Willst du diesem Computer vertrauen? Darf [App] auf deinen Standort zugreifen? [App] möchte die Mitteilungen senden. – Schon heute hält sich iOS 13 mit Hinweismeldungen, Warnungen und Berechtigungs-Nachfragen nicht wirklich zurück. Dennoch befürworten die beiden Entwickler Talal Haj Bakry und Tommy Mysk die Einführung eines neuen Warnhinweises in iOS 14. Stein des Anstoßes: Die „gesprächige“ Zwischenablage des iPhone-Betriebssystems. Diese ist ... →

Wenige Tage nachdem die Facebook-Tochter WhatsApp ihr lang erwarteten Dunkelmodus endlich für alle Anwender zur Verfügung gestellt hat, arbeiten die Entwickler des Messengers nun an der nächsten, überfälligen Funktionserweiterung. WhatsApp, dies geht aus einer aktuellen Vorabversion der Android-Variante hervor , soll um die Funktion erweitert werden, Chat-Sicherungen mit selbstgewählten Passwörtern zu verschlüsseln. Das mit „Protect Backup“ beschriftete Feature wäre auch für ... →

Auch ohne mit der Berechtigung ausgestattet zu sein, auf die Ortungsdienste des iOS-Betriebssystems zugreifen zu dürfen, ist es den beiden Entwicklern des Software-Studios Mysk gelungen, Geodaten aus zuvor aufgenommenen Fotos abzugreifen. Die Programmierer zapften dafür die iOS-Zwischenablage mit ihrer Demo-Applikation KlipboardSpy an. Die Idee: Sobald ein Anwender eines seiner Fotos zur weiteren Bearbeiten oder Freigabe in die ... →

Die in Israel ansässigen Security-Experten von „Check Point“ haben eine Schwachstelle im drahtlosen ZigBee-Protokoll identifiziert, die nicht nur die Übernahme von smarten Leuchtmitteln, wie etwa der Philips HUE Lampen-Familie ermöglicht, sondern darüber hinaus auch den weitergehenden Zugriff auf Netzwerk-Komponenten. So waren die Forscher in der Lage, die Kontrolle über eine HUE-Birne zu übernehmen, installierten hier eine manipulierte ... →

Entwickler und neugierige iPhone-Anwender haben „ab Werk“ erst mal keine Möglichkeit, den Datenverkehr, den aktiven Apps oder auch Apples iOS-Betriebssystem selbst auf dem iPhone verursachen, unkompliziert mitzulesen. Tippt ihr etwa die Buchstabenkombination „nor“ in eure Safari-Adressleiste ein und habt die datensparsame Suchmaschine DuckDuckGo aktiv, dann könnt ihr euch wundern woher die Vorschläge „norma“ und „norisbank“ kommen, habt ... →

Wer das Backup seines iPhones nicht lokal auf dem Rechner erstellt und speichert, sondern auf den bequemen iCloud-Upload setzt, der die Geräte-Sicherung vollautomatisch in der Nacht übernimmt, gewährt Apple den Zugriff auf das komplette Backup. Zwar liegt das iPhone-Backup verschlüsselt auf Apples Servern, Cupertino hat jedoch eine Kopie des Schlüssels. Die Mitwisserschaft, die technisch nicht begründet scheint, ist ... →

Inzwischen gibt es eine Vielzahl von App-gestützten Zutrittskontrollen auf dem Markt. Mit der igloohome-Familie kommen nun zwei neue Produkte hinzu, die Besitzern eine intelligente Zugriffskontrolle per App und berechtigten Personen eine Nutzung ganz ohne App oder Smartphone — nämlich nur per PIN-Code — ermöglichen. Die beiden Neuvorstellungen: Das Vorhängeschloss „Smart Padlock“ und der Schlüsselsafe „Keybox 3“. Besitzer können ... →

Nach der Bereitstellung größerer System-Updates lohnt sich der Blick auf die begleitenden Security-Notizen fast immer. Apple stellt dafür das Support-Dokument #HT210785 (Informationen zum Sicherheitsinhalt von iOS 13.3 und iPadOS 13.3) bereit. Hier taucht unter anderem der Name Kishan Bagaria in den Danksagungen auf. Dieser machte Apple auf eine AirDrop-Schwachstelle aufmerksam, die einen Überlastungs-Angriff möglich machte: Vor iOS 13.3 ... →

Die Tatsache, dass das iPhone 11 auch dann den Standort seines Anwenders in Erfahrung bringen will, wenn dieser allen installierten Anwendungen auf seinem Gerät die Berechtigung zum Zugriff auf die Ortungsdienste des iOS-Betriebssystems entzogen hat, sorgt derzeit für hochgezogene Augenbrauen. Verantwortlich dafür ist ein Bericht des bekannten Cyber-Security-Journalisten Brian Krebs. Dieser hat ein Verhalten des iPhone 11 dokumentiert, das ... →

Die aktuelle Ausgabe der offiziellen Facebook-Anwendung sorgt mit der stillen Aktivierung der iPhone-Kamera derzeit für verdutzte Gesichter. Mehrere Video-Demonstrationen zeigen: Die Kamera ist, auch bei Nutzern die diese nicht bewusst aktiviert haben, im Hintergrund aktiv. So zeigt sich das Kamera-Bild beim Einsatz der Facebook-App stellenweise hinter den aktiv eingeblendeten Stories und Profil-Ansichten und hat so erste Spekulationen ... →

