Die in Israel ansässigen Security-Experten von „Check Point“ haben eine Schwachstelle im drahtlosen ZigBee-Protokoll identifiziert, die nicht nur die Übernahme von smarten Leuchtmitteln, wie etwa der Philips HUE Lampen-Familie ermöglicht, sondern darüber hinaus auch den weitergehenden Zugriff auf Netzwerk-Komponenten. So waren die Forscher in der Lage, die Kontrolle über eine HUE-Birne zu übernehmen, installierten hier eine manipulierte ... →

Entwickler und neugierige iPhone-Anwender haben „ab Werk“ erst mal keine Möglichkeit, den Datenverkehr, den aktiven Apps oder auch Apples iOS-Betriebssystem selbst auf dem iPhone verursachen, unkompliziert mitzulesen. Tippt ihr etwa die Buchstabenkombination „nor“ in eure Safari-Adressleiste ein und habt die datensparsame Suchmaschine DuckDuckGo aktiv, dann könnt ihr euch wundern woher die Vorschläge „norma“ und „norisbank“ kommen, habt ... →

Wer das Backup seines iPhones nicht lokal auf dem Rechner erstellt und speichert, sondern auf den bequemen iCloud-Upload setzt, der die Geräte-Sicherung vollautomatisch in der Nacht übernimmt, gewährt Apple den Zugriff auf das komplette Backup. Zwar liegt das iPhone-Backup verschlüsselt auf Apples Servern, Cupertino hat jedoch eine Kopie des Schlüssels. Die Mitwisserschaft, die technisch nicht begründet scheint, ist ... →

Dem FBI ist es offenbar gelungen, mithilfe einer GrayKey-Box auf die Inhalte eines gesperrten iPhone 11 Pro Max zuzugreifen. Dem Wirtschaftsmagazin Forbes liegen entsprechende Aussagen von Betroffenen vor, zudem wurde ein Durchsuchungsbeschluss veröffentlicht , auf dem entsprechende Hinweise vermerkt sind. Die Meldung scheint zunächst einmal die Werbesprüche der Anbieter von entsprechenden Werkzeugen zu bestätigen, dass diese auch in der Lage ... →

Das Update der iOS-App Google Smart Lock bringt eine bemerkenswerte Neuerung mit sich. Die Anwendung macht sich den seit mehreren Jahren im iPhone verbauten Secure-Enclave-Prozessor zunutze und konkurriert auf dieser Basis mit Hardware-Sicherheitslösungen wie dem YubiKey. Das Verfahren ist nicht mit den üblichen, beispielsweise per Push-Mitteilung oder SMS verschickten Zwei-Faktor-Codes zu vergleichen. Der Authentifzierungscode wird direkt auf dem iPhone generiert und ... →

Ihr erinnert euch vielleicht noch an die mit iOS 12.4 behobene iMessage-Sicherheitslücke , auf deren Basis ein Angreifer Schadsoftware auf einem iPhone oder anderen mit iMessage kompatiblen Geräten ausführen konnte. Die Schwachstelle wurde von Google-Sicherheitsforschern entdeckt und an Apple gemeldet und soweit bekannt davor auch nicht aktiv ausgenutzt. Auf dem Jahreskongress des Chaos Computer Club hat mit Samuel ... →

Erst im Mai sind wir der Frage nachgegangen , warum die sogenannte AML-Funktion (kurz für „Advanced Mobile Location“), die Googles Android-System bereits 2016 integrierte, hierzulande noch nicht zum Einsatz kommt. AML ist ein erweiterter Notruf-Standard, der den Telefonstandort schon während der telefonischen Kontaktaufnahme mit den Rettungskräften übermittelt. Seit iOS 11.3 ist das Feature, das in Schweden, Estland und Belgien schon ... →

Inzwischen gibt es eine Vielzahl von App-gestützten Zutrittskontrollen auf dem Markt. Mit der igloohome-Familie kommen nun zwei neue Produkte hinzu, die Besitzern eine intelligente Zugriffskontrolle per App und berechtigten Personen eine Nutzung ganz ohne App oder Smartphone — nämlich nur per PIN-Code — ermöglichen. Die beiden Neuvorstellungen: Das Vorhängeschloss „Smart Padlock“ und der Schlüsselsafe „Keybox 3“. Besitzer können ... →

Apple fährt im Kampf gegen Jailbreaker und iPhone-Hacker härtere Geschütze auf. Das Unternehmen hat Twitter auf Basis des amerikanischen Digital Millennium Copyright Act (DMCA) – ein Gesetz zum Schutz des Urheberrechts – dazu aufgefordert einen Tweet zu löschen, der allem Anschein nach den Entschlüsselungs-Code für den in neueren iPhones verbauten „Secure Enclave“-Chip enthält. Das Magazin Motherboard berichtet . ... →

Nach der Bereitstellung größerer System-Updates lohnt sich der Blick auf die begleitenden Security-Notizen fast immer. Apple stellt dafür das Support-Dokument #HT210785 (Informationen zum Sicherheitsinhalt von iOS 13.3 und iPadOS 13.3) bereit. Hier taucht unter anderem der Name Kishan Bagaria in den Danksagungen auf. Dieser machte Apple auf eine AirDrop-Schwachstelle aufmerksam, die einen Überlastungs-Angriff möglich machte: Vor iOS 13.3 ... →

