Das ZDF HEUTE Journal widmet den im September aufgedeckten Sicherheits-Schwachstellen der Kurznachrichten-Applikation WhatsApp ( wir berichteten ) einen vier Minuten langen Beitrag und setzt dabei auf eine ähnliche drastische Wortwahl wie ifun vor gut einem Monat. Grund für den Frontal-Angriff auf eine der populärsten iPhone-Anwendungen in Deutschland sind mehrere Aspekte. Sowohl die schlechte Verschlüsselung der Nachrichten-Inhalte, als auch die Tatsache, dass sich ... →

Ein Blick auf den Twitter-Stream des Entwicklers und Security-Experten Pau Oliva dürfte den hier mitlesenden Samsung-Fans das Herz in die Hose rutschen lassen. Die Android-Geräte der Koreaner können über die Eingabe des USSD-Codes „*2767*3855#“ komplett und ohne Nutzer-Interaktion gelöscht werden. Doch damit noch nicht genug. Der in diesem Video demonstrierte Angriff lässt sich per iFrame in eine Webseite einbetten und löscht anschließend die Geräte ... →

Die im April eingeführten Sicherheitsfragen zum Schutz des persönlichen Apple-Accounts tauchen seit gestern verstärkt in Deutschland auf. Mussten die drei Fragen, mit denen sich die eigene Apple-ID im Falle eines Passwort-Verlustes wieder zurücksetzen lässt, in der Vergangenhiet noch über Apples Account-Verwaltung angelegt werden, bitten seit gestern sowohl das iPhone als auch iTunes nach dem Kauf im App Store relativ aggressiv um die vollständige Beantwortung ... →

Über das Wochenende hat der Westdeutsche Rundfunk die von uns in mehreren Artikeln angezweifelte TV-Ausstrahlung mit weiteren ergänzenden Hinweisen versehen und bietet interessierten Lesern inzwischen einen drei mal ergänzten Nachtrag zum WDR-Bericht „ Smartphone: Wie sicher sind meine Daten? “ an, der länger als das initial veröffentlichte Original ist.

Am besten leiten wir direkt mit dem Fazit ein: „WhatsApps“ ( AppStore-Link ) Sicherheitsinfrastruktur ist ein Desaster. Ihr solltet die App nicht nutzen. WhatsApp, eine der populärsten Anwendungen zum Kurznachrichtenaustausch auf der iOS-Plattform, disqualifiziert sich gerade komplett . Der Messenger, der seinen unglaublich großen Nutzer-Kreis vor allem durch die einfache Einrichtung und Installation der Applikation aufbauen konnte und inzwischen über eine Milliarde Nachrichten pro Tag von ... →

Eine grandiose Analyse . Die auf die Sicherheit mobiler Geräte spezialisierte Firma Intrepidus Group hat sich noch mal ausführlich mit den mehr als einer Million UDIDs beschäftigt, die im Laufe der vergangenen Woche ihren Weg ins Netz fanden ( ifun.de berichtete ) und – so der begleitenden Text damals – als FBI-Datensatz identifiziert worden waren. Intrepidus-Mitarbeiter und „long-time security professional“ David Schuetz hat ... →

Da wir davon ausgehen, dass der gestern besprochene WDR-Beitrag in seiner jetzigen Form keine Woche mehr in Netz stehen wird, bleiben wir am Thema dran und verweisen auf einen weiteren Nachtrag des Westdeutschen Rundfunks der den Artikeltext zum MARKT-Beitrag „Smartphone: Wie sicher sind meine Daten?“ seit wenigen Minuten ergänzt: Wir möchten zur Klärung noch hinzufügen, dass wir in dem ... →

Die Ausstrahlung des viel diskutierten WDR-Berichtes „ Smartphone: Wie sicher sind meine Daten? “ liegt mittlerweile drei Tage zurück. Gegenüber ifun.de äußert sich die WDR-Pressestelle unter Berufung auf die Mitarbeiter der IT-Consulting Firma „ Add-Yet “ heute erstmals zur Reportage, deren Plausibilität wir hier in Frage gestellt haben . Demnach sei die im Video gezeigte iPhone-Übernahme wie präsentiert möglich. Das WDR schreibt uns: Zu dem Vorwurf, das iPhone sei für den ... →

Der WDR-Bericht „ Smartphone: Wie sicher sind meine Daten? “ sorgt seit den frühen Morgenstunden für kritische eMails in ifun.de Briefkasten. Ausgestrahlt in der gestrigen Episode des Verbrauchermagazins „MARKT“ erntet vor allem der Wi-Fi Angriff auf zwei fabrikneue iPhone-Einheiten skeptische Blicke unserer Leser. So behauptet die in Leichlingen ansässige IT-Consulting Firma „ Add-Yet “ allein über einen freien W-Lan Hotspot nicht nur den Datentraffic ... →

Die Tatsache, dass Apple bis zur Freigabe des Betriebssystem-Updates auf iOS 6 wahrscheinlich keine weiteren Beta-Downloads mehr freigegeben wird, heißt natürlich nicht, dass Cupertino die hausinternen iOS-Tests bereits abgeschlossen hat. Um den Ausgabezyklus der Testversionen an die registrierten Entwickler zu verstehen, muss man wissen, dass Apple zwischen öffentlichen und internen Betas unterscheidet. Intern wird jede Nacht eine ... →

