Obgleich Apple die starke Verschlüsselung seines Kurznachrichten-Dienstes iMessage im Laufe der letzten Jahre stets gesondert betonte, ist der Zugriff auf übertragene Videos und Bilder möglich. Ein Umstand auf den nun ein Team von Sicherheitsforschern der in Baltimore ansässigen Johns Hopkins Universität aufmerksam macht und die von Apple implementieren Sicherheits-Algorithmen kritisiert. Nach Angaben der Security-Experten lassen sich per ... →

Der Kennwortmanager LastPass bietet nun eine eigene Authenticator-App an. Damit lassen sich die nicht nur die bei aktiver Zwei-Faktor-Authentifizierung benötigten Sicherheitscodes nicht nur für LastPass, sondern auch für weitere Apps wie Dropbox, Evernote oder Facebook generieren. Zwei-Faktor-Authentifizierung erhöht die Sicherheit von Benutzerkonten deutlich und sollte sofern verfügbar eigentlich immer aktiviert werden. Ergänzend zur Eingabe eines Kennworts wird ein stets ... →

: Inzwischen haben die Forscher einen offiziellen Blog-Eintrag zum Schädling veröffentlicht und erklären die Hintergründe detailliert. Die Sicherheits-Forscher des Palo Alto Networks haben den ersten iOS-Trojaner entdeckt, der sich ohne Enterprise-Zertifikat selbst installiert und nicht auf einen Jailbreak angewiesen ist, um betroffene Geräte zu übernehmen. Die Security-Experten, die ihren Online-Fund „AceDeciever“ getauft haben, sprechen von einer komplett neuen Familie von iOS-Malware, die ... →

Die iOS-Ausgabe des 1Password-Konkurrenten oneSafe lässt sich aktuell erstmals ohne Bezahlung aus dem App Store laden und ermöglicht euch so den risikofreien Test der Universal-Anwendung, die üblicherweise für Preise zwischen 10€ und 5€ angeboten wird. Wie 1Password und EnPass bietet euch auch oneSafe eine korrespondierende Mac-Applikation an – die gesicherten Passwörter lassen sich hier wahlweise per iCloud-Synchronisation oder über euer ... →

Apples Craig Federighi , in Cupertino als „Senior Vice President of Software Engineering“ sowohl für die Entwicklung des Mobil-Betriebssystems iOS als auch für OS X verantwortlich, hat einen Gastbeitrag zu Apples Auseinandersetzungen mit dem FBI in der Washington Post veröffentlicht . In dem Artikel mit der Überschrift „The FBI wants to roll back safeguards that keep us a step ahead of criminals“ erhebt ... →

Mit den Diskussionen um Apples Weigerung, das von den San-Bernardino-Attentätern genutzte iPhone 5c zu entsperren, kommt eine alte iPhone-Sicherheitslücke wieder ins Gespräch. Mithilfe einer sogenannten IP Box konnte der Passcode bei einem iPhone mit iOS 8.1 automatisiert geknackt werden ( wir berichteten ). Bereits kurz danach soll Apple dieser Technik einen Riegel vorgeschoben haben, US-Ermittler behaupten allerdings, sie hätten ... →

Die laufende Auseinandersetzung mit dem FBI hat in den vergangenen Tagen nicht nur Apples Rechtsabteilung in die Spur gerufen, die Debatte um verschlüsselte iPhone-Inhalte ist inzwischen auch Thema bei internen Diskussionen in Apples Entwicklungsabteilung. Dies soll nach Angaben der New York Times zu ganz pragmatischen Änderungen führen. So sollen die Sicherheitsvorkehrungen, mit denen Apple den iPhone-Inhalt und die in ... →

Fotos sind ein wichtiges Gut und ebenso Texte und Kommentare dazu, deshalb fordern einige seit längerem, dass diese bei Instagram besser gesichert werden sollen. Wobei es nicht um die Fotos und Texte an sich geht, da diese ja für die Öffentlichkeit bestimmt sind, sondern um die Sicherheit der Accounts. Wird ein Instagram Account gekapert, kann enormer Schaden ... →

Schneller als erwartet hat Apple auf den Gerichtsbeschluss reagiert, Apple müsse die US-Behörden beim Entschlüsseln der auf einem von Terroristen genutzten iPhone gespeicherten Daten unterstützen ( wir berichteten ). Apple-Chef Tim Cook widerspricht dieser Forderung in einem offenen Brief vehement. Die US-Regierung habe verlangt, dass Apple einen beispiellosen Schritt tut, der die Sicherheit der eigenen Kunden gefährdet. Apple lehne diese Forderungen ... →

Am 2. Dezember 2015 starben im kalifornischen San Bernardino 14 Menschen bei einem terroristischen Angriff. Die Tatsache, dass einer der beiden Attentäter ein iPhone 5c mit sich führte, macht das Ganze nun zu einem Politikum für Apple. Ein amerikanischer Richter hat angeordnet , dass Apple die Behörden dabei unterstützen soll, Zugriff auf die verschlüsselten Daten auf dem iPhone ... →

