Oh hat, mit herkömmlichen Spoofing-Angriffen hat Apples iPhone-Betriebssystem schon seit November 2010 nicht mehr zu kämpfen. Jetzt ist es mal wieder so weit. Wie die auf IT-Sicherheit spezialisierte Webseite heiseSecurity heute meldet , kann die Adresszeile des iPhone-Browsers Safari mit einem schadhaften Javascrip-Schnipsel manipuliert werden. Zwar läuft der Angriff alles andere als butterweich – besucht man die Demo-Seite mit iOS 8.3 ... →

Die Kollegen vom iDownloadblog werfen einen gute Frage in den Raum: Warum verzichtet Apple bei der Apple Watch auf eine Aktivierungssperre? Wer auch immer sich nämlich eure Apple Watch schnappt, kann sie problemlos auf Werkseinstellungen zurücksetzen und mit einem neuen Gerät bzw. Benutzerkonto verbinden. Über die einfache Möglichkeit, die Apple Watch ohne Zugriff auf das verbundene iPhone auf ... →

Seit April wertet die Telekom-Tochter Motionlogic die Mobilfunkdaten der deutschen Telekom-Kunden aus. Das Unternehmen, das nicht nur für die Auswertung sondern auch für die Vermarktung der anonymisierten Daten verantwortlich ist, konzentriert sich auf die Analyse von Verkehrs- und Bewegungsströmen und notiert sich dafür nicht nur die Funkzelle, in die ihre gerade eingebucht seid, sondern auch drei weitere Merkmale. Ergänzend ... →

Nachdem sich der von Facebook betreute Kurznachrichten-Dienst WhatsApp erst am Mittwoch gegen die Vorwürfe eines Tech-Bloggers verteidigen musste , die Anwendung würde laufende VoIP-Telefonate ungefragt mitzuschneiden (ein unberechtigter Einwurf, wie sich zwischenzeitlich herausstellte) macht das IT-Portal Heise Security heute eine neue Baustelle auf. Die von WhatsApp eingesetzte Verschlüsselung ist unzureichend implementiert und vor allem auf iOS-Geräten so gut wie zwecklos. ... →

Update 9:52 Uhr – Martin Holland hat mit WhatsApp gesprochen und entwarnt: Wie der Sprecher von WhatsApp versicherte, handelt es sich bei Version 2.12.45 um eine „geleakte und rein interne Version von WhatsApp, die von den Programmierern für das Testen und die Fehlerbehebung bei VoIP-Telefonaten genutzt wird.“. Original-Artikel Blogger Jens Herforth sorgt mit seinem WhatsApp-Hinweis für große Schlagzeilen: WhatsApp speichert ... →

Avast will WLAN sichern Der Antiviren-Anbieter Avast arbeitet an einer iOS-Applikation zum Absichern privater Heimnetzwerke und ist derzeit auf der Suche nach Beta-Testern . Der Download SecureMe enthält eine „WLAN-Sicherheits-Funktion“, die beim Start der App WLAN-Netzwerke in der Umgebung scannt und den Nutzer informiert, wenn ein WLAN fehlkonfiguriert und dadurch unsicher ist. Avast SecureMe scannt nach schwachen Router-Passwörtern und ... →

Mit iOS 8.3 erwartet uns offenbar die Möglichkeit, die Kennwortabfrage für kostenlose Downloads aus dem App Store, iTunes Store und iBooks Store zu deaktivieren. In der bereits an Entwickler verteilten Vorabversion findet sich diesbezüglich ein neuer Schalter. In diesem Zusammenhang packt Apple die bislang im Bereich „Einschränkung“ versteckte Option , das 15-Minuten-Zeitfenster für erneute Downloads ohne zusätzliche Kennwortabfrage zu deaktivieren, in ... →

Nach Angaben der Sicherheits-Experten von MDSec ist der Angriff auf den vierstelligen iPhone-Sperrcode auch dann möglich, wenn in den Geräte-Einstellungen die Option zur automatischen Löschung der Benutzerdaten nach zehn Falscheingaben aktiviert ist. Um die Bruteforce -Angriffe gegen das iPhone-Betriebssystem zu fahren und so alle möglichen Zahlenkombinationen durchzuprobieren bedarf es jedoch einer gesonderten Hardware: Der sogenannten IP Box . Die vor allem unter ... →

Unter dem Codenamen „Jamboree“ versuchte der Auslandsgeheimdienst der Vereinigten Staaten, die Central Intelligence Agency (CIA), über Jahre hinweg die Sicherheitsmaßnahmen von iPhone und iPad zu brechen und setzte jährliche Veranstaltungen auf, die über den Fortschritt der iOS-Angriffe informieren sollten. Dies geht aus neuveröffentlichten Dokumenten aus dem Bestand des Whistleblowers Edward Snowden hervor. Nach Angaben der Webseite The Intercept , hier ... →

Apple selbst geht mit der Verwendung eurer Siri-Kommandos offen um. „Wenn Sie Siri oder die Diktierfunktionen verwenden“, dies schreibt der Konzern in seinem iOS Softwarelizenzvertrag, „wird alles was Sie sagen, aufgezeichnet und an Apple gesendet, um Ihre Worte in Text umzusetzen und Ihre Anfragen zu verarbeiten.“ Siri ist ab Werk deaktiviert und wird erst mit eurem spezifischen ... →

