Da haben wir den Salat. Unter der Überschrift „Blindes Vertrauen – Kalender-App Sunrise fragt nach iCloud-Zugangsdaten“ haben wir am 17. Oktober über unsere E-Mail Kommunikation mit den Machern der Kalender-Applikation „Sunrise“ berichtet . Aufgeschreckt von der dreisten In-App-Abfrage des persönliche iCloud Accounts, haben wir die Macher damals nach den Gründen befragt, die das Einsammeln persönlichen Login-Informationen rechtfertigen und um eine kurze ... →

Apple hat bei der Implementierung des Fingerabdrucksensors Touch ID besonderen Wert darauf gelegt, dass das System sich nicht ohne weiteres hardwareseitig kompromittieren lässt. Jeder einzelne Fingerabdrucksensor lässt sich offenbar nur an dem Gerät betreiben, mit dem er von Apple ausgeliefert wurde. Diese Entdeckung der Reparaturfirma mendmyi mag zunächst irritieren, bestätigt aber Apples Aussage, dass sich die gespeicherten Fingerabdruckdaten ... →

Skycure ist ein israelischer Security-Dienstleister. Bislang weitgehend unbekannt, hat die Software-Schmiede am 17. Oktober ein neues Produkt zum Abklopfen der Sicherheit von Mobilgeräten lanciert. Den auf iPhone und iPad zugeschnittenen Netzwerk-Monitor „Skycure Mobile“. Bis hierhin ein ganz alltäglicher Produktstart mit wenig medialer Beachtung. Dann die Meldung: Mit Hilfe einer HTTP-Umleitung, könnten sich iOS-Applikationen übernehmen lassen. Die Skycure-Macher ... →

Der DocWallet-Applikation ( AppStore-Link ) der deutschen Post haben wir uns zuletzt im Mai des laufenden Jahres gewidmet. Damals ergänzte die sichere Online-Ablage ihre iPad-Applikation mit einer Mac-Anwendung zum Zugriff auf das persönliche Dokumentenarchiv. Seit heute ist die iOS-Applikation als Universal-App erhältlich, die sowohl auf dem iPad als auch auf dem iPhone eingesetzt werden kann. DocWallet , dessen Verschlüsselungs-Strategie in Kooperation ... →

Kurz nach dem der E-Mail Anbieter Lavabit Anfang August seinen Betrieb einstellte – inzwischen steht fest: Lavabit reagierte mit der Kurzschlussentscheidung auf den Druck amerikanischer Nachrichtendienste, die den ungehinderten Zugriff auf die vorhandenen Nutzerdaten forderten – strich auch die für iPhone und iPad-Nutzer zugeschnittene Lösung Silentcircle ihre Segel. Um ähnlichen Auseinandersetzungen mit der NSA aus dem Weg zu gehen, stellte Silentcircle ... →

Auf einer Hackerkonferenz in Kuala Lumpur wurde Kritik an der Apple-Aussage laut, die Verschlüsselung von iMessages sei sicher und für niemanden zu knacken. Im Rahmen einer Demonstration wurde offenbar aufgezeigt, dass jemand mit Zugang zu den entsprechenden Systemen durchaus in der Lage sei, Nachrichten abzufangen. Man habe zwar keinen Anlass zu vermuten, dass derlei konkret geschehe , die ... →

Die Facebook-App hat mit dem neu veröffentlichten Update auf Version 6.6 neben verschiedenen Fehlerbehebungen ein brauchbare Funktionserweiterungen bekommen. Ihr könnt eure eigenen Beiträge und Kommentare nun direkt vom iOS-Gerät aus bearbeiten. Tippt dazu einfach oben rechts auf den kleinen Menüpfeil, und schon seht ihr die Option „Beitrag bearbeiten“ in der Liste. Ebenfalls neu ist hier der Eintrag „Bearbeitungsverlauf ... →

Mit euren iCloud-Zugangsdaten lässt sich mittlerweile allerhand anstellen. Habt ihr eine Kreditkarte in eurem Apple-Konto hinterlegt, können Einkäufe im iTunes Store getätigt werden. Das Fernlöschen registrierter Geräte ist ebenso möglich wie der Vollzugriff auf euer E-Mail Archiv. Kurzum: Die Zugangsdaten zu eurem iCloud-Account, sollten eigentlich niemals aus der Hand gegeben werden. Nicht im Freundeskreis, nicht an den ... →

Nachdem Version 4.0 des Passwort-Verwalters 1Password Anfang Oktober in den Mac App Store eingestellt wurde – ifun berichtete – ist jetzt auch die iOS-Ausgabe des verschlüsselten Spickzettels aktualisiert worden und führt nun endlich die Synchronisation der persönlichen Schlüsselbund-Datei über das Heimnetzwerk ein. Mit dem Wi-Fi Abgleich zwischen Mac und iPhone macht sich 1Password für iOS ( AppStore-Link ) unabhängig von den bislang angebotenen Sync-Diensten ... →

Der niederländische Computer Science-Student Thijs Alkemade hat sich mit dem von WhatsApp genutzten Verschlüsselungsprotokoll auseinandergesetzt und mehrere grobe Patzer in der Architektur der Nachrichtenübertragung ausfindig gemacht. So sendet WahtsApp, schon in den vergangenen Jahren regelmäßig unter Beschuss , seine inzwischen immerhin Teilverschlüsselten Nachrichten nicht mehr im Klartext durch das Internet, die eingesetzte Crypto-Technik ist jedoch so schwach, dass der Inhalt der ausgetauschten Kurznachrichten ... →