Im September 2013 stand Apples damals neu eingeführter Fingerabdruck-Scanner Touch ID unter medialem Beschuss. Nicht nur der erfolgreiche Angriff des Chaos Computer Clubs auf die Biometrie-Sperre Cupertinos katapultierten den Fingerkuppen-Scanner in die Schlagzeilen, auch ganz pragmatische Fragen hiesiger Anwälte, sorgten für einen produktiven Diskurs. Rechtsanwalt Udo Vetter etwa, blickt damals sorgenvoll auf die durch Apples Touch ID mögliche Umkehr der Beweislast ... →

Das Online-Auktionshaus eBay steht in der Kritik. Die Handels-Plattform, die inzwischen von mehr als 150 Millionen aktiven Nutzern in über 30 Ländern frequentiert wird, weist eine Sicherheitslücke auf, die von Dritten zum Angriff auf Mobilgeräte ausgenutzt werden könnte – beseitigen will man das Einfallstor allerdings nicht. Eine schlechte Nachricht, die im jetzt im Hausblog der Security-Firma „Check Point“ veröffentlicht ... →

Der Car-Sharing-Anbieter Car2Go warnt seine Kunden zur Stunde vor gefälschten SMS, die unter dem Absender der Daimler-Tochter verschickt werden. Nach Angaben des Autovermieters hätten mehrere deutsche Kunden eine SMS bekommen, die „Car2Go“ als Absender nennt und „Handlungsbedarf“ in Bezug auf die jeweiligen Kundenkonten anführt. Problematisch: Weder die SMS noch die in ihr verlinkte Webseite stammen von Car2Go. ... →

Die auf eurem iPhone gespeicherte Musik-Mediathek wurde bislang allen iPhone-Applikationen angeboten, die sich für eure Musik interessierten. Unabhängig davon, ob ihr euch alternative Player-Apps wie etwa „Ecoute“ aus dem App Store geladen habt oder Zusatz-Anwendungen wie den „Music Tracker“ ausprobieren wolltet, der über Veränderungen innerhalb der eigenen Musik-Sammlung informiert. Drittanwendungen können seit eh und je auf eure ... →

Blick zurück, in den August 2014: Damals legte Andrej Hunko, Abgeordneter der Linksfraktion im Bundestag, die Antwort auf seine kleine Anfrage zur Zahl der vom Bundesamt für Verfassungsschutz versandten „stillen SMS“ vor. Die Zahlen waren bereits damals massiv: Verglichen mit den ersten beiden Quartalen 2013 hat der Verfassungsschutz im ersten Halbjahr 2014 doppelt so viele stille SMS zur Ortung von Handys ... →

Der Besuch auf Apples neu gestalteter Anlaufstelle zur Verwaltung der eigenen Apple ID, appleid.apple.com , lohnt sich. Komplett überarbeitet, orientiert sich der Auftritt des Account-Portals jetzt an Apples offizieller Homepage und verzichtet auf das trockene Grau, das sich zum Beispiel im Supportprofil noch immer bewundern lässt. Und Supportprofil ist ein gutes Stichwort: Mit der Integration der Geräte-Liste – die ... →

Das russische Softwarehaus ElcomSoft beliefert Strafverfolgungsbehörden mit Software-Lösungen, die den Zugriff auf iPhone- und iPad-Modelle erleichtern sollen und sorgte zuletzt mit ihrem „ iOS Forensic Toolkit “ für Schlagzeilen. Die 1495€ teure OS X-Anwendung der russischen Entwickler kann auch Daten einsehen, die anderweitig grundsätzlich unzugänglich bleiben, etwa die Apple ID, Benutzer-Password und Daten aus Apples Schlüsselbund (Keychain), der wiederum Zugangsdaten ... →

Die iOS-Konkurrenz Android sieht einmal mehr mit einer gravierenden Sicherheitslücke konfrontiert. Auf einer Sicherheitskonferenz in Japan wurde demonstriert, wie Angreifer durch eine manipulierte Webseite Vollzugriff auf Mobiltelefone und Tablets erhalten können. Einem Bericht der Nachrichtenseite Register zufolge sind von der Schwachstelle vermutlich sämtliche Android-Varianten betroffen, auf denen die aktuelle Version des Webbrowsers Chrome installiert ist. Offenbar genügt es ... →

Der Passwort-Manager hat 1Password hat mit seiner heute freigegebene Aktualisierung für iOS, Mac und Windows eine neue Team-Funktion integriert, die die Nutzung des verschlüsselten Passwort-Speichers auch in Arbeitsgruppen und Familien ermöglichen soll. „ 1Password for Teams “ startet heute in seine öffentliche Betaphase und soll zukünftig als monatliche Abo-Option angeboten werden. Das Feature ergänzt den Passwort-Speicher um eine Weboberfläche die zur ... →

Sowohl das aktuelle iPhone-Betriebssystem, iOS 9.1, als auch die seit wenigen Tagen im Betatest befindliche Folgeversion iOS 9.2 lassen sich ohne Zutun ihrer Nutzer übernehmen, mit einem Jailbreak versehen und modifizieren. Dies geht aus einem Statement der Cybersecurity-Firma Zerodium hervor. Zerodium hatte Ende September das Preisgeld von einer Million US-Dollar für ein entsprechendes Exploit ausgelobt – dieses sei nun abgeliefert worden. ... →