Nur wenige Tagen nachdem der FBI-Forensiker Stephen Flatley gegen Apple austeilte und die Mitarbeiter des iPhone-Konzerns als „Jerks“ (Idioten) und „Evil Geniuses“ (böse Genies) beschimpfte, versucht der FBI-Chef der Stadt San Francisco, John Bennett, die Wogen nun wieder etwas zu glätten . Während sich Flatley noch über die Arbeit des Apple-Security-Teams echauffierte und unter anderem gereizt auf Cupertinos verbesserten Brute-Force-Schutz reagierte (statt 45 Passcodes ... →

Der iOS Security Guide wird von Mal zu Mal umfangreicher. In der jetzt erhältlichen Ausgabe „Januar 2018“ ist das Apple-Dokument um 10 auf auf 78 Seiten angewachsen. Dies sollte euch jedoch nicht von einem Blick in die Sicherheitsbeschreibungen des mobilen iOS-Betriebssystems abhalten. Frisch überarbeitet, steht das Sicherheitsdokument mit der ersten Aktualisierung seit März 2017 zum Download bereit und widmet sich ... →

Apple hat iOS 11.2.2 veröffentlicht. Das Update ist für iPhone-Modelle ab dem iPhone 5s, für das iPad Air und neuere Modelle sowie für den iPod touch der 6. Generation verfügbar und bekämpft schwerwiegende Sicherheitslücken. Die Installation ist dementsprechend für alle Nutzer empfohlen. iOS 11.2.2 bringt die bereits von Apple angekündigten Maßnahmen im Zusammenhang mit dem sogenannten Spectre-Exploit. Wir haben ... →

Apple hat eine erste Stellungnahme bezüglich der Schwachstelle veröffentlicht, die Prozessoren unterschiedlicher Hersteller betrifft. Für die sehr ernst zu nehmende Sicherheitslücke sind mit „Meltdown“ und „Spectre“ bereits zwei Angriffsvarianten bekannt, wir haben gestern ausführlich berichtet . Apple bestätigt nun, dass die Sicherheitslücke auch alle Macs und iOS-Geräte betrifft, ergänzt aber, dass die Systeme mit den Versionen iOS 11.2, macOS 10.13.2 ... →

Es wird wohl nicht mehr lange dauern, bis Apple die Unterstützung für iOS 11.1.2 einstellt und die Installationsdateien nicht mehr signiert. Der für Google tätige Sicherheitsforscher Ian Beer hat Details zu einer Schwachstelle veröffentlicht , die einen Jailbreak mit iOS 11.1.2 und älteren Systemversionen ermöglichen soll. Der Jailbreak ist ja seit jeher nichts anderes, als das Ausnutzen von ... →

Wir bleiben bei Sicherheitslücken: Die Macher der auch für das iPhone erhältlichen Tastatur-App AI.Type haben mal eben die Registrierungsdaten von 31 Millionen Nutzern „verloren“. Die Datenbank lag einem Bericht des MacKeeper-Blog zufolge aufgrund eines Konfigurationsfehlers ungesichert im Netz. Im App Store beschreiben die AI.Type-Entwickler ihre App als die „intelligenteste Zusatz-Tastatur für iPhone und iPad“. Die App wertet die Tastatureingaben ... →

Eine Schwachstelle in iOS 11.2 hat offenbar dazu geführt, dass Unbefugte Zugriff auf die Steuerung von HomeKit-Geräten wie Lampen, Heizungsthermostate, Steckdosen und auch verbundene Türschlösser hatten. Apple hat den Fehler offenbar kurzfristig zunächst dadurch behoben, dass der Fernzugriff für Personen, die nicht Eigentümer der HomeKit-Einrichtung sind (also auch eingeladene Familienmitglieder) gesperrt wurde. Eine vollständige Fehlerbehebung soll durch ... →

Das auf IT-Sicherheit spezialisierte vietnamesische Unternehmen Bkav hat bereits vor zwei Wochen von sich Reden gemacht, in dem es Apples Gesichtserkennung Face ID mit einer Maske überlistete . Jetzt haben die Sicherheitsforscher noch einmal nachgelegt, und tricksen Face ID bei aktivierter Aufmerksamkeitsprüfung mit einer angeblich günstigeren und schneller herstellbaren Version der Maske aus. Die neue Maske wurde demnach aus Quarzsand in einem ... →

Bewaffnet mit einem 3D-Drucker, langjähriger Erfahrung in Sachen „biometric security“ und einem iPhone X ist es Sicherheitsforschern der vietnamesischen BKAV Cooperation gelungen, Apples Gesichtserkennung Face ID zu umgehen. Laut dem verantwortlichen Security-Spezialisten, Ngo Tuan Anh, habe man den Face ID-Mechanismus zum Entsperren dabei nicht über wiederkehrende Passcode-Eingaben trainiert , sondern sei in der Lage gewesen, das Gerät ausschließlich über die ... →

Die gestern bekannt gewordene WLAN-Sicherheitslücke KRACK betrifft alle drahtlos im Netzwerk agierenden Endgeräte, egal ob sie wie etwa Router zur Infrastruktur zählen oder als Client in Form eines Computers oder Mobilgeräts darauf zugreifen. Dementsprechend wichtig ist es, dass ihr die Software eures Geräteparks auf aktuellen Stand bringt – vorausgesetzt natürlich die Hersteller haben bereits entsprechende Updates veröffentlicht. Von ... →

