Das amerikanische Reportage-Magazin „60 Minutes“ präsentiert in seiner aktuellen Ausgabe eine Sicherheitslücke, die wir bereits seit Ende 2014 kennen. Im Rahmen des 31. Chaos Communication Congress machten deutsche IT-Experten erstmals auf die sogenannte SS7-Problematik aufmerksam, die das Mitlesen von SMS-Konversationen und den Angriff auf spezifische Mobilfunkgeräte ermöglichte. Ein Hack der bereits 15 Monate zurückliegt und zumindest von Seiten der Telekom ... →

Im Rahmen einer anstehenden Firmware-Aktualisierung für seine iPhone-gesteuerten HUE Lampen wird Philips sein System mit einer neuen Sicherheits-Sperre versehen und nimmt Funktionseinschränkungen aktueller Hue-Apps in Kauf. Wie der Lampen-Hersteller heute mitteilte, soll die neue Firmware ab kommenden Dienstag verteilt werden und wird zwei zentrale Neuerungen mitbringen. Zum einen bereitet das Update die Hue-Bridge für den Einsatz der neuen Hue-App vor, die seit ... →

Mit der Freigabe von iOS 9.3 beseitigte Apple eine Software-Fehler im mobilen Betriebssystem von iPhone und iPad der Anfang Februar für große Wogen in der Community sorgte. Stichwort: 01.01.1970 . So ließen sich die Smartphones und Tablets aus Cupertino bis einschließlich iOS 9.2 noch mit wenigen Handgriffen in funktionslose Briefbeschwerer verwandeln. Zur Erinnerung: iPhone-Einheiten, auf denen die automatische Zeiteinstellung deaktiviert und manuell ... →

Das ging flott: Über Nacht hat Apple den Funktionsumfang der intelligenten Sprach-Assistentin Siri beschnitten und zwei Features entfernt, die sich bis gestern noch problemlos nutzen ließen. Während eine Veränderung durchaus begrüßenswert ist, dürfte das Finetuning an Nachtmodus nicht nur auf ungeteilte Zustimmung stoßen. So hat sich Apple zum einen um die 3D-Touch-Schwachstelle gekümmert – ifun.de berichtete – mit deren Hilfe ... →

Wenn ihr die neueste Version von WhatsApp auf eurem iPhone oder auch Android-Gerät installiert habt, werden eure Nachrichten und WhatsApp-Anrufe nun komplett Ende-zu-Ende-verschlüsselt. Der für die Integration der Verschlüsselungstechnik verantwortliche WhatsApp-Partner Open Whisper Systems erläutert die Details in einem separaten Blogeintrag . Endnutzer müssen von ihrer Seite allerdings nichts tun, um in den Genuss des erweiterten Datenschutzes zu ... →

Der Streit zwischen Apple und den amerikanischen Justizbehörden hat offenbar ein Ende gefunden. US-Medienberichten zufolge hat das FBI nun ohne Apples Hilfe Zugriff auf die Daten auf einem von Terroristen genutzten iPhone erhalten und könne daher auf die Unterstützung von Apple verzichten. The FBI has now successfully retrieved the data stored on the San Bernardino terrorist's iPhone ... →

Die für heute im Streitfall zwischen Apple und dem FBI angesetzte Anhörung wurde vertagt. Ein Gericht sollte darüber entscheiden, ob Apple zur Unterstützung beim Knacken der Verschlüsselung eines von Terroristen genutzten iPhone gezwungen werden könne – nun wird der Termin offenbar auf Wunsch des FBI hin aufgehoben. Wie das Nachrichtenmagazin CNET berichtet, wurde den US-Behörden von einem externen ... →

Obgleich Apple die starke Verschlüsselung seines Kurznachrichten-Dienstes iMessage im Laufe der letzten Jahre stets gesondert betonte, ist der Zugriff auf übertragene Videos und Bilder möglich. Ein Umstand auf den nun ein Team von Sicherheitsforschern der in Baltimore ansässigen Johns Hopkins Universität aufmerksam macht und die von Apple implementieren Sicherheits-Algorithmen kritisiert. Nach Angaben der Security-Experten lassen sich per ... →

Der Kennwortmanager LastPass bietet nun eine eigene Authenticator-App an. Damit lassen sich die nicht nur die bei aktiver Zwei-Faktor-Authentifizierung benötigten Sicherheitscodes nicht nur für LastPass, sondern auch für weitere Apps wie Dropbox, Evernote oder Facebook generieren. Zwei-Faktor-Authentifizierung erhöht die Sicherheit von Benutzerkonten deutlich und sollte sofern verfügbar eigentlich immer aktiviert werden. Ergänzend zur Eingabe eines Kennworts wird ein stets ... →

: Inzwischen haben die Forscher einen offiziellen Blog-Eintrag zum Schädling veröffentlicht und erklären die Hintergründe detailliert. Die Sicherheits-Forscher des Palo Alto Networks haben den ersten iOS-Trojaner entdeckt, der sich ohne Enterprise-Zertifikat selbst installiert und nicht auf einen Jailbreak angewiesen ist, um betroffene Geräte zu übernehmen. Die Security-Experten, die ihren Online-Fund „AceDeciever“ getauft haben, sprechen von einer komplett neuen Familie von iOS-Malware, die ... →

