Mehrere iPhone-Nutzer sind in den zurückliegenden Tagen Opfer gezielter Betrugsversuche geworden, mit denen diese zur Herausgabe ihrer Apple-ID-Zugangsdaten gebracht werden sollten. Bei den Angriffen, auf die der auf Cybercrime-Themen spezialisierte Journalist Brian Krebs zuerst aufmerksam gemacht hat, handelt es sich um eine so genannte Push-Bombing-Attacke. Dabei werden betroffene Anwender von unzähligen Systemmeldungen dazu aufgefordert, ihr Apple-ID-Passwort zurückzusetzen. ... →

Der Onlinehändler Amazon hat seinen Brand Protection Report 2023 vorgelegt und geht in dem zum vierten Mal ausgegebenen Jahresbericht auf die eigenen Anstrengungen im Kampf gegen Produktfälschungen ein. Der knapp 30 Seiten starke Bericht ( PDF-Download ) beleuchtet verschiedene Strategien, mit denen der US-Konzern die Anzahl an Produktfälschungen, die über die eigenen Plattform vertrieben werden, zu reduzieren versucht. Dabei fallen die Anstrengungen, ... →

Drei Monate nach ihrer überfälligen Umbenennung von AusweisApp2 hin zur schlichten AusweisApp , steht die offizielle iPhone-Anwendung des Bundes jetzt in Ausgabe 2.1 im App Store bereit und bringt mehrere funktionale Verbesserungen mit, die den Einsatz des elektronischen Personalausweises komfortabler machen sollen. Neben einer Überarbeitung der grafischen Benutzeroberfläche besteht nun die Möglichkeit, Animationen innerhalb der App zu deaktivieren. Eine wesentliche ... →

Apple hat seinen Nachrichtendienst iMessage überarbeitet und lässt diesen fortan von einer neuen, Sicherheitsarchitektur schützen, die Apple selbst als „bahnbrechend“ bezeichnet und mit dem Kürzel PQ3 versehen hat. Das neue kryptografische Protokoll soll deutlich mehr Sicherheit bei zukünftigen Übertragungen von Kurznachrichten, Nachrichtenanhängen und Gruppenkonversationen bieten, indem das Protokoll nicht nur bei der initialen Schlüsselerstellung mit größtmöglicher kryptographischer ... →

Von Cupertinos Chefetage zu gleichen Teilen als Menschenrecht sowie als inhärentes Anliegen Apples beschrieben, ist das Datenschutzverständnis des Technologie-Konzerns inzwischen zu einem der großen Alleinstellungsmerkmale geworden, mit dem Apple sich, die eigenen Produkte und die angebotenen Services aktiv schmückt. Wer sich für Apples Geräte entscheidet, der entscheidet sich nicht nur für die bessere Hardware, das umfangreichere Ökosystem ... →

Hacker haben in der eID-Infrastruktur des so genannten Online-Ausweises eine kritische Sicherheitslücke entdeckt, die es Angreifern ermöglicht, sensible Daten zu kompromittieren. Dies haben Sicherheitsforscher, die unter dem Pseudonym CtrlAlt agieren, jetzt mit einer Veröffentlichung unter Beweis gestellt , die einen Man-in-the-Middle-Angriff auf die eID-Funktion des deutschen Personalausweises skizziert. Dabei wird die Kommunikation zwischen dem Endgerät und der eID-Infrastruktur durch eine ... →

Die offizielle X-Applikation, Nachfolger der Twitter-Anwendung auf dem iPhone, ignoriert die von ihren Anwendern gesetzten Einstellungen, was das Sendeverhalten von Absturzberichten, an die Server des Kurznachrichtennetzwerkes angeht. Dies haben die in der Vergangenheit bereits mehrfach in Erscheinung getretenen, Sicherheitsforscher von MYSK in einem zweiminütigen YouTube-Video demonstriert und zeigen in diesem, dass die X-App auch dann auf dem eigenen Gerät gesammelte Informationen ... →

Der Allgemeine Deutsche Automobil-Club (ADAC) hat eine Ergänzung zum Apple Notfallpass vorgestellt und bietet registrierten Club-Mitgliedern, die das 18. Lebensjahr bereits erreicht haben, nun die Möglichkeit, einen sogenannten ADAC Notfallpass zu erstellen. Voraussichtlich ab Sommer werden auch Nichtmitglieder das neue Angebot in Anspruch nehmen können. Der ADAC Notfallpass soll detaillierte Angaben zu benötigten Medikamenten, chronischen Erkrankungen und Notfallkontakten sichern, ... →

EasyPark , einer der größten Anbieter digitaler Parkschein-Abrechnungen, informiert über einen Cyberangriff auf die eigenen Systeme, der vor knapp zwei Wochen entdeckt wurde. Laut EasyPark soll der Angriff zwar nur zu einer zur „Verletzung von nicht sensiblen Kundendaten“ geführt haben, allerdings dürfte die Bewertung des Anbieters, welche Informationen als „sensibel“ gelten und welche nicht, wohl nicht von allen ... →

Was für Bahnhofsviertel gilt, gilt auch für viele Hauptbahnhöfe in deutschen Großstädten und europäischen Metropolen: Wer nicht unbedingt muss, der hält sich hier nicht beziehungsweise nicht wirklich gerne auf. Ein Umstand, auf den die Deutsche Bahn im Hamburger Hauptbahnhof nun mit einem groß angelegten Pilotprojekt reagiert und dort in den nächsten 15 Monaten die Hilferuf-Applikation SafeNow einsetzen wird. ... →

