Die dimmbare, warmweiße E27-Lampe LIFX Mini White gehört mit ihrem aktuellen Verkaufspreis von 19 Euro zu den günstigsten LED-Birnen mit Unterstützung für Amazon Alexa, Apple HomeKit und den Google Assistant. Um ihre Leuchtmittel zu solch attraktiven Preisen anzubieten, scheinen die LIFX-Verantwortlichen bei der Absicherung von Firmware und WLAN-Modul gespart zu haben. Dies legt zumindest ein aktueller Bericht des Sicherheits-Blogs „Limited Results“ nahe. Auf ... →

Ein ereignisreicher Tag gestern: Ein Bericht des Technik-Portals Techcrunch deckt auf , dass Facebook seine Onavo-Anwendung (eine Schnüffel-VPN, die den kompletten Datenverkehr ihrer Nutzer auswertet) nach dem Ausschluss aus dem App Store an Apples Software-Kaufhaus vorbei verteilt hat. Neu verpackt unter anderem Namen soll es das Netzwerk diesmal explizit auf Teenager und Heranwachsende abgesehen haben, um so schnell zu erkennen ... →

Das soziale Netzwerk Facebook hat Anwender mit Bargeldversprechen dazu überredet, eine iPhone-Applikation am App Store vorbei zu installieren, die den gesamten Datenverkehr ihrer Geräte durch einen VPN-Tunnel über die Server des Zuckerberg-Konzerns geroutet hat. Codename: Projekt Atlas. Dies berichtet das Online-Magazin Techcrunch und zeigt Werbebanner , die in sozialen Netzwerken wie Snapchat und Instagram zum Rekrutieren neuer Anwender eingeblendet ... →

Apple wusste über die in der Nacht zum Dienstag bekanntgewordene FaceTime-Sicherheitslücke , die es Anrufern ermöglichte den angerufenen Gesprächspartner ohne dessen Zutun und noch vor der eigentlichen Rufannahme zu belauschen, offenbar schon seit mehreren Tagen bescheid. Diesen Schluss lassen mehrere Wortmeldungen im Portal des Kurznachrichten-Dienstes Twitter zu. Hier finden sich unter anderem die Tweets der Nutzerin @MGT7500 , die Apple bereits ... →

Ein näheres Zusammenrücken hatten die hierzulande verfügbaren Katastrophen-Warn-Apps bereist im April 2017 angekündigt . Ein Versprechen, mit dem damals auch auf das schlechte Nutzer-Feedback zu den Warn-Anwendungen reagiert wurde. Ähnlich der Terror-Warn-Applikation SAIP des französischen Innenministeriums, die im Sommer 2016 geschlagene drei Stunden benötigte, um auf die Tragödie von Nizza zu reagieren, fielen auch NINA und KATWARN mit fehlerhaften Meldungen , verqueren ... →

Der Hacker Sem Voigtländer , auf dem Kurznachrichten-Portal Twitter unter dem Handle @userlandkernel aktiv, hat Apples Kurzbefehl-Applikation zum Zugriff auf eigentlich geschützte Dateien des iPhone-Betriebssystems zweckentfremdet. Nach Angaben des iPhone-Experten – Voigtländer bot auf dem letzten Chaos Communication Congress eine Vortrags-Session zur Modem-Firmware des Apple-Smartphones an – lassen sich quasi beliebige Dateien des iPhone-Betriebssystems einsehen und mit dem Umweg über ... →

Um auf Online-Konten zuzugreifen, die wir mit einem 2-Faktor-Schutz gesichert haben, nutzen wir schon länger die iOS-Anwendung Authy . Einmal eingerichtet, lässt sich Authy nämlich als schlichtes Widget nutzen, das die benötigten Zahlen-Codes in Sperrbildschirm-Ansicht anzeigt. Eine Ecke des iPhones, die zu erreichen seit iOS 12 etwas umständlicher geworden ist. Kürzlich sind wir über die schlichte iOS-Anwendung SecKey gestolpert, ... →

Yubico , Anbieter von Lösungen zur Multi-Faktor-Authentifizierung, hat die in Las Vegas tagende Elektronikmesse CES genutzt, um eine Vorschau auf seinen neuen iPhone-Kompagnon, den YubiKey Lightning zu gewähren. Der Hardware-Stecker, der sich sowohl mit der Lightning-Buchse des iPhones als auch mit dem USB-C-Port aktueller Macs verbinden lässt, soll sich langfristig als Zugangssicherung für besonders schützenswerte Apps nutzen lassen, ist allerdings ... →

Zu den Sicherheitsverbesserungen, die Apple zusammen mit iOS 12 auf iPhone und iPad eingeführt hat, zählte unter anderem die erhebliche Aufwertung des iCloud-Schlüsselbundes. Dieser hat sich seit dem letzten System-Update zu einem ausgewachsenen Passwort-Manager gemausert und erkennt inzwischen nicht nur doppelt vergeben Passwörter, sondern bringt einen intelligenten Passwort-Generator mit, erkennt Kurznachrichten mit Codes für die 2-Faktor-Autorisierung automatisch und bietet darüber ... →

Unser VPN-Setup können wir in 30 Sekunden beschreiben: Zum einen ist auf iPhone und iPad ein iOS-Profil installiert, das bei Bedarf eine Verbindung mit dem VPN-Server der zu Hause aufgestellten FRITZ!Box herstellt. Die Heimlösung kostet nicht, gestattet uns auf den Synology-Netzwerkspeicher zuzugreifen, ohne diesen mit Portfreigabe nach außen zugänglich machen zu müssen, und beruhigt unsere Paranoia auf ... →