Apples Ankündigung, das iPhone X mit der Gesichtserkennung Face ID auszuliefern, sorgte teils auch für Bedenken mit Blick auf die Sicherheit der für diesen Zweck erfassten Daten. Der mit dem Thema Datenschutz betraute US-Senator Al Franken hat diesbezüglich letzten Monat eine Anfrage an Apple gestellt und nun ausführlich Antwort erhalten. Das Antwortschreiben Apples hat Franken vollständig im Internet veröffentlicht . ... →

iCloud-Nutzer, die die 2-Faktor-Authentifizierung ihrer Apple ID aktiviert haben, werden sich im Rahmen der Code-Abfrage schon häufiger über die von Apple eingeblendete Landkarte gewundert haben. Der Standort, den iPhone, iPad und Mac in der Anmeldebenachrichtigung anzeigen, stimmt oft nicht mit der Location überein, von der der aktuelle Login-Vorgang initiiert wurde. Ein Thema, dem sich der Österreichische Blogger ... →

Auf das geänderte Verhalten der im Kontrollzentrum platzierten Aus/An-Tasten für WLAN und Bluetooth haben wir letzten Monat bereits hingewiesen . Die von Apple im Stillen eingeführte Änderung hat mittlerweile auch die Electronic Frontier Foundation (EFF) auf den Plan gerufen. Die Netzaktivisten kritisieren die Änderung mit strengen Worten: Mit Blick auf bekannte Bluetooth-Schwachstellen und WLAN-Angriffsszenarios beinträchtige Apple dadurch die Sicherheit ... →

Der erst bei Twitter dann bei Google angestellte Entwickler Felix Krause warnt in seinem Blog-Eintrag „ iOS Privacy: steal.password “ vor einer möglichen Sicherheitslücke des iPhone-Betriebssystems. Die Kernbotschaft: Die Popup-Fenster, mit denen euch iOS hin und wieder zur Eingabe der persönlichen iCloud-Kontodaten auffordern würde, könnte von zwielichtigen App-Entwicklern problemlos nachgebaut und zum Abgreifen eurer Konto-Daten genutzt werden. Da viele iPhone-Anwender ... →

Über ein kleines Plus an Sicherheit in Apples anstehender iOS-Aktualisierung auf Version 11 des mobilen Betriebssystems, informieren aktuell die Security-Experten von Elcomsoft. Unter iOS 11 wird euch das iPhone das Abnicken der von iOS 8 eingeführten Vertrauensfrage, nur noch nach Eingabe des aktuellen Geräte-Passcodes gestatten. Ihr erinnert euch: Seit September 2015 fragt das iPhone beim Anschluss an neue Rechner ... →

Das russische Softwarehaus ElcomSoft beliefert Strafverfolgungsbehörden mit Software-Lösungen, die den Zugriff auf iPhone- und iPad-Modelle erleichtern sollen und sorgte zuletzt mit seinem „ iOS Forensic Toolkit “ und dem „ Explorer for WhatsApp „für Schlagzeilen. Letztgenannter ist unter anderem in der Lage WhatsApp-Daten aus der iCloud extrahieren konnte. Die 1495€ teure OS X-Anwendung der russischen Entwickler kann auch Daten einsehen, die anderweitig grundsätzlich ... →

Wie viele App Store-Anwendungen, bittet auch die Wetter-Applikation AccuWeather ihre Nutzer um den Zugriff auf die aktuellen Standort-Daten. Diese, so heißt es in der App, die den Zugriff auch im Systemhintergrund einfordert, sollen nicht nur beim Ermitteln der lokalen Temperatur helfen, sondern auch den App Start beschleunigen und für das Einspielen kritischer Updates sorgen. Gewähren Nutzer den GPS-Zugriff ... →

Das Video des Youtubers EverythingApplePro schient Apple auf dem falschen Fuß erwischt zu haben. So reagierte Apple PR-Abteilung ungewöhnlich schnell auf den kurz vor dem Wochenende veröffentlichten Clip. Der im Video demonstrierte Brute-Force-Angriff auf den iPhone-Passcode sei nur unter Laborbedingungen möglich, würde bei sechsstelligen Codes bis zu einem Jahr dauern und würde spätestens mit der Ausgabe von iOS 11 behoben werden. ... →

Apples bei aktuellen iPhone-Modellen für den Schutz wesentlicher Systembestandteile verantwortlicher Koprozessor „Secure Enclave“ wurde angeblich geknackt. Ein Hacker gibt vor , das System entschlüsselt und die für diesen Vorgang benötigten Werkzeuge veröffentlicht zu haben. Der Secure-Enclave-Prozessor (SEP) ist für die Verschlüsselung von Passcode und Fingerabdrucksensor verantwortlich und kontrolliert somit den Zugang zu einem iPhone. Auch wenn die aktuelle Veröffentlichung ... →

Der Cloud-Speicher-Anbieter Dropbox bietet Nutzern, die die 2-Faktor-Authentifizierung in ihren Account-Einstellungen aktiviert haben, zukünftig einen einfachen Weg für die Bestätigung eines Loginversuches vom Mobilgerät an. Zukünftig kann die offizielle Dropbox-App selbst zur 2-Faktor-Bestätigung genutzt werden. Die Sicherheits-Option, für die bislang Drittanwendungen wie Authy vorausgesetzt wurden, ist ab sofort auch in den Hausdownload des Unternehmens integriert und bittet euch bei neuen ... →