Die für mehrere erfolgreiche Angriffe auf das iPhone-Betriebssystem verantwortlichen Pangu Labs – ein loser Zusammenschluss von Entwicklern, die etliche iOS-Versionen mit einem Jailbreak knacken konnten – haben auf eine Sicherheitslücke aufmerksam gemacht , die mehrere tausend iOS-Anwendungen gefährden soll. Das Einfallstor trägt den Spitznamen ZipperDown und soll die Ausführung von Fremdcode in iPhone-Anwendungen ermöglichen, ohne dass dafür das iPhone-Betriebssystem selbst ... →

Die auf Systemsicherheit spezialisierten Entwickler von ElcomSoft haben in der kommenden iOS-Version 11.4 eine Funktion entdeckt, mit der Apple offenbar gegen das Ausspähen von iOS-Geräten durch technische Hilfsmittel wie der in den vergangenen Wochen in die Schlagzeilen geratene GrayKey-Box vorgehen will. USB-Datenverbindungen sind nicht mehr möglich, wenn das Gerät sieben Tage lang nicht benutzt wurde. Konkret scheint die Sache ... →

ifun.de-Leser Steffen macht auf ein relativ neues Verhalten des iPhone X aufmerksam, mit dem vor allem jene Nutzer konfrontiert sind, die ihre Online-Logins in Apples iCloud-Schlüsselbund speichern. Surfen diese mit Apples Safari-Browser mobile Webseiten an, die einen Login des Benutzers voraussetzen, ist seit der Ausgabe von iOS 11.3 ein zusätzlicher Handgriff nötig. Steffen schreibt: Hi Zusammen, ist euch auch schon ... →

Ein gutes halbes Jahr nachdem Google sein „Advanced Protection Program“ für Android-Nutzer vorstellte, bietet der Suchmaschinen-Betreiber den hohen Sicherheitsstandard nun auch allen interessierten Anwendern seiner iOS-Applikationen an. Die Schutzoption Erweiterte Sicherheit richtet sich an Inhaber besonders schützenswerter Google-Konten und zielt auf Journalisten, Rechtsanwälte und Aktivisten, die ihre Google-Inhalte zusätzlich absichern möchten. Vor gezielten Online-Angriffen sollen laut Google ein physischer ... →

Authenticator-Apps bieten zusätzlichen Schutz im Zusammenspiel mit Onlinediensten. Wenn vom jeweiligen Angebot unterstützt, wird für die Anmeldung zusätzlich zum Passwort ein automatisch generierter und zeitlich begrenzt gültiger Zusatzcode erforderlich. Wenn diese Art der Authentifizierung gewählt ist, solltet ihr jedoch unbedingt darauf achten, dass ihr über entsprechende Backup-Lösungen verfügt. Andernfalls könnt ihr beispielsweise bei einem Gerätewechsel den Zugriff auf verbundene ... →

Aus wieviel Stellen besteht der Passcode für euer iPhone? Dass vier Stellen kaum Schutz bieten, überrascht wohl niemand. Mittlerweile ist aber auch klar, dass ein sechsstelliger Code recht flott geknackt ist. Zumindest solange Apple nicht dahinter kommt, welcher Sicherheitslücke sich die Entwickler der zu Preisen ab 15.000 Dollar erhältlichen GrayKey-Box bedienen. Es steht wohl außer Frage, dass sich ... →

Gregorio Zanon ist einer der Chef-Entwickler bei DigiDNA, das Entwicklerstudio zeichnet für das iOS-Backup- und Dateiverwaltungs-Tool iMazing verantwortlich. Zanon legt in einem Blog-Beitrag nahe, dass Facebook sehr wohl in der Lage ist, auf den Inhalt von WhatsApp-Nachrichten zuzugreifen. In der Öffentlichkeit, zuletzt beim Auftritt des Facebooks-Chefs Mark Zuckerberg vor dem US-Kongress, betont das Unternehmen ja stets, dass dies aufgrund ... →

Graykey , die kleine Box mit deren Hilfe sich aktuelle iPhone-Modelle knacken lassen, erfreut sich bei US-Behörden großer Beliebtheit. Einem Bericht des Magazins Motherboard zufolge nutzen bereits etliche Bundesbehörden und Polizeistellen die Technik, weitere hätten konkretes Interesse angemeldet. Das Magazin bezieht seine Informationen aus Gesprächen mit Behördenvertretern sowie teils auch internen Dokumenten. Als Resultat ließe sich vermelden, dass die ... →

In den Safari-Einstellung für iOS und macOS bietet Apple die Möglichkeit Warnhinweise zu aktivieren, die beim Versuch einer als betrügerisch eingestuften Webseite erscheinen. Falls ihr diese Funktion auf dem iPhone nutzt, solltet ihr mal eben überprüfen, ob der entsprechende Schalter noch aktiv ist. Seit dem Update auf iOS 11.3 hat sich auf meinen beiden Geräten, ebenso bei ... →

