Inzwischen steht fest: Die gestern Abend ausgegeben iOS-Aktualisierung auf Version 9.3.5 sichert eure Mobilgeräte nicht etwa gegen amoklaufende Reklamebanner oder mögliche Abstürze eures Safari-Browsers – mit dem System-Update schließt Apple drei aktiv ausgenutzte System-Schwachstellen, die allein durch den Besuch einer entsprechend vorbereiteten Webseite eine komplette Geräte-Übernahme ermöglichten. Spionage-Software Pegasus Noch schlimmer: Nach Recherchen der Security-Forscher von „Lookout“ wurden die Schwachstellen ... →

Apple nutzt den Donnerstagabend erneut zur Ausgabe eines wichtigen Security-Updates für iPhone und iPad und bietet seit wenigen Minuten die System-Version iOS 9.3.5 zum Download über die Software-Aktualisierung an. Zwar verlinkt die Software-Aktualisierung, die euch mittlerweile sowohl auf dem iPhone als auch auf dem iPad angeboten werden sollte, bereits auf den Hilfe-Artikel „Informationen zum Sicherheitsinhalt von iOS“, unter ... →

Die Sandbox-Architektur des aktuellen iOS-Betriebssystems, die Apple vor allem dazu einsetzt Anwendungen und Betriebssystem voneinander zu trennen, weist nach Angaben mehrere Sicherheits-Forscher erhebliche Lücken auf. Bild: TU Darmstadt | Paul Glogowski Die TU Darmstadt , die den Aufbau der Sandbox in Kooperation mit einem internationalen Team von Cybersicherheitsforschern untersucht hat, spricht sogar von schwerwiegende Sicherheitslücken in iPhone und iPad und geht ... →

Apples Sicherheits-Chef, Ivan Krstic , hat die Vortragsfolien seiner BlackHat-Präsentation „Behind the Scenes of iOS Security“ jetzt zum Download freigegeben und liefert euch 80 Seiten zur Architektur, zur Implementierung und zum Aufbau der Sicherheitsmaßnahmen von iPhone, iPad, iCloud und Apple Watch. Von dem Vortrag, in dessen Verlauf Krstic unter anderem die Einführung eines Kopfgeld-Programms für Security-Schwachstellen bekannt gab, steht momentan zwar noch ... →

Neben den Umstellungen beim „advertisingIdentifier“ wird das neue iPhone-Betriebssystem, iOS 10, eine gesonderte Funktion für die Konfiguration von Werbung in Apples eigenen Applikationen anbieten. Diese betrifft vor allem die angekündigten Banner-Einblendungen im mobilen App Store und in Apples News-Applikation. Zwei Lieferanten von „Verbraucherinformationen“, die in Deutschland vorerst nicht angeboten werden. Damit die Werber wissen, an wen sich ihre Anzeigen richten, wird Apple ... →

Die Datenschutz-Option „Kein Ad-Tracking“ existiert bereits seit iOS 6. Versteckt in den System-Einstellungen eures iPhones (Einstellungen -> Datenschutz -> Werbung -> Kein Ad-Tracking) lässt sich hier ein Schalter umlegen, der die Anzeige interessenbezogener Werbung deaktivieren soll. Schon ewig verfügbar: Die Ad-Tracking-Option Apple selbst erklärt in dem Hilfe-Dokument #HT202074 : Um die Ihnen angezeigte Werbung so angenehm wie möglich ... →

Anwender der Swiftkey-Tastatur , eine auf Gesteneingaben spezialisierte Alternativ-Tastatur für iOS und Android, müssen vorerst weiter auf den Cloud-Abgleich ihrer Wörterbuch-Vorschläge verzichten. Wie das inzwischen zu Microsoft gehörende Unternehmen auf Twitter mitteilte, habe man die Online-Funktion bis auf weiteres deaktiviert und reagiere so auf die zum Wochenende aufgedeckte Datenpanne. Am Freitag wurde bekannt , dass ein Fehler in der Cloud-Infrastruktur ... →

Der Kurznachrichten-Messenger WhatsApp löscht eure Unterhaltungen nur unzureichend. Darauf macht der Security-Experte Jonathan Zdziarski aufmerksam und sieht den Fehler im Datenbank-Aufbau des Facebook-Angebotes. Schuld sei die Tatsache, dass WhatsApp seine Konversationen in einer herkömmlichen SQLite-Datenbank sichern würde und diese, auch wenn ihr ausdrücklich um die Löschung ausgewählter Chats gebeten habt, nur als gelöscht markiert aber nicht vom Gerät ... →