Die iOS-Ausgabe des 1Password-Konkurrenten oneSafe lässt sich aktuell erstmals ohne Bezahlung aus dem App Store laden und ermöglicht euch so den risikofreien Test der Universal-Anwendung, die üblicherweise für Preise zwischen 10€ und 5€ angeboten wird. Wie 1Password und EnPass bietet euch auch oneSafe eine korrespondierende Mac-Applikation an – die gesicherten Passwörter lassen sich hier wahlweise per iCloud-Synchronisation oder über euer ... →

Apples Craig Federighi , in Cupertino als „Senior Vice President of Software Engineering“ sowohl für die Entwicklung des Mobil-Betriebssystems iOS als auch für OS X verantwortlich, hat einen Gastbeitrag zu Apples Auseinandersetzungen mit dem FBI in der Washington Post veröffentlicht . In dem Artikel mit der Überschrift „The FBI wants to roll back safeguards that keep us a step ahead of criminals“ erhebt ... →

Mit den Diskussionen um Apples Weigerung, das von den San-Bernardino-Attentätern genutzte iPhone 5c zu entsperren, kommt eine alte iPhone-Sicherheitslücke wieder ins Gespräch. Mithilfe einer sogenannten IP Box konnte der Passcode bei einem iPhone mit iOS 8.1 automatisiert geknackt werden ( wir berichteten ). Bereits kurz danach soll Apple dieser Technik einen Riegel vorgeschoben haben, US-Ermittler behaupten allerdings, sie hätten ... →

Die laufende Auseinandersetzung mit dem FBI hat in den vergangenen Tagen nicht nur Apples Rechtsabteilung in die Spur gerufen, die Debatte um verschlüsselte iPhone-Inhalte ist inzwischen auch Thema bei internen Diskussionen in Apples Entwicklungsabteilung. Dies soll nach Angaben der New York Times zu ganz pragmatischen Änderungen führen. So sollen die Sicherheitsvorkehrungen, mit denen Apple den iPhone-Inhalt und die in ... →

Fotos sind ein wichtiges Gut und ebenso Texte und Kommentare dazu, deshalb fordern einige seit längerem, dass diese bei Instagram besser gesichert werden sollen. Wobei es nicht um die Fotos und Texte an sich geht, da diese ja für die Öffentlichkeit bestimmt sind, sondern um die Sicherheit der Accounts. Wird ein Instagram Account gekapert, kann enormer Schaden ... →

Schneller als erwartet hat Apple auf den Gerichtsbeschluss reagiert, Apple müsse die US-Behörden beim Entschlüsseln der auf einem von Terroristen genutzten iPhone gespeicherten Daten unterstützen ( wir berichteten ). Apple-Chef Tim Cook widerspricht dieser Forderung in einem offenen Brief vehement. Die US-Regierung habe verlangt, dass Apple einen beispiellosen Schritt tut, der die Sicherheit der eigenen Kunden gefährdet. Apple lehne diese Forderungen ... →

Am 2. Dezember 2015 starben im kalifornischen San Bernardino 14 Menschen bei einem terroristischen Angriff. Die Tatsache, dass einer der beiden Attentäter ein iPhone 5c mit sich führte, macht das Ganze nun zu einem Politikum für Apple. Ein amerikanischer Richter hat angeordnet , dass Apple die Behörden dabei unterstützen soll, Zugriff auf die verschlüsselten Daten auf dem iPhone ... →

Im September 2013 stand Apples damals neu eingeführter Fingerabdruck-Scanner Touch ID unter medialem Beschuss. Nicht nur der erfolgreiche Angriff des Chaos Computer Clubs auf die Biometrie-Sperre Cupertinos katapultierten den Fingerkuppen-Scanner in die Schlagzeilen, auch ganz pragmatische Fragen hiesiger Anwälte, sorgten für einen produktiven Diskurs. Rechtsanwalt Udo Vetter etwa, blickt damals sorgenvoll auf die durch Apples Touch ID mögliche Umkehr der Beweislast ... →

Das Online-Auktionshaus eBay steht in der Kritik. Die Handels-Plattform, die inzwischen von mehr als 150 Millionen aktiven Nutzern in über 30 Ländern frequentiert wird, weist eine Sicherheitslücke auf, die von Dritten zum Angriff auf Mobilgeräte ausgenutzt werden könnte – beseitigen will man das Einfallstor allerdings nicht. Eine schlechte Nachricht, die im jetzt im Hausblog der Security-Firma „Check Point“ veröffentlicht ... →

Der Car-Sharing-Anbieter Car2Go warnt seine Kunden zur Stunde vor gefälschten SMS, die unter dem Absender der Daimler-Tochter verschickt werden. Nach Angaben des Autovermieters hätten mehrere deutsche Kunden eine SMS bekommen, die „Car2Go“ als Absender nennt und „Handlungsbedarf“ in Bezug auf die jeweiligen Kundenkonten anführt. Problematisch: Weder die SMS noch die in ihr verlinkte Webseite stammen von Car2Go. ... →