Die Tatsache, dass das iPhone 11 auch dann den Standort seines Anwenders in Erfahrung bringen will, wenn dieser allen installierten Anwendungen auf seinem Gerät die Berechtigung zum Zugriff auf die Ortungsdienste des iOS-Betriebssystems entzogen hat, sorgt derzeit für hochgezogene Augenbrauen. Verantwortlich dafür ist ein Bericht des bekannten Cyber-Security-Journalisten Brian Krebs. Dieser hat ein Verhalten des iPhone 11 dokumentiert, das ... →

Der Checkra1n-Jailbreak unterstützt seinen Entwicklern zufolge jetzt nicht nur die aktuelle iOS-Version 13.2.3, sondern lässt sich zudem auch auf Apple TV anwenden. Allerdings sei darauf hingewiesen, dass auch die neu veröffentlichte Checkra1n-Version 0.9.6 noch mit dem Vermerk „Beta“ gekennzeichnet ist und von einer Verwendung auf wichtigen Geräten abgeraten wird. Die Checkra1n-Entwickler setzen damit ihr Katz-und-Maus-Spiel mit Apple fort. Der Jailbreak ... →

Aufgrund einer schweren Sicherheitslücke konnten manipulierte Apps unbemerkt auf die Kamera von Android-Smartphones zugreifen. Google und Samsung haben die Sicherheitslücke bereits gestopft, von anderen Herstellern liegen noch keine entsprechenden Statements vor. Wie das Magazin ArsTechnica berichtet, haben Sicherheitsforscher die Schwachstelle bereits im Sommer aufgedeckt und gemeldet. Google habe im Juli ein Update für seine Pixel-Telefone veröffentlicht, Samsung für ... →

Die aktuelle Ausgabe der offiziellen Facebook-Anwendung sorgt mit der stillen Aktivierung der iPhone-Kamera derzeit für verdutzte Gesichter. Mehrere Video-Demonstrationen zeigen: Die Kamera ist, auch bei Nutzern die diese nicht bewusst aktiviert haben, im Hintergrund aktiv. So zeigt sich das Kamera-Bild beim Einsatz der Facebook-App stellenweise hinter den aktiv eingeblendeten Stories und Profil-Ansichten und hat so erste Spekulationen ... →

Mit Blick auf den Vormarsch der dunklen Jahreszeit erinnert uns die AXA an ihr WayGuard-Angebot. Über die in diesem Rahmen erschienene Begleitschutz-App haben wir bereits berichtet, die seit einiger Zeit verfügbare Fahrrad-Rückleuchte LightGuard Connect ist bislang allerdings unter unserem Radar geflogen. Die LightGuard-Connect-Leuchte kann per Bluetooth mit meinem iPhone verbunden werden und bietet in Verbindung mit der WayGuard-App die Möglichkeit, im ... →

Mit Blick auf den Anschlag in Halle übt der Sachsenspiegel des Mitteldeutschen Rundfunks Kritik an der Auswahl der hierzulande erhältlichen Warn-Apps. ifun.de-Leser wissen : Neben NINA buhlen auch die Katastrophenschutz-Apps KATWARN und BIWAPP um einen Platz auf eurem Smartphone. Allerdings konkurrieren die Dienste seit Anfang des Jahres nicht mehr miteinander. NINA , die offizielle Warn-App des Bundes und integraler Bestandteil des Modulare Warnsystem ... →

Das von Apple kostenfrei angebotene Verwaltungs-Werkzeug, der Apple Configurator , richtet sich nicht nur an die IT-Abteilungen von Unternehmen und Bildungseinrichtungen – auch Privatanwender können mit dem Configurator praktische Eingriffe vornehmen. Etwa iPhone-Apps mit der Maus sortieren . Der soeben aktualisierte Configurator 2 ermöglicht es euch unter anderem, die iPhone-Kommunikation mit unbekannten Rechnern komplett zu untersagen. Ist der dafür zuständige „Pair Locking“-Mechanismus aktiviert, vertraut ... →

Erst im Mai sind wir der Frage nachgegangen , warum die sogenannte AML-Funktion (kurz für „Advanced Mobile Location“), die Googles Android-System bereits 2016 integrierte, hierzulande noch nicht zum Einsatz kommt. AML ist ein erweiterter Notruf-Standard, der den Telefonstandort schon während der telefonischen Kontaktaufnahme mit den Rettungskräften übermittelt. Seit iOS 11.3 ist das Feature, das in Schweden, Estland und Belgien schon ... →

Mit der bevorstehenden Freigabe des Mac-Betriebssystems macOS Catalina werden Apple Watch-Nutzer demnächst von ähnlichen Vorzügen profitieren können wie Anwender, deren Rechner bereits über Apples Fingerabdruck-Scanner Touch ID verfügen. Anstatt das eigene Root-Passwort zur Bestätigung ausgewählter System-Eingriffe eingeben zu müssen, gestattet macOS Catalina alternativ auch die Bestätigung über die Seitentaste der Apple Watch. Ist bereits eine Apple Watch ... →

Apple wir Version 13.0 des iOS-Betriebssystems am 19. September mit einer Schwachstelle ausliefern, die den (umständlichen) Zugriff auf das Kontaktverzeichnis gesperrter Geräte ermöglicht. Dies berichtet der Fachdienst The Register und präsentiert ein vom Sicherheitsforscher Jose Rodriguez entdecktes Einfallstor, dass die Kontaktlisten gesperrter Geräte über Umwege offenbaren kann. So fand Rodriguez bereits zu Beginn der Betaphase von iOS 13 heraus, ... →