Apples Herbst-Aktualisierung des mobilen Betriebssystems iOS 10 wird auf mögliche Gefahren bei der Verbindung mit unverschlüsselten Drahtlos-Netzen hinweisen. Dies zeigen erste Experimente aktiver Beta-Tester. So kennzeichnen die WLAN-Einstellungen des iPhone-Betriebssystems unverschlüsselte Netze zukünftig mit dem Zusatz „Sicherheitsempfehlungen“ und verweisen auf das Apple-Support-Dokument #HT202068 . Dieses beschreibt empfohlene Einstellungen für WLAN-Router und Zugangspunkte. Verbinden sich die Anwender dennoch mit ... →

Die kostenlose iPhone-Applikation „ And You And I „, mit der ihr eigene S/MIME -Schlüssel auf dem iPhone generieren und eure E-Mails anschließend mit den passenden Zertifikaten signieren und verschlüsseln könnt, haben wir zuletzt im Januar 2014 besprochen. Jetzt meldet sich die Gratis-App mit einer großen Aktualisierung zurück. Version 3.1 von „And You And I“ nutzt nicht mehr nur die im vergangenen ... →

Noch bevor wir am Freitag über die rasante Zunahme gesperrter iCloud-Konten berichteten , haben wir den Kontakt mit den Entwicklern der E-Mail-Applikation Spark aufgenommen und das Readdle-Team um eine Stellungnahme zu den gesichteten iCloud-Warnmeldungen gebeten. Nach zwei kurzen Twitter-Mitteilungen am Freitagnachmittag hat Readdle nun mit einer ausführlichen Bestandsaufnahme reagiert und beschreibt die Problemursache jetzt etwas detaillierter. Wie vermutet, zeichnete ... →

Dass iOS-Applikation, die auf das Ortungsmodul eurer Geräte zugreifen wollen, die GPS-Abfrage zukünftig auch begründen müssen, steht seit Ende April fest . Apple änderte damals die Entwickler-Richtlinien und ergänzte unter anderem Punkt 4.5 in der Kategorie „Ortung“. Seitdem setzt Apples App Store-Kontrollteam voraus, dass iOS-Anwendungen, die auf die GPS-Position im Systemhintergrund zugreifen wollen grundsätzlich erklären müssen, welchem Zweck die kontinuierliche ... →

Update von 14:30 Uhr: Die Macher der E-Mail-Applikation Spark haben sich auf Twitter zu Wort gemeldet . Entwarnung gibt es für die Nutzerdaten. Aktuell ist dem Unternehmen kein Einbruch in die eigene Infrastruktur bekannt. Ein Update der Server-Komponenten könnte jedoch dafür gesorgt haben, dass Apple die Apple IDs aktiver Spark-Nutzer wegen zu häufiger Abfragen gesperrt hat. Die Untersuchungen laufen. Original-Eintrag: ... →

Die Tatsache, dass sich die Macher der frisch veröffentlichten Pokemon GO-Applikation versehentlich den Vollzugriff auf zahlreiche iOS-Geräte sicherten, kommt wie gerufen, um einen Blick in die Account-Einstellungen des Suchmaschinen-Betreibers zu werfen. Die Berechtigungen einzelner Apps lassen sich jederzeit widerrufen Zwar nutzen die meisten Anwendungen, die euch nach euren Google-Zugangsdaten bitten, die Account-Infos lediglich dazu, sich nicht selbst ... →

Apples erste Vorabversion des neuen iPhone-Betriebssystems iOS 10, dessen Veröffentlichung im September erwartet wird, ist erst knapp einen Monat in freier Wildbahn unterwegs, doch schon jetzt steht fest: Auch das Herbst-Update ist nicht gegen „feindliche Übernahmen“ gefeit. So hat die chinesischen Entwickler-Gruppe Pangu im Rahmen der Mobile Security-Konferenz MOSEC nun einen Jailbreak für das mobile Betriebssystem präsentiert . Den Hackern ... →

Eine griffbereite VPN-Verbindung ist eine praktische Sache! Egal ob ihr euch gerade in einem weniger seriösen Internetcafé aufhaltet, eine unverschlüsselte Verbindung nutzen müsst, um ein Kontaktformular auszufüllen, oder beim Kongress-Besuch auf die Infrastruktur der Betreiber angewiesen seid: Wenn ihr in fremden Netz mit sensiblen Daten hantieren müsst. lohnt sich der Schutz, den der Tunnel in ein eigenes privates Netzwerk bietet. ... →