Schon seit 2013 macht der YouTube-Kanal „Videos de Barraquito“ mit kleinen Filmchen auf sich aufmerksam, die immer wieder demonstrieren wie sich die Passcode-Sperre von Apples Mobilgeräten überwinden lässt. Das letzte Video des Kanals wurde erst am 23. Oktober veröffentlicht und zeigte, wie sich private Fotos von iPhone-Modellen mit aktivierter Siri-Sprachassistentin über Umwege exportieren und einsehen ließen. Eine Schwachstelle von iOS 12.0.1, die von ... →

Trotz Passcode-Schutz und eingeblendetem Sperrbildschirm lassen sich private Fotos von iPhone-Modellen mit aktivierter Siri-Sprachassistentin über Umwege exportieren und einsehen. Der System-Fehler lässt sich auch im aktuellen iPhone-Betriebssystem iOS 12.0.1 noch problemlos ausnutzen. Aufgespürt von dem iOS-Enthusiasten Jose Rodriguez, handelt es sich bei der im eingebetteten Video demonstrierten Lücke um einen Fehler der von Apple bereitgestellten Sprachausgabe VoiceOver. Wird diese aktiviert, muss der ... →

Das MDR Reportage-Magazin Exakt hat sich in seiner aktuellen Ausgabe mit der mobilen Bonus-App der AOK auseinandergesetzt und übt Kritik am digitalen Zusatz-Angebot des Versicherers. Neben grundsätzlichen Bedenken, was die Datensicherheit von Krankenkassen-Apps angeht, haben die Redakteure eine ganz spezifische Schwachstelle in der AOK-App aufgespürt: Statt auf „best practice“-Lösungen der Branche zu setzen, hat das IT-Team der AOK die ... →

Der Suchmaschinen-Anbieter Google wird seinen Facebook-Konkurrenten, das soziale Netzwerk Google+, einstellen und für Privatanwender komplett deaktivieren. Die teilt das Unternehmen im Hausblog mit und nennt hier auch konkrete Termine: Google+ soll im Laufe der kommenden 10 Monate nach und nach heruntergefahren werden – die Gnadenfrist, in der Bestandskunden ihre Fotos und sozialen Verbindungen sichern können, endet dann im August 2019. ... →

Nur knapp einen Monat nachdem Apple Ende August die letzte Aktualisierung seines sogenannten iOS Security Guides ausgegeben hat, steht nun die Ausgabe „September 2018“ ( PDF ) zum Download bereit. Diesmal wurde das Apple-Dokument um 13 Themengebiete ergänzt, die nun erstmals bzw. ausführlicher als bislang berücksichtigt werden. In der Aktualisierung für iOS 12 sind die folgenden Bereiche neu hinzugekommen: Secure Enclave OS Integrity ... →

Der sogenannte iOS Security Guide wird von Mal zu Mal umfangreicher. In der jetzt erhältlichen Ausgabe „August 2018“ ( PDF ) wurde das Apple-Dokument um sechs Themengebiete ergänzt, die nun erstmals bzw. ausführlicher als bislang berücksichtigt werden. Der stattliche Umfang des englischsprachigen 80 Seiten starken PDFs (die deutsche Ausgabe wurde noch nicht überarbeitet) sollte euch jedoch nicht von einem Blick in die Sicherheitsbeschreibungen ... →

Im Januar 2017 haben wir erstmals über die Chat-Anwendung Underpass berichtet. Das Projekt des bekannte Entwicklers Jeff Johnson – unter anderem als Programmierer von Airfoil, Knox und Vienna aktiv – startete damals als reine Mac-Applikation. Was Underpass aus der Masse der Konkurrenten hat heraustreten lassen: Die Chat-App verzichtete auf zentrale Server, Benutzer-Accounts und personalisierte Registrierungen und trat als reine Peer-to-Peer-Lösung ... →

Der iOS-Entwickler Micah Benn hat seine unter dem Namen „Blink“ gestartete iOS-Applikation zu „Watcher“ umbenannt , von zahlreichen Fehlern befreit und das Update auf Version 1.0.1 in den Mac App Store und den mobilen App Store eingestellt. Das Doppel aus kostenfreier Mac-Applikation und 2,29 Euro teurer Universal-App für iPhone, iPad und Apple Watch erfüllt genau einen Zweck: Die ... →

Vielleicht habt ihr euch die Video-Session 204 der diesjährigen WWDC-Entwicklerkonferenz ja schon zu Gemüte geführt. Unter der Überschrift „Automatische starke Passwörter und AutoFill für Sicherheitscode“ geht Apple in den hier abgelegten 40 Minuten auf die Security-Verbesserungen des Herbst-Updates ein – ifun.de berichtete ausführlich . Zu diesen gehört unter anderem der Ausbau der Passwort-Verwaltung von iOS 12. Diese wird fortan in der Lage sein die Login-Daten für ... →

Apple hat den gerade erst mit iOS 11.4.1 eingeführten „eingeschränkten USB-Modus“ offenbar um zusätzliche Sicherheitsvorkehrungen ergänzt und härtet damit die ohnehin schon gut Widerstandsfähigkeit der Lightning-Buchse vor Hardware-Angriffen. Dies berichtet Andrew O’Hara mit Blick auf die gestern Abend ausgegebene, vierte Vorabversion von iOS 12. Gewährt das iPhone unter iOS 11.4.1 derzeit noch eine Gnadenfrist von 60 Minuten – binnen einer Stunde nach ... →