenommen und das Readdle-Team um eine Stellungnahme zu den gesichteten iCloud-Warnmeldungen gebeten. Nach zwei kurzen Twitter-Mitteilungen am Freitagnachmittag hat Readdle nun mit einer ausführlichen Bestandsaufnahme reagiert und beschreibt die Problemursache jetzt etwas detaillierter. Wie vermutet, zeichnete ... →

Dass iOS-Applikation, die auf das Ortungsmodul eurer Geräte zugreifen wollen, die GPS-Abfrage zukünftig auch begründen müssen, steht seit Ende April fest . Apple änderte damals die Entwickler-Richtlinien und ergänzte unter anderem Punkt 4.5 in der Kategorie „Ortung“. Seitdem setzt Apples App Store-Kontrollteam voraus, dass iOS-Anwendungen, die auf die GPS-Position im Systemhintergrund zugreifen wollen grundsätzlich erklären müssen, welchem Zweck die kontinuierliche ... →

Update von 14:30 Uhr: Die Macher der E-Mail-Applikation Spark haben sich auf Twitter zu Wort gemeldet . Entwarnung gibt es für die Nutzerdaten. Aktuell ist dem Unternehmen kein Einbruch in die eigene Infrastruktur bekannt. Ein Update der Server-Komponenten könnte jedoch dafür gesorgt haben, dass Apple die Apple IDs aktiver Spark-Nutzer wegen zu häufiger Abfragen gesperrt hat. Die Untersuchungen laufen. Original-Eintrag: ... →

Die Tatsache, dass sich die Macher der frisch veröffentlichten Pokemon GO-Applikation versehentlich den Vollzugriff auf zahlreiche iOS-Geräte sicherten, kommt wie gerufen, um einen Blick in die Account-Einstellungen des Suchmaschinen-Betreibers zu werfen. Zwar nutzen die meisten Anwendungen, die euch nach euren Google-Zugangsdaten bitten, die Account-Infos lediglich dazu, sich nicht selbst um die Verwaltung von Nutzer-Konten kümmern zu müssen. ... →

Apples erste Vorabversion des neuen iPhone-Betriebssystems iOS 10, dessen Veröffentlichung im September erwartet wird, ist erst knapp einen Monat in freier Wildbahn unterwegs, doch schon jetzt steht fest: Auch das Herbst-Update ist nicht gegen „feindliche Übernahmen“ gefeit. So hat die chinesischen Entwickler-Gruppe Pangu im Rahmen der Mobile Security-Konferenz MOSEC nun einen Jailbreak für das mobile Betriebssystem präsentiert . Den Hackern ... →

Eine griffbereite VPN-Verbindung ist eine praktische Sache! Egal ob ihr euch gerade in einem weniger seriösen Internetcafé aufhaltet, eine unverschlüsselte Verbindung nutzen müsst, um ein Kontaktformular auszufüllen, oder beim Kongress-Besuch auf die Infrastruktur der Betreiber angewiesen seid: Wenn ihr in fremden Netz mit sensiblen Daten hantieren müsst. lohnt sich der Schutz, den der Tunnel in ein eigenes privates Netzwerk bietet. ... →

Über Googles Location History haben wir zuletzt im vergangenen Frühjahr geschrieben und damals erklärt, wie ihr die von euch eingesammelten Standort-Daten aus den Archiven des Suchmaschinen-Anbieters entfernen könnt. Zur schnellen Prüfung besucht ihr einfach diesen Google Maps-Link und schaut kurz nach, mit welchen GPS-Daten ihr eure Location History in den vergangenen Wochen und Monaten gefüttert habt. Sollten euch die aufgezeichneten Standort-Daten verunsichern – ... →

iOS Security White Paper . Das 63 Seiten starke Apple-Dokument trägt zwar einen sperrigen Namen, dieser sollte euch jedoch nicht von einem Blick in die Sicherheitsbeschreibungen des mobilen iOS-Betriebssystems abhalten. Frisch überarbeitet, steht das Sicherheitsdokument jetzt in seiner Ausgabe Mai 2016 zum Download bereit und widmet sich in acht umfangreichen Kapiteln allen Datenschutz- und Security-Aspekten, die euch im Zusammenhang mit iPhone und iPad interessieren ... →

Macworld-Redaktuer Glenn Fleishman macht auf Verschärfungen der Touch ID-Sicherheitsvorkehrungen aufmerksam , die Apple in eine der letzten iOS-Aktualisierungen implementiert hat. Vielleicht werfen wir zuerst einen Blick auf die hinlänglich bekannten Sicherheitsvorkehrungen, mit deren Hilfe Apple den nicht-autorisierten Zugriff auf geschützte Geräte zu unterbinden versucht. So fordert der Fingerabdruck-Scanner Touch ID bereits nach fünf fehlgeschlagenen Scan-Versuchen zur Eingabe des ... →

Apple hat die iOS-Applikation SysSecInfo nur knapp eine Woche nach ihrem App Store-Debüt aus der Auslage des mobilen Software-Kaufhauses entfernt und damit die Erwartungen skeptischer Nutzer schneller als initial angenommen erfüllt. Bei dem 2 Euro-Download des deutschen Sicherheits-Forschers Stefan Esser handelte es sich um eine System-Anwendung, die alle laufenden Prozesse des iPhones listete und ihren Anwendern dabei helfen wollte auszuschließen, ... →

Der Sicherheits-Experte Stefan Esser dürfte euch bekannt sein . Unter dem Kürzel i0n1c machte sich der Programmierer in den vergangenen Jahren vor allem als iOS Security-Experte einen Namen und deckte zahlreiche iPhone-Schwachstellen auf, von denen einige letztlich auch in der Jailbreak-Community Verwendung fanden. Inzwischen konzentriert sich Esser auf seinen Job bei der Sicherheitsfirma SektionEins und bietet unter ihrem Dach nun ... →