Unter iOS 6.1 lässt sich der Passcode-Schutz des iPhones übergehen. Finder gesperrter Geräte können so den Vollzugriff auf die Telefon-Applikation des iPhones erlangen ohne den vierstelligen bzw. alphanumerischen Passcode des iPhones eingeben zu müssen. Ein Fehler der uns bereits unter iOS 4.1 begegnet ist kommt zurück. Die Sicherheitsschwachstelle gestattet Angreifern nicht nur den Zugriff auf die Telefon-App, sondern auch den Blick auf die ... →

Cydia, der alternative App Store, wurde inzwischen auf 1,7 Millionen iOS-Geräten installiert und schnappt sich damit kleine aber dennoch beachtenswerte 0,34% der am Markt verfügbaren 500 Millionen iOS-Geräte die seit dem Start des ersten iPhones von Apple ausgeliefert wurden. Die Zugriffe auf die App Store-Alternative „Cydia“: Eine Kennziffer, die Apple zum Anlass genommen hat, die im Juli 2009 erstmals ausgesprochene Warnmeldung über die Risiken eines Jailbreaks zu aktualisieren. Das ... →

Knapp 24 Stunden nach der Veröffentlichung des Evasi0n-Jailbreaks steht fest: Das Interesse an aufgebohrten iOS-Geräten ist nach wie vor vorhanden. Kurz nach der Freigabe des für Windows, Mac und Linux erhältlichen Downloads tummelten sich knapp 300.000 aktive Nutzer gleichzeitig auf der Evasi0n-Webseite; allein in den vergangenen vier Tagen zählten die Evasi0n-Macher bereits drei Millionen Seitenaufrufe und wollen morgen, mit der Nachtrags-Statistik vom Montag, zudem noch ... →

ifun.de Leser Andy, der uns den unten eingebetteten Screenshot zugeschickt hat, macht auf Spam-Nachrichten des Instant-Messengers WhatsApp aufmerksam – „Ich bekam gerade per Whatsapp Spam aus Azerbaijan (+994)“ – und wird durch einen aktuellen Bericht der Computersicherheits-Portals Heise Security flankiert . Unter der Überschrift „ Spammer entdecken WhatsApp “ informiert Ronald Eikenberg über die Zunahme ungewünschter Kurznachrichten: Spammer missbrauchen den beliebten ... →

Habt ihr die Ortungsdienste eures iPhones nicht systemweit deaktiviert, speichert die Bord-Kamera des Apple Handys eure aktuellen GPS-Positionsdaten bei jedem Tap auf den Auslöser im sogenannten Exif-Header eurer Schnappschüsse. „Exif“, dass ist die Abkürzung für „ Exchangeable Image File Format “ und kann sich am besten als eine Art Notizzettel vorgestellt werden, der neuen Fotos automatisch mit auf den Weg gegeben ... →

Neuigkeiten aus dem Land der Instant-Messanger. Der Kurznachrichtendienst Hike ( AppStore-Link ) hat zum Jahreswechsel das versprochene Datenschutz-Update in den App Store eingereicht und wird nach dessen Freigabe die 128-bit SSL-Verschlüsselung der aus- und eingehenden Nachrichten unterstützen. Dies bedeutet, dass eure Konversationen auch dann noch privat bleiben, wenn ihr euch in ein offenes W-Lan einbucht, bei dem der gesamte ... →

Während WhatsApp ( AppStore-Link ) seinen Verkaufspreis über die Feiertage auf 0€ reduziert hat, ist die alternative Messaging-Anwendung „Hike“ ( AppStore-Link ) nach wie vor dabei einen Nutzerstamm aufzubauen und verzichtet seit ihrem App Store Start Anfang Dezember gänzlich auf euer Geld. Jetzt liegt der blaue Messanger in Version 1.1.7 vor und führt neben Verbesserungen in der Benutzeroberfläche und den üblichen ... →

Ihr habt nach einem Video gefragt. Hier ist es . Wir haben uns kurz vor die Kamera gesetzt und hangeln uns in den kommenden sechs Minuten Schritt für Schritt durch alle Funktionen des heute neuveröffentlichten und zur Einführung um 50% reduzierten Passwort-Managers „1Password“ (6,99€ AppStore-Link ). Die Besprechung der Desktop- und iPad-App liefern wir nach, sobald Version 4 auch Apples Mac ... →

Die App Store Neuveröffentlichung „Threema“ ( AppStore-Link ) der Schweizer „Kasper Systems GmbH“ beginnt den Beschreibungstext in Apples Software-Kaufhaus direkt mit ihrem Alleinstellungsmerkmal. Threema, heißt es dort, ist eine Kurznachrichten-Applikation mit einem besonderen Fokus auf Sicherheit. Echte Ende-zu-Ende-Verschlüsselung garantiert, dass niemand ausser dem vorgesehenen Empfänger eine Nachricht lesen kann. Im Unterschied zu anderen populären Messaging-Apps (einschliesslich derer, die ... →

Nach dem Gmail-Relaunch am 4. Dezember hat sich nun auch Yahoo! seiner iPhone-Präsenz gewidmet und eine offizielle Yahoo! Mail-App ( AppStore-Link ) zum Gratis-Download freigegeben. Die derzeit nur mit einer englischen Oberfläche erhältliche App – „Die deutsche Version wird Ihnen demnächst zur Verfügung stehen“ – ist iPhone 5 optimiert, bietet automatische Benachrichtigungen bei neuen Mails an, vervollständigt Adressen und durchsucht auf ... →