Mit Blick auf den Anschlag in Halle übt der Sachsenspiegel des Mitteldeutschen Rundfunks Kritik an der Auswahl der hierzulande erhältlichen Warn-Apps. ifun.de-Leser wissen : Neben NINA buhlen auch die Katastrophenschutz-Apps KATWARN und BIWAPP um einen Platz auf eurem Smartphone. Allerdings konkurrieren die Dienste seit Anfang des Jahres nicht mehr miteinander. NINA , die offizielle Warn-App des Bundes und integraler Bestandteil des Modulare Warnsystem ... →

Das von Apple kostenfrei angebotene Verwaltungs-Werkzeug, der Apple Configurator , richtet sich nicht nur an die IT-Abteilungen von Unternehmen und Bildungseinrichtungen – auch Privatanwender können mit dem Configurator praktische Eingriffe vornehmen. Etwa iPhone-Apps mit der Maus sortieren . Der soeben aktualisierte Configurator 2 ermöglicht es euch unter anderem, die iPhone-Kommunikation mit unbekannten Rechnern komplett zu untersagen. Ist der dafür zuständige „Pair Locking“-Mechanismus aktiviert, vertraut ... →

Mit der bevorstehenden Freigabe des Mac-Betriebssystems macOS Catalina werden Apple Watch-Nutzer demnächst von ähnlichen Vorzügen profitieren können wie Anwender, deren Rechner bereits über Apples Fingerabdruck-Scanner Touch ID verfügen. Anstatt das eigene Root-Passwort zur Bestätigung ausgewählter System-Eingriffe eingeben zu müssen, gestattet macOS Catalina alternativ auch die Bestätigung über die Seitentaste der Apple Watch. Ist bereits eine Apple Watch ... →

Apple wir Version 13.0 des iOS-Betriebssystems am 19. September mit einer Schwachstelle ausliefern, die den (umständlichen) Zugriff auf das Kontaktverzeichnis gesperrter Geräte ermöglicht. Dies berichtet der Fachdienst The Register und präsentiert ein vom Sicherheitsforscher Jose Rodriguez entdecktes Einfallstor, dass die Kontaktlisten gesperrter Geräte über Umwege offenbaren kann. So fand Rodriguez bereits zu Beginn der Betaphase von iOS 13 heraus, ... →

Wir können den Aluhut-Trägern das Spinnen verschachtelter Verschwörungstheorien zu den aktuellen Einschätzungen der Fachdienste Zerodium und Crowdfense nicht verübeln. Dass es ausgerechnet zu einem Zeitpunkt, an dem Google gerade sein neues Mobil-Betriebssystem „ Android 10 “ vorstellt und wenige Tage zuvor noch ausschweifend über mehrere gravierende iPhone-Schwachstelle referiert hat, jetzt auch noch zu einer plötzlichen Flut an iOS-Angriffswerkzeugen auf ... →

Die Dresdner Dating-Applikation Loovoo hat mit einer Software-Korrektur auf die Recherche-Ergebnisse des Bayerischen Rundfunks reagiert. Erst am Freitag hatten Datenjournalisten des „Netzmagazin“ den Machern der App vorgeworfen, zu wenig Wert auf die Privatsphäre ihrer Anwender gelegt zu haben – ifun.de berichtete . So ließ sich etwa der Aufenthaltsort von Nutzern der in Deutschland populären Dating-Applikation auf 30 bis 50 Meter genau ... →

Langjährigen ifun.de-Lesern ist der Name Will Strafach ein Begriff. In den frühen Tagen des iPhones sorgte der Hacker für Fortschritte in der Jailbreak-Community, in den zurückliegenden Jahren hat Strafach mit seiner Security-Firma schwarze Schafe im App Store ausfindig gemacht. Unter anderem deckte Strafach auf, dass Apple ausgewählten Drittanbieter-Anwendungen (etwa Uber) Sicherheits-Zugeständnisse machte und diesen gestattete, die Standard-Einschränkungen des iPhone-Betriebssystems ... →

Im Vorfeld der morgen anlaufenden Black Hat-Konferenz für Computersicherheit in Las Vegas werden erste Stimmen laut, die von einem Umdenken in Apples Security-Team berichten. So soll das Unternehmen nicht nur vorhaben sein 2016 eingeführtes Bug Bounty-Programm auch auf den Mac zu erweitern – bislang wurden gefundenen Sicherheitslücken nur vergütet, wenn diese im mobilen iOS-Betriebssystem ausgemacht wurden – auch in Sachen iPhone ... →

Das Thema AWDL scheint uns noch eine Weile zu beschäftigen. Nachdem Sicherheitsforscher bereits im Mai Fehler in Apples WLAN-Architektur ausmachen konnten – ifun.de berichtete – steht das Drahtlos-Protokoll „Apple Wireless Direct Link“ (AWDL) nun erneut in der Kritik. So ist es mit entsprechenden Hilfsmitteln möglich, die AirDrop-Funktion von iPhone und Mac zur Preisgabe privater Informationen zu überreden. Ein Umstand, der auf ... →

Wer die Sicherheitsnotizen der von Apple ausgegebenen iOS-Aktualisierungen regelmäßig sichtet, stolpert in den Fußnoten der Danksagungen immer wieder über das gleiche Team. Fast alle der zuletzt veröffentlichten iOS-Updates adressierten Sicherheitslücken, die von Mitarbeitern Google-eigenen „Project Zero“ ausfindig gemacht wurden. Das Ausnahme-Team an Programmierern, Sicherheits-Forschern und Analysten machte Apple schon häufiger auf gravierende Einfallstore aufmerksam – zuletzt haben die Google-Mitarbeiter sechs ... →