Neu veröffentlichten Snowden-Dokumenten zufolge haben die amerikanischen und britischen Geheimdienste NSA und GCHQ im Jahr 2010 die Verschlüsselungscodes für mehrere Millionen SIM-Karten gestohlen. In der Folge hatten die Dienste demnach die Möglichkeit, einen großen Teil des weltweit geführten Mobilfunkverkehrs direkt zu überwachen, anstatt den dafür vorgesehenen offziellen Weg zu gehen. Statt einer genehmigten Verbindungsüberwachung über die Mobilfunkabieter ist es ... →

Das Danalock , ein per iPhone bedienbares Türschloss des dänischen Herstellers Poly-Control, ist mittlerweile auch in Deutschland im Handel. Das elektronische Schloss lässt sich inklusive Montagezubehör und vier Schließzylindern zum Preis von 229 Euro bei Amazon bestellen. Das Danalock ist kein Ersatz, sondern eine Erweiterung für herkömmliche Türschlösser. Es besteht weiter die Möglichkeit, das Haus auch mit einem Schlüssel zu ... →

Der Beitrag des WDR-Verbrauchermagazins Servicezeit führt uns die Vorzüge des Apple-Bezahlsystems Apple Pay an einem praktischen Beispiel vor. Anders als bei den für die kontaktlose Bezahlung vorbereiteten Kreditkarten, lassen sich die im iPhone gesicherten Zahlinformationen nicht im Vorbeigehen auslesen. Ohne euren Fingerabdruck auf Apples Touch ID-Sensor, gibt das iPhone die hinterlegten Bankdaten nicht aus der Hand. Ein wichtiges Alleinstellungsmerkmal, ... →

Zwar registriert die Berliner Polizei alle in der Hauptstadt gemeldeten Raubüberfälle, welche Objekte dabei entwendet wurden, halten die Beamten jedoch in keiner leicht abrufbaren Statistik fest. Unsere Anfrage bezüglich der Smartphone-Diebstähle an der Spree wurde zwar freundlich, leider jedoch ohne aktuelle Zahlen beantwortet. Anders sieht es in London, San Francisco und New York aus. Hier werden die ... →

Der IT-Service des EU-Parlaments warnt die Abgeordneten des europäischen Parlamentes derzeit vor dem Einsatz der neuen Outlook-Applikation auf ihren iPhone-Modellen. Vielleicht hat man in der IT-Abteilung unseren Artikel „Outlook für iOS: Eure Mails auf fremden Servern“ vom 30. Januar gelesen, vielleicht hat man sich nur mit der Microsoft Datenrichtlinie auseinandergesetzt, in denen die Macher der Mail-App auf die zwischengeschalteten Server ... →

Auch iPhones ohne Jailbreak sind vor Hack-Attacken nicht sicher. Das Sicherheitsunternehmen Trend Micro hat bei intensiver Untersuchung der bereits vor einigen Monaten entdeckten Malware-Kampagne Operation Pawn Storm ein Tool entdeckt, das speziell auf iOS-Geräte abzielt. Operation Pawn Storm ist eine breit angelegte Malware-Kampagne mit wirtschaftlichem und politischem Hintergrund, bei der Unternehmen ebenso wie Politik und Militär im Fokus sind. Die Zielpersonen werden ... →

Die gestern Abend ausgegebene iOS-Aktualisierung auf Version 8.1.3 wird sich wohl nicht all zu lange auf euren Geräten halten. Schon seit Wochen testet Apple das Folge-Update auf Version 8.2 , mit deren Freigabe noch im laufenden Quartal gerechnet wird. Aber dennoch: iOS 8.1.3 hat seine Berechtigung. Obgleich die von Apple angegebenen Neurungen – etwa die Passwort-Eingabe bei FaceTime, der geringe Speicherplatzbedarf für ... →

Das „ iOS Forensic Toolkit „, ein Angebot des russischen Entwicklungshauses ElcomSoft, hat einen stolzen Preis: Die Kosten für die Vollversion belaufen sich auf 1495€, zuzüglich Mehrwertsteuer versteht sich. Dafür bietet der Mac OS X-Download für Strafverfolgungsbehörden aber auch einen satten Funktionsumfang: Das Ermittlungswerkzeug, das jetzt in einer neuen Version vorliegt, ermöglicht den physischen Zugriff auf alle Geräte mit iOS 8 und ... →

Die inzwischen zum Suchmaschinen-Riesen gehörende Verkehrs-Community Google Waze will zukünftig mit ausgewählten deutschen Radiosendern zusammenarbeiten und setzt damit auch hierzulande auf die in den USA erfolgreich getesteten Medien-Partnerschaften. So sollen die von den Waze-Nutzern gesammelten Informationen jetzt – natürlich ohne euch für die Mithilfe zu entlohnen – in das Programm der teilnehmenden Partner-Sender einfließen. Radio RP1 erklärt in einer ... →

PasswordBox ist ein für Computer und Mobilgeräte erhältlicher, kostenloser* Passwortmanager, der mittlerweile zu Intel gehört. Die Tatsache, dass der Chiphersteller in die Software investiert hat, sehen wir mal als positives Zeichen mit Blick auf die Seriosität und Langlebigkeit des Angebots. Zunächst mal zu dem kleinen Sternchen hinter dem Wort kostenlos. Wer sich momentan als neuer PasswordBox-Nutzer registriert, erhält ein ... →