Mit der Ausgabe des letzten WhatsApp-Updates hatten wir auf eine solide Überarbeitung der Sicherheits-Infrastruktur des populären Instant-Messanger gehofft. Ronald Eikenberg macht diesen Wunsch heute auf Heise Security zunichte. Nach eigenen Analysen lassen sich auch in der aktuellen Version des Kurznachrichten-Dienstes wieder eklatante Sicherheitslücken ausmachen, die einmal mehr die eine Account-Übernahme fremder Nutzer-Konten ermöglichen. Heise Security am 29. November : Bei einem Test von heise Security stellte sich ... →

Das deutsche Ärzteblatt zu Datenschutzrisiken der im App Store angebotenen Medical-Apps: Anhand einer Analyse des Netzwerkverkehrs von acht zufällig ausgewählten medizinischen Applikationen für iOS- und Android-basierte Geräte ließen sich bei der Hälfte der getesteten Apps mehrere bedenkliche Schwachstellen identifizieren. […] Einige Apps übertrugen sämtliche eingegebenen Daten, darunter teils personenidentifizierende Merkmale und medizinische Messwerte, unverschlüsselt im Klartext oder verwendeten nur ... →

Martin Weigert listet unter der Überschrift „ WhatsApp macht alles falsch “ acht kritische Stichpunkte zum nach wie vor populären Instant Messanger WhatsApp und knüpft damit nahtlos an unsere Artikel „ WhatsApp unsicher wie ein offenes Scheunentor „, „ WhatsApp gewaltiges Datensicherheitsrisiko “ und „ WhatsApp überträgt Nachrichten unverschlüsselt “ an. Weigert scheibt: WhatsApp verzichtet komplett auf Presse- und Kommunikationsarbeit und hält sich anders als 99 Prozent der Internet- und Mobile-Startups mit offiziellen Verlautbarungen ... →

1Password-Nutzer , die schon gespannt auf das lang angekündigte Update des Passwort-Managers warten, können sich auf Mobile Nations durch die erste Bilder-Galerie der neu gestalteten iPhone-Applikation klicken. Mit ihrem Erscheinen wird Version 4.0 das bislang erhältliche DUO aus 1Password und 1Password Pro ersetzen und interessierten Nutzern einen neuen App Store-Kauf abverlangen, der derzeit zwischen 9 und 14 Euro liegt. Zwar soll 1Password 3 weiterhin ... →

Das Landeskriminalamt Berlin informiert aktuell über mehrere Strafanzeigen von Bankkunden, die Opfer betrügerischer Geldabbuchungen geworden sind, bei denen die für das Online-Banking übermittelte mTAN abgefangen und umgeleitet wurde. Betroffen waren bislang ausschließlich Bankkunden, die ein Smartphone mit Android-Betriebssystem nutzen. Die Täter spähen mittels eines Schadprogramms (Trojaner), das auf dem Computer des Bankkunden unerkannt installiert wurde, die Kontoverbindung (Kontonummer und ... →

Das Wichtigste vorneweg: Um seinen Count-Dienst anzubieten, routet Onavo sämtlichen Traffic der von eurem Gerät generiert wird, durch die eigene Server-Farm. Wie auch die Safari-Alternative „ Opera “ oder Amazons Silk-Webbrowser dient der transparente Proxy dazu den kompletten Datenverkehr des iPhones zu tunneln und verlangt potentiellen Nutzern des Dienstes einen gehörigen Vertrauensvorschuss ab. Wer bereit ist diese Vorleistung zu investierten, ... →

Der Chinesische eBook-Hersteller Onyx arbeitet an den ersten Android-Smartphones mit E-Ink-Display. Die Geräte sollen gut sieben Tage mit einer Akku-Ladung überstehen, setzen auf den ARM Cortex-A5 und bieten, ähnlich den Kindle -Geräten, auch bei voller Sonneneinstrahlung noch ein gut lesbares Display. ( Direkt-Link ) Für $40 bietet der Zubehör-Hersteller „ Spraytect “ ein iPhone-Case mit mit integrierter Pfeffer-Spray Kartusche an und macht ... →

Das ZDF HEUTE Journal widmet den im September aufgedeckten Sicherheits-Schwachstellen der Kurznachrichten-Applikation WhatsApp ( wir berichteten ) einen vier Minuten langen Beitrag und setzt dabei auf eine ähnliche drastische Wortwahl wie ifun vor gut einem Monat. Grund für den Frontal-Angriff auf eine der populärsten iPhone-Anwendungen in Deutschland sind mehrere Aspekte. Sowohl die schlechte Verschlüsselung der Nachrichten-Inhalte, als auch die Tatsache, dass sich ... →

Ein Blick auf den Twitter-Stream des Entwicklers und Security-Experten Pau Oliva dürfte den hier mitlesenden Samsung-Fans das Herz in die Hose rutschen lassen. Die Android-Geräte der Koreaner können über die Eingabe des USSD-Codes „*2767*3855#“ komplett und ohne Nutzer-Interaktion gelöscht werden. Doch damit noch nicht genug. Der in diesem Video demonstrierte Angriff lässt sich per iFrame in eine Webseite einbetten und löscht anschließend die Geräte ... →

Die im April eingeführten Sicherheitsfragen zum Schutz des persönlichen Apple-Accounts tauchen seit gestern verstärkt in Deutschland auf. Mussten die drei Fragen, mit denen sich die eigene Apple-ID im Falle eines Passwort-Verlustes wieder zurücksetzen lässt, in der Vergangenhiet noch über Apples Account-Verwaltung angelegt werden, bitten seit gestern sowohl das iPhone als auch iTunes nach dem Kauf im App Store relativ aggressiv um die vollständige Beantwortung ... →