Einmal mehr stehen Apples zu weit gefasste Berechtigungen für Drittanbieter-Applikationen in der Kritik. Nachdem der Security-Experte Felix Krause erst im vergangenen Oktober die Kamera-Berechtigungen des iPhone-Betriebssystems kritisierte und darauf aufmerksam machte, dass Apps deren Nutzer einmal den Zugriff auf die iPhone-Kamera gestattet hätten, fortan neue Aufnahmen auch im Systemhintergrund anfertigen könnten, macht Jordan Smith nun auf die Kontakt-Berechtigungen aufmerksam . Diese ... →

iPhone-Anwender, die sich für die Aktivierung der Geräte-Einschränkungen entschieden haben – etwa auf den iOS-Geräten der eigenen Kinder – müssen die Geräte nicht mehr in die Werkseinstellungen zurücksetzen, sollte der vergebene Sperr-Code in Vergessenheit geraten sein. Ist ein lokales Backup des Gerätes vorhanden, kann die Terminal-Anwendung Pinfinder den vergebenen, vierstelligen Code aus diesem extrahieren. Das Pinfinder-Werkzeug steht in ... →

Mit iOS 11 hat Apple die iPhone-Kamera um die Möglichkeit erweitert, direkt QR-Codes zu erkennen . Die zuvor für diesen Zweck obligatorischen separaten Anwendungen sind damit eigentlich hinfällig. Allerdings lässt sich Apples Kamera-Implementierung im Gegensatz zu mehreren von uns getesteten speziell für diesen Zweck entwickelten Einzel-Apps täuschen. Ein Fehler, der von Internetkriminellen ausgenutzt werden könnte. Roman Mueller dokumentiert das Problem in seinem Blog. Dem ... →

Letzte Woche brachte sich das Unternehmen GrayKey mit dem Angebot einem ominösen Tool zum Entsperren von iOS-Geräten in die Schlagzeilen. Die Sicherheitsexperten von Malwarebytes bringen nun Licht in die Angelegenheit und liefern Details zur Vorgehensweise der GrayKey-Lösung. Bei dem von GrayKey angebotenen Produkt handelt es sich um eine kleine Box, aus der zwei Lightning-Kabel herausragen. Darüber können zwei iPhones ... →

Mit GrayKey bietet ein bislang unbekanntes Unternehmen namens Grayshift eine Lösung zum Entsperren von iPhones an. Die Software soll Zugriff auch auf die neusten iPhone-Modelle ermöglichen und momentan iOS 11 und iOS 10 unterstützen, an der Kompatibilität mit iOS 9 werde gearbeitet. Die Meldung des Wirtschaftsmagazins Forbes kommt nur eine Woche nach dem Hinweis auf den israelischen Anbieter Cellebrite, ... →

Um ihren Kunden den Login-Vorgang beim Überprüfen des bereits verbrauchten Datenvolumens zu ersparen verzichtet die Telekom auf ihren Mobilseiten auf entsprechende Formulare und identifiziert Anwender, die das Online-Portal des Netzbetreibers im Mobilfunknetz aufrufen einfach automatisch. Entsprechend blendet der Netzbetreiber beim Aufruf der Telekom-Seite pass.telekom.de direkt das bereits verbrauchte Datenvolumen ein und spart sich identifizierende Umwege. Eine Komfort-Funktion, die ... →

Als Reaktion auf die weiter zunehmenden Phishing-E-Mails, die in den letzten Monaten immer häufiger gezielt an iCloud-Nutzer versandt wurden, hat Apple seinen Hilfe-Artikel „Seriöse E-Mails des iTunes Store erkennen“ überarbeitet und gibt in der amerikanischen Version des Support-Dokumentes nun einen Hinweis, den die deutsche Ausgabe des Hilfe-Artikels bislang noch vermissen lässt. So sollen Mac-, iPhone- und iPad-Anwender Änderungen an ihren Account-Daten ... →

Im Frühjahr 2016 machte die Weigerung Apples Schlagzeilen, US-Behörden bei der Entschlüsselung eines mutmaßlich von Terroristen genutzten iPhones zu unterstützen. Apple-Chef Tim Cook argumentierte in dieser Angelegenheit unter anderem damit, dass sich die Nutzung eines Entschüsselungswerkzeugs, wie es die Behörden forderten, nicht kontrollieren lasse und das Tool in falschen Händen zu einer Bedrohung für die Privatsphäre aller iPhone-Anwender werden ... →

Es ist mittlerweile schon unangenehm, hier regelmäßig über neue Apple-Probleme zu berichten. Aber umgekehrt verdient das Unternehmen mit uns einen Haufen Geld und sollte vielleicht einfach etwas mehr in Produktpflege und Qualitätskontrolle investieren. Neuestes Ärgernis: Ein Sonderzeichen aus dem indischen Telugu-Alphabet kann etliche Apps auf eurem iPhone und anderen Apple-Geräten lahmlegen. Beim Versuch, das indische Zeichen anzuzeigen, ... →

Teile des Quellcodes für die iOS-Systemkomponente „iBoot“ lassen sich offenbar frei im Internet laden. Experten bezeichnen den Vorgang als enormes Leck, wenngleich die veröffentlichte Komponente selbst offenbar noch aus einer älteren iOS-Version stammt. Bislang ist unbekannt, wer für die Veröffentlichung verantwortlich ist. iBoot ist als Kernkomponente für den Startvorgang von iOS-Geräten verantwortlich, das Programm lädt nach dem ... →

Die Masche dürfte mittlerweile den meisten von euch bekannt sein, aber es schadet sicherlich nicht, das Thema in Erinnerung zu rufen. Internetbetrüger versuchen mit gefälschten E-Mails, meist handelt es sich hier um fingierte Rechnungen, an Login- oder Kreditkartendaten zu kommen. Das Landeskriminalamt Niedersachsen warnt diesbezüglich aktuell vor gefälschten Abo-Rechnungen für Musikdienste, mit deren Hilfe Betrüger an eure Apple-ID und ... →