Knapp 500 Wissenschaftler und Akademiker aus 36 Ländern haben einen offenen Brief unterzeichnet, der sich gegen die Implementierung neuer Sicherheitsvorkehrungen ausspricht, die im Rahmen der digitalen europäischen Identität eIDAS in allen Mitgliedstaaten der Europäischen Union ausgerollt werden sollen. Kritik entzündet sich hier an einer technischen Vorkehrung, die vergleichbar mit der HTTPS-Verschlüsselung von Internetseiten ist und dem durchschnittlichen Internetnutzer vor allem ... →

Darüber, dass iOS 17.2 die Nachrichten-Applikation des iPhones endlich um die schon länger erwartete Kontaktverifizierung ergänzen wird, haben wir bereits in der vergangenen Woche berichtet . Zum Wochenende hat Apple nun eine genauere Beschreibung der neuen Systemfunktion veröffentlicht und geht unter der Überschrift „Advancing iMessage Security“ detailliert auf Vorzüge und Voraussetzungen der so genannten „iMessage Contact Key Verification“ ... →

Eine sogenannte MAC-Adresse ist dafür gedacht, Netzwerkgeräte eindeutig zu identifizieren. Ganz gleich, ob es sich um die Netzwerkbuchse am Mac oder das WLAN-Modul eures iPhones handelt, alle Netzwerkgeräte können über die Media-Access-Control-Address eindeutig zugeordnet werden. Die Eindeutigkeit hat Vor- und Nachteile. Zu den Vorteilen gehört der zusätzliche Komfort für Netzwerkadministratoren, die in ihrem Heimnetz etwa auf die MAC-Adressen ... →

Sicherheitsforscher haben eine Lücke im so genannten Einzel-App-Modus gefunden, die es, wenn angewendet, ermöglicht, den besonderen Betriebsmodus des iPhones ohne Wissen um den konfigurierten Passcode wieder zu verlassen. Beim Einzel-App-Modus handelt es sich um die Möglichkeit, das iPhone-Betriebssystem so zu konfigurieren , dass dieses ausschließlich die Ausführung einer Vordergrundanwendung gestattet. Weder das Beenden der aktiven Anwendung noch der Wechsel in eine ... →

Die auf Cybersicherheit spezialisierten Programmierer der auf dem Google Campus beheimateten Threat Analysis Group (TAG) haben sich zu den Hintergründen der iOS-Aktualisierung auf Version 17.0.1 geäußert . Diese war am vergangenen Donnerstag überraschend von Apple bereitgestellt worden. Überraschend, da nur drei Tage zuvor das große iOS-Update auf die Systemversion 17 veröffentlicht wurde. Warum Apple plötzlich eine weitere Punkt-Aktualisierung ... →

Nacktbilder von Dates, von laufenden Beziehungen oder langjährigen Partnern können positiv überraschen – kommen die Fotos von unterhalb der Gürtellinie jedoch von fremden Menschen, fühlt sich die Konfrontation mit entsprechendem Bildmaterial schnell übergriffig an. Anders formuliert: Nur die wenigsten iPhone-Nutzer dürften ein großes Interesse daran haben, plötzlich von unverlangt eintreffenden „Dick-Picks“ überrumpelt zu werden. Genau hier bietet ... →

Nachdem Ende November 2021 mehrere Berichte über den großflächigen Einsatz der kommerziellen iPhone-Spionagesoftware „Pegasus“ kursierten, reagierte Apple ungewöhnlich offensiv. Der Konzern bereitet damals nicht nur die neue Schutzoption „ Erweiterter Datenschutz “ vor, mit der iPhone-Nutzer ihre Geräte inzwischen noch intensiver gegen mögliche Angriffe absichern können. Apple verklagte auch die israelischen Anbieter der Pegasus-Software und kündigte an, mit dem Wissen über ... →

Die auf mobiles Geräte-Management spezialisierte Softwareanbieter von Jamf haben eine Schwachstelle in iOS 16 gefunden, mit deren Hilfe sich iPhone-Anwendern ein falscher Flugmodus vortäuschen lässt. Der aufwendige Eingriff würde es einzelnen Anwendungen ermöglichen, weiterhin über aktive Internetverbindungen zu kommunizieren, während das Betriebssystem den Anwender im Glauben lassen würde, das Gerät befände sich im aktiven Flugmodus, ohne Internet-, Netzwerk- und Drahtlos-Verbindungen. Mit ... →

Eigentlich wollte sich die Schufa mit ihrer Pressemitteilung vom 18. Juli als datensparsames Unternehmen mit neuer Transparenzinitiative inszenieren und damit verloren gegangenes Vertrauen unter den Bundesbürgern wiederherstellen, die den Bewertungen der Schufa oft hilflos ausgesetzt sind. Was dann jedoch folgte kann inzwischen nur noch als Blamage beschrieben werden. Zuerst meldeten sich die deutschen Verbraucherschützer zu Wort und wiesen darauf hin, ... →

Eine Sicherheitsvorkehrung des beliebten Kurznachrichten-Dienstes WhatsApp sorgt derzeit für Aufruhr in den sozialen Netzen. Konkret geht es um die Möglichkeit, beliebige WhatsApp-Konten mit einer einfachen E-Mail-Nachricht an den Support des Kurznachrichten-Dienstes (vorübergehend) zu deaktivieren. Entsprechende E-Mail-Aufforderungen werden vom Facebook-Mutterkonzern Meta offenbar nicht validiert, sondern führen ohne Rückfrage zur Sperrung des in der E-Mail angegebenen Kontos. Laut Meta ... →