Wie HeiseSecurity berichtet, ist die populäre Kurznachrichten Applikation WhatsApp ( AppStore-Link ) mittlerweile dazu übergegangen, die zwischen den Teilnehmern des Dienstes verschickten Kurzmitteilungen, nicht mehr im Klartext zu übertragen sondern verschlüsselten nun immerhin den Nachrichtenteil der verschickten Datenpakete. Zwar werden die Rufnummern der Teilnehmer noch immer unverschlüsselt übertragen und könnten unter Umständen (etwa im offenen Flughafen W-Lan) mitgelesen werden, ... →

Mat Honan, Opfer der gestern beschriebenen iCloud Account-Übernahme , hat seine Erfahrungen der letzten 48 Stunden unter der Überschrift „How Apple and Amazon Security Flaws Led to My Epic Hacking“ im amerikanische Technik-Magazin Wired zusammengefasst . Eine Lese-Empfehlung aus der uns zwei Informationen besonders wichtig erscheinen. Freischalt-Code von Amazon: Obwohl der Hacker während seines Anrufes beim Apples Support keine Antworten auf ... →

Tech-Journalist Mat Honan – dem einen oder anderen vielleicht noch als Autor beim US-Blog Gizmodo im Gedächtnis – berichtet detailliert über den Angriff auf sein iCloud-Konto und verdient sich unser Mitgefühl. Nachdem sich Fremde Zugang zu seinem iCloud-Account verschaffen konnten – mehr dazu gleich – wurde auch ein Gmail-Account, sowie ein privater und ein geschäftlicher Twitter-Account des Schreibers zurückgesetzt. ... →

Die Neuigkeiten der beiden großen Online-Player, Google und Dropbox, könnten komfortabler sein. Beide Dienste bitten ihre Nutzer heute um 5 Minuten Freizeit und zwei Handgriffe in Eigenregie. So hat Google seine GMail-Applikation zum Zugriff auf den gleichnamigen eMail-Dienst jetzt von „Googlemail“ in „Gmail“ ( AppStore-Link ) umbenannt – die Wortrechte hatte sich das Unternehmen nach langem Streit im Juni sichern können – ... →

Wahrscheinlich könnt ihr euch noch gut an die Aktion des Grünenpolitikers Malte Spitz erinnern. In Zusammenarbeit mit der ZEIT hat Spitz Anfang 2011 die von der Telekom gesammelten Handy-Vorratsdaten (ein- und abgehende Telefonate, Positionsdaten etc.) auf dieser Projekt-Seite visualisiert und demonstriert, dass Mobilfunkprovider mit ihren Datenbeständen so ziemlich jede Minute im Leben ihrer Kunden nachvollziehen können. Auslandsaufenthalte, Beziehungen, Freundschaften, Ortswechsel. Die ZEIT schrieb damals: ... →

Mit Hilfe eines zwischengeschalteten Servers und zwei speziell vorbereiteten iPhone-Zertifikaten haben russische Hacker die Sicherheitsabfragen des App Stores umgangen und bieten den „kostenlosen Kauf“ beliebiger In-App Angebote an. Das Schwarzmarktangebot läuft Jailbreak-unabhängig, ist kompatibel zu allen noch aktiven iOS-Versionen und fährt einen Man-in-the-Middle Angriff gegen Apples Bezahl-System. So sorgen die auf dem iPhone installierten Zertifikate für eine ... →

Gute Gründe sich nicht über die ständige Passwort-Nachfrage des iPhones zu ärgern gibt es genug, mit dem Trojan!MMarketPay.A@Android, einem Android-Trojaner den die „ TrustGo Security Labs “ jetzt auf Googles Betriebssystem gefunden haben, kommt heute ein weiterer dazu. Installiert auf mehr als 100.000 (!) Geräten, findet sich das Modul vor allem in den chinesischen Android-Märkten und kauft – im Hintergrund ... →

Neben der Möglichkeit, den Inhalt des eigenen iPhones in Apples iCloud zu sichern, bietet iTunes seinen Nutzern auch die Option an lokale Backups des persönlichen Smartphone-Inhalts zu sichern. Die im Benutzer Ordner „…MobileSync/Backup“ abgelegte Sicherung – hier haben wir das Löschen alter Backups beschrieben – lässt sich bei Bedarf mit einem Passwort verschlüsseln, das beim Zurückspielen der Geräte-Sicherung eingegeben werden muss, ... →

Ein eindrucksvolles Argument für Apples Ansatz, das iPhone komplett zu verriegeln und ab Werk nur die Installation signierter Applikationen über den App Store zu gestatteten, liefert ein Security-Team der North Carolina State University. Die von Xuxian Jiang geführte Gruppe hat ein Android-Rootkit erstellt, dass sich auf aktuellen Android-Geräten installieren lässt und die Komplett-Übernahme der betroffenen Smartphones ermöglicht. Mit Hilfe des Rootkits lassen ... →

Die erste Beta der „ Silent Circle „-Applikation soll noch im nächsten Monat freigegeben werden und interessierten iPhone-Nutzern dann die Möglichkeit bieten Telefonate, Video-Chats, Textnachrichten und eMails komplett verschlüsselt aufzubauen bzw. untereinander auszutauschen. Das Projekt des PGP-Pioniers Phil Zimmermann verspricht auf den Einbau von Hintertüren für Regierungen und private Organisationen zu verzichten und selbst den Rufaufbau zu Geräten ohne installierte ... →