Am besten leiten wir direkt mit dem Fazit ein: „WhatsApps“ ( AppStore-Link ) Sicherheitsinfrastruktur ist ein Desaster. Ihr solltet die App nicht nutzen. WhatsApp, eine der populärsten Anwendungen zum Kurznachrichtenaustausch auf der iOS-Plattform, disqualifiziert sich gerade komplett . Der Messenger, der seinen unglaublich großen Nutzer-Kreis vor allem durch die einfache Einrichtung und Installation der Applikation aufbauen konnte und inzwischen über eine Milliarde Nachrichten pro Tag von ... →

Eine grandiose Analyse . Die auf die Sicherheit mobiler Geräte spezialisierte Firma Intrepidus Group hat sich noch mal ausführlich mit den mehr als einer Million UDIDs beschäftigt, die im Laufe der vergangenen Woche ihren Weg ins Netz fanden ( ifun.de berichtete ) und – so der begleitenden Text damals – als FBI-Datensatz identifiziert worden waren. Intrepidus-Mitarbeiter und „long-time security professional“ David Schuetz hat ... →

Da wir davon ausgehen, dass der gestern besprochene WDR-Beitrag in seiner jetzigen Form keine Woche mehr in Netz stehen wird, bleiben wir am Thema dran und verweisen auf einen weiteren Nachtrag des Westdeutschen Rundfunks der den Artikeltext zum MARKT-Beitrag „Smartphone: Wie sicher sind meine Daten?“ seit wenigen Minuten ergänzt: Wir möchten zur Klärung noch hinzufügen, dass wir in dem ... →

Zwar verlangt der Donnerstagabend in Berlin schon nach seinem ersten Bier, das iPhone in der Hand können wir jedoch noch einen schnellen Blick auf zwei der populäreren App Store Downloads werfen. Die iOS-Adaption des Minecraft-Spiels, „Minecraft Pocket Edition“ (5,49€ – AppStore-Link ) hat sich heute auf Version 0.4.0 aktualisiert und bietet – auch wenn man es bei dem ... →

Die Ausstrahlung des viel diskutierten WDR-Berichtes „ Smartphone: Wie sicher sind meine Daten? “ liegt mittlerweile drei Tage zurück. Gegenüber ifun.de äußert sich die WDR-Pressestelle unter Berufung auf die Mitarbeiter der IT-Consulting Firma „ Add-Yet “ heute erstmals zur Reportage, deren Plausibilität wir hier in Frage gestellt haben . Demnach sei die im Video gezeigte iPhone-Übernahme wie präsentiert möglich. Das WDR schreibt uns: Zu dem Vorwurf, das iPhone sei für den ... →

Der WDR-Bericht „ Smartphone: Wie sicher sind meine Daten? “ sorgt seit den frühen Morgenstunden für kritische eMails in ifun.de Briefkasten. Ausgestrahlt in der gestrigen Episode des Verbrauchermagazins „MARKT“ erntet vor allem der Wi-Fi Angriff auf zwei fabrikneue iPhone-Einheiten skeptische Blicke unserer Leser. So behauptet die in Leichlingen ansässige IT-Consulting Firma „ Add-Yet “ allein über einen freien W-Lan Hotspot nicht nur den Datentraffic ... →

Die Tatsache, dass Apple bis zur Freigabe des Betriebssystem-Updates auf iOS 6 wahrscheinlich keine weiteren Beta-Downloads mehr freigegeben wird, heißt natürlich nicht, dass Cupertino die hausinternen iOS-Tests bereits abgeschlossen hat. Um den Ausgabezyklus der Testversionen an die registrierten Entwickler zu verstehen, muss man wissen, dass Apple zwischen öffentlichen und internen Betas unterscheidet. Intern wird jede Nacht eine ... →

Wie HeiseSecurity berichtet, ist die populäre Kurznachrichten Applikation WhatsApp ( AppStore-Link ) mittlerweile dazu übergegangen, die zwischen den Teilnehmern des Dienstes verschickten Kurzmitteilungen, nicht mehr im Klartext zu übertragen sondern verschlüsselten nun immerhin den Nachrichtenteil der verschickten Datenpakete. Zwar werden die Rufnummern der Teilnehmer noch immer unverschlüsselt übertragen und könnten unter Umständen (etwa im offenen Flughafen W-Lan) mitgelesen werden, ... →

Mat Honan, Opfer der gestern beschriebenen iCloud Account-Übernahme , hat seine Erfahrungen der letzten 48 Stunden unter der Überschrift „How Apple and Amazon Security Flaws Led to My Epic Hacking“ im amerikanische Technik-Magazin Wired zusammengefasst . Eine Lese-Empfehlung aus der uns zwei Informationen besonders wichtig erscheinen. Freischalt-Code von Amazon: Obwohl der Hacker während seines Anrufes beim Apples Support keine Antworten auf ... →

Tech-Journalist Mat Honan – dem einen oder anderen vielleicht noch als Autor beim US-Blog Gizmodo im Gedächtnis – berichtet detailliert über den Angriff auf sein iCloud-Konto und verdient sich unser Mitgefühl. Nachdem sich Fremde Zugang zu seinem iCloud-Account verschaffen konnten – mehr dazu gleich – wurde auch ein Gmail-Account, sowie ein privater und ein geschäftlicher Twitter-Account des Schreibers zurückgesetzt. ... →