Der TouchID-Sensor des iPhone 5s lässt sich mit einem selbstgebauten Fingerabdruck austricksen. So viel steht seit dem 22. September inzwischen fest . Doch was können potentielle Diebe mit eurem Gerät anfangen, wenn die zugegeben recht kompliziert zu überlistende Zugangssicherung erst mal gebrochen wurde? Apps kaufen? Apple bietet iPhone-Nutzern die Möglichkeit an, ihr Gerät im Falle eines Verlustes über das ... →

Googles iOS-Browser Chrome bietet sogenannte „Inkognito-Tabs“ an. Was ihr in einem solchen Browserfenster aufruft, soll nicht gespeichert und später auch nicht nachvollziehbar sein. Allerdings lassen sich die darin durchgeführten Websuchen jederzeit und ohne Aufwand nachvollziehen. Ihr müsst dazu lediglich die Google-Websuche über ein normales Browserfenster in Chrome öffnen und bekommt eure letzten Suchanfragen ordentlich gelistet. Ein fatales ... →

Die Axel Springer AG hat mit 50,1 Prozent die Mehrheit an Runtastic übernommen und wird zukünftig den Weg einer der weltweit führenden Applikation zur Messung von Sport- und Fitnessdaten bestimmen. Runtastic wurde 2009 in Österreich gegründet und bietet seinen Kunden eine Kombination aus mobilen Sport-Apps und einem Web-Portal an, auf dem Sport-Daten gespeichert und verwaltet werden können. Runtastic-Gründer Florian ... →

Apple hat iOS 7.0.2 veröffentlicht. Das Update behebt Fehler, die es ermöglichen den Code auf dem Sperrbildschirm zu umgehen ( wir berichteten ). Die Aktualisierung lässt sich direkt vom iOS-Gerät aus über Einstellungen -> Allgemein -> Softwareaktualisierung laden.

Nach drei Tagen mit dem iPhone 5s ist es an der Zeit, ein Zwischenfazit zum Fingerabdrucksensor Touch ID abzugeben. Wir geben die volle Punktzahl: Der Scanner funktioniert bislang absolut zuverlässig und mit erstaunlicher Geschwindigkeit. Genau genommen handelt es sich bei Apples Touch ID ja nicht um einen Fingerabdruckscanner im klassischen Sinne, sondern um einen Sensor, der Strukturen ... →

Mit iOS 7 ist die Aktivierungssperre ein wichtiges Thema. Apple stellt damit sicher, dass für das Deaktivieren von „Mein iPhone suchen“, das Löschen und das erneute Aktvieren eines iOS-Gerät stets die damit verbundene Apple-ID eingegeben werden muss. Damit soll verhindert werden, dass unrechtmäßige Besitzer das Gerät benutzen oder verkaufen können. Die Aktivierungssperre ist automatisch scharf geschaltet, sobald ... →

iOS 7 ist noch keine zwei Tage da und schon machen zwei sicherheitsrelevante Probleme die Runde. Mittels einer Fehlfunktion des Kontrollzentrums können Unbefugte Zugriff auf die Fotogalerie auf einem gesperrten iPhone bekommen und die Notruffunktion im Kontrollzentrum lässt sich dazu ausnutzen, trotz Passcode-Sperre mit dem Gerät zu telefonieren. Beides seht ihr in den Videos unten dokumentiert. Weltbewegend ... →

Apples Marketing-VP, Phil Schiller, hat es sich während des Medien-Events am 10. September ( Podcast-Link ) nicht nehmen lassen, eine der derzeit wohl brennendsten Fragen zu dem im iPhone 5s verbauten Fingerabdruck-Sensor „Touch ID“ direkt auf der Bühne zu beantworten. Ungefragt versicherte Schiller: Nein, die gespeicherten Fingerabdrücke verlassen das iPhone nicht. Und: Eine Kopie der Biometrie-Daten auf Apples ... →

Vodafone-Deutschland startet schlecht in das bevorstehende Wochenende. Auf einer eigens eingerichteten Sonderseite informiert der Mobilfunker über einen Daten-Angriff auf die eigenen Server, der „nur mit hoher krimineller Energie sowie Insiderwissen möglich war“ und „tief versteckt in der IT-Infrastruktur des Unternehmens stattfand“. […] Dabei erlangte der Täter Zugang zu Stammdaten von 2 Millionen Personen. Er entwendete Angaben zu Name, ... →

Kurz vor der voraussichtlich für heute angesetzten Veröffentlichung der iOS 7 Gold Master-Version, der letzten Entwickler-Vorschau des neuen iPhone Betriebssystems vor seiner offiziellen Ausgabe, ist auch der zumindest auf deutsch lokalisierten Beta-Geräten lange Zeit wirkungslose Anti-Phishing -Schutz wieder einsatzbereit. Der seit Ausgabe des iPhone OS 3.1 implementierte Schutz-Mechanismus warnt vor betrügerischen Webseiten und aktualisiert seine Blacklist sowohl bei der ... →