Das Technikmagazin TechCrunch macht unter der etwas missverständlichen Überschrift „Viele beliebte iPhone-Apps zeichnen heimlich euren Bildschirm auf“ auf die weitreichenden Möglichkeiten der von vielen Entwicklern genutzten Tracking-Lösungen aufmerksam. In der Tat wird zwar keine echte Bildschirmaufnahme erstellt und übermittelt, die Entwickler können mithilfe der angebotenen Werkzeuge aber dennoch jede Eingabe des Nutzers in vergleichbarer Form nachvollziehen. Technisch muss ... →

Die dimmbare, warmweiße E27-Lampe LIFX Mini White gehört mit ihrem aktuellen Verkaufspreis von 19 Euro zu den günstigsten LED-Birnen mit Unterstützung für Amazon Alexa, Apple HomeKit und den Google Assistant. Um ihre Leuchtmittel zu solch attraktiven Preisen anzubieten, scheinen die LIFX-Verantwortlichen bei der Absicherung von Firmware und WLAN-Modul gespart zu haben. Dies legt zumindest ein aktueller Bericht des Sicherheits-Blogs „Limited Results“ nahe. Auf ... →

Ein ereignisreicher Tag gestern: Ein Bericht des Technik-Portals Techcrunch deckt auf , dass Facebook seine Onavo-Anwendung (eine Schnüffel-VPN, die den kompletten Datenverkehr ihrer Nutzer auswertet) nach dem Ausschluss aus dem App Store an Apples Software-Kaufhaus vorbei verteilt hat. Neu verpackt unter anderem Namen soll es das Netzwerk diesmal explizit auf Teenager und Heranwachsende abgesehen haben, um so schnell zu erkennen ... →

Das soziale Netzwerk Facebook hat Anwender mit Bargeldversprechen dazu überredet, eine iPhone-Applikation am App Store vorbei zu installieren, die den gesamten Datenverkehr ihrer Geräte durch einen VPN-Tunnel über die Server des Zuckerberg-Konzerns geroutet hat. Codename: Projekt Atlas. Dies berichtet das Online-Magazin Techcrunch und zeigt Werbebanner , die in sozialen Netzwerken wie Snapchat und Instagram zum Rekrutieren neuer Anwender eingeblendet ... →

Apple wusste über die in der Nacht zum Dienstag bekanntgewordene FaceTime-Sicherheitslücke , die es Anrufern ermöglichte den angerufenen Gesprächspartner ohne dessen Zutun und noch vor der eigentlichen Rufannahme zu belauschen, offenbar schon seit mehreren Tagen bescheid. Diesen Schluss lassen mehrere Wortmeldungen im Portal des Kurznachrichten-Dienstes Twitter zu. Hier finden sich unter anderem die Tweets der Nutzerin @MGT7500 , die Apple bereits ... →

Eine Sicherheitslücke in Gruppen-FaceTime hat es offenbar ermöglicht, dass ein Anrufer schon auf Audio und Audio und Video eines Angerufenen zugreifen konnte, bevor dieser das Gespräch angenommen hat. Apple hat Gruppen-FaceTime mittlerweile komplett deaktiviert. Zunächst war strittig, ob der Fehler nur das Audiosignal oder auch schon die Aufnahmen der integrierten Facetime-Kamera vorzeitig freigibt. Das Onlinemagazin Buzzfeed bestätigt Letzteres ... →

Ein näheres Zusammenrücken hatten die hierzulande verfügbaren Katastrophen-Warn-Apps bereist im April 2017 angekündigt . Ein Versprechen, mit dem damals auch auf das schlechte Nutzer-Feedback zu den Warn-Anwendungen reagiert wurde. Ähnlich der Terror-Warn-Applikation SAIP des französischen Innenministeriums, die im Sommer 2016 geschlagene drei Stunden benötigte, um auf die Tragödie von Nizza zu reagieren, fielen auch NINA und KATWARN mit fehlerhaften Meldungen , verqueren ... →

Gestern hat Apple iOS 12.1.3 und macOS Mojave 10.14.3 sowie eine Reihe weiterer Updates zur Installation freigegeben. Mittlerweile wurden auch die Informationen zu den mit den neuen Software-Versionen behobenen Sicherheitsproblemen bekannt. Eine zeitnahe Installation der Updates ist sicher sinnvoll, dieser Ansicht ist auch das Bundesamt für Sicherheit in der Informationstechnik und entsprechende Empfehlungen ausgegeben. Unter anderem können Angreifer die mit den Updates ... →

Der Hacker Sem Voigtländer , auf dem Kurznachrichten-Portal Twitter unter dem Handle @userlandkernel aktiv, hat Apples Kurzbefehl-Applikation zum Zugriff auf eigentlich geschützte Dateien des iPhone-Betriebssystems zweckentfremdet. Nach Angaben des iPhone-Experten – Voigtländer bot auf dem letzten Chaos Communication Congress eine Vortrags-Session zur Modem-Firmware des Apple-Smartphones an – lassen sich quasi beliebige Dateien des iPhone-Betriebssystems einsehen und mit dem Umweg über ... →

Das auch hierzulande beliebte Video-Türklingel-System Ring sieht sich schweren Vorwürfen ausgesetzt. Angestellte des Unternehmens hätten zumindest zeitweise unbefugt auf die privaten Videoaufnahmen von Kunden zugegriffen. Den Berichten zufolge hatte Ring noch vor seiner Übernahme durch Amazon hauseigenen Entwicklern ohne das Wissen der Kunden Zugriff auf die unverschlüsselten Videoaufzeichnungen der Tür- und Sicherheitskameras gegeben. Dies sei zum Zweck der Qualitätsverbesserung ... →