David Pogue, Technik-Papst der New York Times und Autor der Missing-Manual-Reihe , hat sein iPhone verloren und zurück bekommen, so viel vorweg. Die hier von Pogue zusammengefasste Geschichte liest sich beinahe wie ein Krimi. Offenbar wurde ihm das Gerät in einem Zug gestohlen und sofort ausgeschaltet. Später hatte der Dieb das iPhone aber wieder aktiviert, und dies wurde ihm ... →

Die Neuigkeiten der beiden großen Online-Player, Google und Dropbox, könnten komfortabler sein. Beide Dienste bitten ihre Nutzer heute um 5 Minuten Freizeit und zwei Handgriffe in Eigenregie. So hat Google seine GMail-Applikation zum Zugriff auf den gleichnamigen eMail-Dienst jetzt von „Googlemail“ in „Gmail“ ( AppStore-Link ) umbenannt – die Wortrechte hatte sich das Unternehmen nach langem Streit im Juni sichern können – ... →

Wahrscheinlich könnt ihr euch noch gut an die Aktion des Grünenpolitikers Malte Spitz erinnern. In Zusammenarbeit mit der ZEIT hat Spitz Anfang 2011 die von der Telekom gesammelten Handy-Vorratsdaten (ein- und abgehende Telefonate, Positionsdaten etc.) auf dieser Projekt-Seite visualisiert und demonstriert, dass Mobilfunkprovider mit ihren Datenbeständen so ziemlich jede Minute im Leben ihrer Kunden nachvollziehen können. Auslandsaufenthalte, Beziehungen, Freundschaften, Ortswechsel. Die ZEIT schrieb damals: ... →

Mit Clueful hatte die Sicherheitsfirma BitDefender eine App zur Überwachung der Hintergrundkommunikation der restlichen auf dem iPhone installierten Apps im Angebot. Inzwischen wurde die Anwendung von Apple aus dem App Store geworfen, über die Gründe schweigen sich beide Parteien bislang aus. BitDefender hat die Anwendung nach eigenen Angaben bereitgestellt, damit iPhone-Besitzer sich ein Bild davon machen können, welche ... →

Gute Gründe sich nicht über die ständige Passwort-Nachfrage des iPhones zu ärgern gibt es genug, mit dem Trojan!MMarketPay.A@Android, einem Android-Trojaner den die „ TrustGo Security Labs “ jetzt auf Googles Betriebssystem gefunden haben, kommt heute ein weiterer dazu. Installiert auf mehr als 100.000 (!) Geräten, findet sich das Modul vor allem in den chinesischen Android-Märkten und kauft – im Hintergrund ... →

Neben der Möglichkeit, den Inhalt des eigenen iPhones in Apples iCloud zu sichern, bietet iTunes seinen Nutzern auch die Option an lokale Backups des persönlichen Smartphone-Inhalts zu sichern. Die im Benutzer Ordner „…MobileSync/Backup“ abgelegte Sicherung – hier haben wir das Löschen alter Backups beschrieben – lässt sich bei Bedarf mit einem Passwort verschlüsseln, das beim Zurückspielen der Geräte-Sicherung eingegeben werden muss, ... →

Ein eindrucksvolles Argument für Apples Ansatz, das iPhone komplett zu verriegeln und ab Werk nur die Installation signierter Applikationen über den App Store zu gestatteten, liefert ein Security-Team der North Carolina State University. Die von Xuxian Jiang geführte Gruppe hat ein Android-Rootkit erstellt, dass sich auf aktuellen Android-Geräten installieren lässt und die Komplett-Übernahme der betroffenen Smartphones ermöglicht. Mit Hilfe des Rootkits lassen ... →

Die erste Beta der „ Silent Circle „-Applikation soll noch im nächsten Monat freigegeben werden und interessierten iPhone-Nutzern dann die Möglichkeit bieten Telefonate, Video-Chats, Textnachrichten und eMails komplett verschlüsselt aufzubauen bzw. untereinander auszutauschen. Das Projekt des PGP-Pioniers Phil Zimmermann verspricht auf den Einbau von Hintertüren für Regierungen und private Organisationen zu verzichten und selbst den Rufaufbau zu Geräten ohne installierte ... →

Ein Nachtrag zu unserem Dienstags-Artikel „ Hier kommt eure Apple ID zum Einsatz „. Zehn Regeln, Bestimmungen und Infos die ihr über eure Apple ID wissen solltet: Die Apple ID lässt sich auf 5 unterschiedlichen Computern nutzen Egal ob Windows oder Mac, auf bis zu fünf Computern könnt ihr eure Apple ID eintragen und – über den Kauf bzw. den erneuten Download gekaufter Apps und Songs – ... →

Als Leitfaden für die IT-Etagen größerer Firmen gedacht, hat Apple jetzt das 20 Seiten starke PDF-Dokument „ iOS Security – Mai 2012 “ veröffentlicht. Der nur 1MB große Download beschreibt die sicherheitstechnisch relevanten Aspekte der iOS System-Architektur, widmet der Dateisystem-Verschlüsselung und der Ablage von Passcodes zwei ausführliche Abschnitte und geht in den Stichpunkten SSL, TLS, VPN, Wi-Fi und Bluetooth auch auf die ... →