Group-IB , einer der weltweit führenden Dienstleister im Kampf gegen Cyberkriminalität, will die zunehmende Verbreitung der von Android-Geräten bekannten Schadsoftware „GoldDigger“ auf iOS-Geräten festgestellt haben und hat alle Erkenntnisse diesbezüglich in einer mehr als ausführlichen Fallbeschreibung zu Papier gebracht. Wichtigste Information bislang: Auf infizierten iOS-Geräten hat es GoldDigger (bzw. die neue Variante GoldPickaxe.iOS) entweder über Apples Betatest-Umgebung TestFlight oder aber ... →

Hacker haben in der eID-Infrastruktur des so genannten Online-Ausweises eine kritische Sicherheitslücke entdeckt, die es Angreifern ermöglicht, sensible Daten zu kompromittieren. Dies haben Sicherheitsforscher, die unter dem Pseudonym CtrlAlt agieren, jetzt mit einer Veröffentlichung unter Beweis gestellt , die einen Man-in-the-Middle-Angriff auf die eID-Funktion des deutschen Personalausweises skizziert. Dabei wird die Kommunikation zwischen dem Endgerät und der eID-Infrastruktur durch eine ... →

Wir hatten euch bereits im Vorfeld des 37C3 auf den diesjährigen Hacker-Kongress des Chaos Computer Clubs hingewiesen, der nach mehrjähriger Auszeit, endlich mal wieder live und in Präsenz in Hamburg abgehalten wurde. Aus Perspektive der Apple-Beobachter lockte uns der Hacker-Kongress bereits mit seiner Themenübersicht , in der mehrere Auseinandersetzungen mit dem iPhone verzeichnet waren. Ebenfalls interessant: Unter der Überschrift „Apple’s Rainbow Bridge for ... →

Unter der Bezeichnung „ Operation Triangulation “ hat im Sommer eine gravierende iPhone-Schwachstelle Schlagzeilen gemacht, die bereits aktiv ausgenutzt wurde und mit deren Hilfe Angreifer die Kontrolle über das Zielgerät erreichen und auf Nutzerdaten zugreifen konnten. Dabei war insbesondere die Art und Weise des Angriffs zugleich beeindruckend. Die Angreifer schickten einen bösartigen iMessage-Anhang an ihre Opfer, der von der ... →

Wer sich 2010 schon in der iPhone-Community aufgehalten hat, der hat damals sicher mitverfolgt, wie rasant das sogenannte Jailbreaking unter frühen Besitzern des Apple-Smartphones an Popularität gewann. Grob zusammengefasst ist mit dem Begriff Jailbreak der Ausbruch des iPhones aus dem „von Apple errichteten Gefängnis“ gemeint. Also das Abwerfen der Systemrestriktionen, die eigentlich dafür sorgen sollen, dass das ... →

Die auf Cybersicherheit spezialisierten Programmierer der auf dem Google Campus beheimateten Threat Analysis Group (TAG) haben sich zu den Hintergründen der iOS-Aktualisierung auf Version 17.0.1 geäußert . Diese war am vergangenen Donnerstag überraschend von Apple bereitgestellt worden. Überraschend, da nur drei Tage zuvor das große iOS-Update auf die Systemversion 17 veröffentlicht wurde. Warum Apple plötzlich eine weitere Punkt-Aktualisierung ... →

Die auf mobiles Geräte-Management spezialisierte Softwareanbieter von Jamf haben eine Schwachstelle in iOS 16 gefunden, mit deren Hilfe sich iPhone-Anwendern ein falscher Flugmodus vortäuschen lässt. Der aufwendige Eingriff würde es einzelnen Anwendungen ermöglichen, weiterhin über aktive Internetverbindungen zu kommunizieren, während das Betriebssystem den Anwender im Glauben lassen würde, das Gerät befände sich im aktiven Flugmodus, ohne Internet-, Netzwerk- und Drahtlos-Verbindungen. Mit ... →

Der YouTube-Kanal Stacksmashing des Esslinger Hardware-Hackers Thomas Roth ist zuletzt mit einem Video über Apples Sachenfinder in Erscheinung getreten , das demonstrierte, wie sich die Inhalte der AirTags so modifizieren lassen, dass diese zum Transfer beliebiger Daten über Apples „Wo ist?“-Netzwerk zweckentfremdet werden können. Und auch die neueste Video-Veröffentlichung des Kanals beschäftigt sich wieder mit den Eigenheiten applespezifischer Hardware. AirTag-Hack: Beliebige Daten über Apples „Wo ist?“-Netz versenden So ... →

iPhone-Anwender haben den Hacker, Programmierer und Entwickler George Hotz im Jahr 2007 unter seinem Pseudonym „geohot“ kennengelernt. Damals gelang es dem 1989 geborenen Amerikaner als erstem Anwender überhaupt die Sicherheitsvorkehrungen des iPhones zu brechen, das Apple-Handy damit von seiner SIM-Sperre zu befreien und die Nutzung des Anfangs ausschließlich in den Vereinigten Staaten erhältlichen Smartphones auch auf dem ... →

Spannende Fleißarbeit: Unter dem Arbeitstitel Watch_Quake haben Entwickler eine lauffähige Version des Ego-Shooters Quake auf die Apple Watch portiert und demonstrieren ihre Umsetzung des Spiels für den kleinen Touchscreen der Computeruhr im eingebetteten YouTube-Video . In dem Demovideo kommt die Apple Watch Series 5 zum Einsatz, auf der das Spiel zusammen mit den entsprechenden Audiodateien lediglich 98 Megabyte in Anspruch ... →