Yubico , Anbieter von Lösungen zur Multi-Faktor-Authentifizierung, hat die in Las Vegas tagende Elektronikmesse CES genutzt, um eine Vorschau auf seinen neuen iPhone-Kompagnon, den YubiKey Lightning zu gewähren. Der Hardware-Stecker, der sich sowohl mit der Lightning-Buchse des iPhones als auch mit dem USB-C-Port aktueller Macs verbinden lässt, soll sich langfristig als Zugangssicherung für besonders schützenswerte Apps nutzen lassen, ist allerdings ... →

Besitzer einer Blink XT Sicherheitskamera dürfen sich über eine neue Funktion freuen. Sogenannte „Aktivitätszonen“ erlauben es, die Funktion der integrierten Bewegungsmelder-Funktion zu optimieren und somit Fehlalarme zu reduzieren. Wenn ihr die Blink-App öffnet und dort die Kamera-Einstellungen aufruft, sollte der neue Bereich „Aktivitätszonen Beta“ angezeigt werden. Der Beta-Vermerkt weist darauf hin, dass hier derzeit noch optimiert wird, grundsätzlich lässt sich ... →

Die Datenrettungsfirma DriveSavers wirbt damit, Smartphones unterschiedlicher Hersteller, darunter auch Apple, zu entsperren. Die Länge des verwendeten Passcodes sei dabei unerheblich. Sofern diese Versprechungen stimmen, bezeichnet sich das Unternehmen zurecht als einzigen Anbieter, der diese Serviceleistungen anbietet. Insbesondere mit Blick auf das iPhone darf diese Ankündigung verwundern. Die Schutzmaßnahmen aktueller iOS-Versionen sind derart weitgehend, dass dergleichen bislang für ... →

Zu den Sicherheitsverbesserungen, die Apple zusammen mit iOS 12 auf iPhone und iPad eingeführt hat, zählte unter anderem die erhebliche Aufwertung des iCloud-Schlüsselbundes. Dieser hat sich seit dem letzten System-Update zu einem ausgewachsenen Passwort-Manager gemausert und erkennt inzwischen nicht nur doppelt vergeben Passwörter, sondern bringt einen intelligenten Passwort-Generator mit, erkennt Kurznachrichten mit Codes für die 2-Faktor-Autorisierung automatisch und bietet darüber ... →

Unser VPN-Setup können wir in 30 Sekunden beschreiben: Zum einen ist auf iPhone und iPad ein iOS-Profil installiert, das bei Bedarf eine Verbindung mit dem VPN-Server der zu Hause aufgestellten FRITZ!Box herstellt. Die Heimlösung kostet nicht, gestattet uns auf den Synology-Netzwerkspeicher zuzugreifen, ohne diesen mit Portfreigabe nach außen zugänglich machen zu müssen, und beruhigt unsere Paranoia auf ... →

Die Amazon-Tochter Blink hat kompakte Sicherheitskameras mit App-Anbindung für den Innen- und Außenbereich in Angebot. Die Geräte sind batteriebetrieben und dementsprechend flexibel verwendbar. Im Kaufpreis ist auch die temporäre Cloud-Speicherung der Daten inbegriffen. Damit stellen die Blink-Kameras eine vielseitige und gut kalkulierbare Sicherheitslösung dar. Wir haben uns die Wetterfeste Blink XT angeschaut. Die Starter-Packs von Blink umfassen jeweils eine Kamera, ... →

Schon seit 2013 macht der YouTube-Kanal „Videos de Barraquito“ mit kleinen Filmchen auf sich aufmerksam, die immer wieder demonstrieren wie sich die Passcode-Sperre von Apples Mobilgeräten überwinden lässt. Das letzte Video des Kanals wurde erst am 23. Oktober veröffentlicht und zeigte, wie sich private Fotos von iPhone-Modellen mit aktivierter Siri-Sprachassistentin über Umwege exportieren und einsehen ließen. Eine Schwachstelle von iOS 12.0.1, die von ... →

Das MDR Reportage-Magazin Exakt hat sich in seiner aktuellen Ausgabe mit der mobilen Bonus-App der AOK auseinandergesetzt und übt Kritik am digitalen Zusatz-Angebot des Versicherers. Neben grundsätzlichen Bedenken, was die Datensicherheit von Krankenkassen-Apps angeht, haben die Redakteure eine ganz spezifische Schwachstelle in der AOK-App aufgespürt: Statt auf „best practice“-Lösungen der Branche zu setzen, hat das IT-Team der AOK die ... →

Mit iOS 12 und macOS Mojave hat Apple die Passwortverwaltung über den Schlüsselbund umfassend erweitert. Die nun neu vorgeschlagenen sicheren Passwörter sind euch vermutlich schon mal aufgefallen. Die Betriebssysteme zeigen nun aber auch an, ob ihr Passwörter mehrfach verwendet, können Sicherheitscodes automatisch ausfüllen und erlauben das Teilen von Passwörtern über AirDrop. Wenn ihr auf einer Webseite oder ... →

Bitwarden haben wir bereits als Passwortmanager mit großem Potenzial vorgestellt. Die Software lässt kaum Wünsche offen und ist zudem in beschränktem Umfang kostenlos erhältlich. Mit neuen Version der Bitwarden iOS-App unterstützen die Entwickler nun die Autofill-Funktion von iOS 12. Die Anwenderberichte zu Bitwarden sind sowohl im App Store für iOS wie auch im Mac App Store voll der Lobes. Die Kombination aus funktionierender Software und attraktiver Preispolitik scheint die ... →