Was nach nahezu 15 Jahren iPhone gerne in Vergessenheit gerät: Apples erste Smartphones wurden noch komplett ohne einen zugehörigen App Store ausgeliefert und boten lediglich die Applikationen an, die Apple ab Werk mit den Geräten auslieferte. Als sich dann die ersten Software-Downloads ihren Weg auf das iPhone bahnten, kamen diese nicht aus Apples Softwarekaufhaus, sondern von einem ... →

Samsung hat offenbar knapp 200 GB an nicht für die Öffentlichkeit bestimmten Daten verloren, darunter zumindest zum Teil Quellcode von Android-Geräten. Dem Vernehmen nach zeichnet die gleiche Hacker-Gruppe für den Angriff verantwortlich, die vor wenigen Tagen bereits Daten von den Servern des Grafikchip-Herstellers NVIDIA gestohlen und öffentlich zugänglich gemacht haben. In einer Stellungnahme gegenüber US-Medien hat Samsung ... →

Schlechte Nachrichten für ein Produkt, das sich für Apples Marketing-Abteilung langsam aber sicher zu einer größeren Herausforderung entwickelt: Erste AirTag-Nachbauten können Apples Anti-Stalking-Schutzvorkehrungen ignorieren. Dies behauptet der Sicherheitsforscher Fabian Bräunlein, der sich bereits im vergangenen Mai einen Namen mit einem aufwändigen AirTag-Eingriff machen konnte. Damals gelang es dem Berliner Hacker mit Hilfe seines selbst gebauten Trackers beliebige Daten über ... →

Nach der gestrigen Ankündigung Apples , ein Verfahren gegen die israelischen Spionagesoftware-Anbieter der NSO Group zu eröffnen, hat der Konzern nun auch Neuerungen im Umgang mit feindlichen iPhone-Übernahmen angekündigt. So sollen Anwender mit kompromittierten Geräten fortan von Apple gewarnt werden, wenn Geräte von einer Spionagesoftware befallen wurden. Wie genau dies vonstatten gehen soll hat Apple in dem neu veröffentlichten Support-Eintrag ... →

Der Schweizer Ken Pillonel bietet derzeit das „ weltweit erste USB-C iPhone “ auf eBay an. Interessant ist aber vor allem die Vorgeschichte des Geräts. Der Robotikstudent hat es nämlich geschafft, besagtes iPhone X mithilfe eines selbst konstruierten Adapters von Lightning auf USB-C umzurüsten. Die von Pillonel auf YouTube veröffentlichte Bauanleitung dürfte zwar die meisten iPhone-Besitzer überfordern, gewährt allerdings interessante Einblicke ... →

Vor knappen 14 Tagen konnten wir auf ifun.de über ein Fundstück des Sicherheitsforschers Carl Schou berichten. Dieser hatte sich genauer mit dem WLAN-Modul des iPhones auseinandergesetzt und war über eine Eigenart gestolpert, die die Verwaltung von drahtlosen Netzwerken auf dem Apple-Handy gehörig aus dem Tritt bringen konnte. Über einen sogenannten Formatstring-Angriff ließen sich die WLAN-Kapazitäten des iPhones dauerhaft deaktivieren. ... →

Wenn es darum geht, die im Zusammenhang mit den AirTags gebotenen technischen Möglichkeiten auszuloten, belegen derzeit ganz besonders deutsche Hacker die vorderen Ränge. Über die Firmware-Modifikationen von Thomas Roth haben wir bereits berichtet, jetzt legt Fabian Bräunlein nach und beschreibt, wie er beliebige Daten über Apples „Wo ist?“-Netzwerk verschickt . Bräunlein wollte mit seiner Untersuchung zunächst grundsätzlich abklopfen, inwieweit sich Apples „Wo ist?“-Netzwerk auch auf nicht vorgesehenem Wege ... →

Glückwünsche für den Achtungserfolg gehen nach Esslingen am Neckar. Hier hat der Hardware-Hacker Thomas Roth, der zuletzt mit einer Serie interessanter Videos zum Nintendo Retro-Handheld „ Game and Watch “ auf sich aufmerksam machte, am Wochenende Apples neue Sachen-Finder auseinandergenommen und hat die AirTags, als erster Nutzer überhaupt, erfolgreich modifiziert. So ist es Roth nicht nur gelungen, die Firmware der ... →

In einem seltenen Aufruf hat der Chaos Computer Club (CCC) die Bundesländer dazu aufgerufen vom Einsatz der umstrittenen Luca-Applikation zur Kontaktnachverfolgung abzusehen. Der CCC, der die Software-Lösung als mangelhaft und das Geschäftsmodell der Macher als zweifelhaft bezeichnet, fordert wörtlich ein sofortiges „Ende der staatlichen Alimentierung von Smudos Steuer-Millionengrab“. Die Luca-App, die sich in ersten Bundesländern bereits Lizenzverträge sichern konnte, schrieb ... →

Nach vergleichsweise ruhigen zehn Monaten hat sich die Jailbreak-Community am Wochenende wieder mit einem großen Achtungserfolg zu Wort gemeldet. Fast genau ein Jahr nachdem das Jailbreak-Werkzeug unc0ver in Version 5 zum Download bereitgestellt wurde liegt jetzt Version 6 der Anwendung vor , mit deren Hilfe sich Apples Mobilgeräte von den System-Restriktionen befreien lassen, die ausschließlich die Installation von App Store-Anwendungen ermöglichen. unc0ver ist in der Lage ... →