Kunden der Berliner Verkehrsbetriebe sollten einen Blick in das mit ihrem Benutzerkonto dort verknüpfte E-Mail-Postfach werfen. Die BVG hat bestätigt , dass sie einem Hacker-Angriff zum Opfer gefallen ist. Laut aktuellem Informationsstand sind davon bis zu 180.000 Kundendaten betroffen. Mit konkreten Details hält sich der Dienstleister allerdings noch zurück. Es sei nach aktuellem Stand aber davon auszugehen, dass ... →

Mit ihren neuen Digitalgesetzen verpflichtet die Europäische Union Apple dazu alternative App Stores in Europa zuzulassen. Diese Funktionen sind jedoch geografisch so eingeschränkt, dass diese nur innerhalb der EU genutzt werden können. Ein Entwickler aus den USA zeigt nun eine (recht umständliche) Methode auf, um iOS-Geräte so zu manipulieren, dass sie sich virtuell in der EU befinden und damit Zugriff auf entsprechende Zusatzfunktionen erhalten. ... →

Zwischen dem 27. und 30. Dezember wird dieses Jahr der 38. sogenannte Chaos Communication Congress des Chaos Computer Clubs in Hamburg stattfinden. Kurz vor dem Jahreswechsel können wir im Laufe der vier Kongress-Tage dann die 38C3-App nutzen, um den über 100 Vorträgen, Podiumsgesprächen und Präsentationen zu folgen, diese zeitversetzt zu streamen oder diesen in simultanen Übersetzungen beizuwohnen. Welche Vorträge geplant sind, lässt sich dem offiziellen Event-Fahrplan entnehmen? ... →

Der deutsche Webshop des Stromanbieters Tibber ist Anfang der Woche Ziel eines Hackerangriffs geworden. Darüber informiert das in Norwegen ansässige Unternehmen seine Kunden derzeit per E-Mail. In dem Schreiben, das ifun.de vorliegt, räumt der Anbieter den nicht autorisierten Zugriff auf Kundendaten ein. Rund 50.000 E-Mail-Adressen und weitere persönliche Daten von Kundinnen und Kunden sollen dabei entwendet worden sein. ... →

In den Ermittlungen zum Attentat auf den ehemaligen US-Präsidenten Donald Trump spielte das Smartphone des Schützen Matthew Crooks schon früh eine Rolle. Bereits am Sonntag räumte das FBI ein , im Besitz des Telefons zu sein und dieses untersuchen zu wollen. Einen Tag später meldeten die Strafverfolger dann, dass technische Spezialisten nun erfolgreich Zugang zum Gerät erlangt hätten und man damit ... →

Das Schweizer Bundesamt für Cybersicherheit (kurz: BACS) macht mit einem kürzlich veröffentlichten Fallbeispiel auf einen Umstand aufmerksam, der durch die starke Verbreitung so genannter Zwei-Faktor-Authentifizierungen beeinflusst wird: Smartphones geraten als zweiter Sicherheitsfaktor bei Logins zunehmend ins Visier von Cyberkriminellen. Diese suchen gezielt nach Wegen, um über diese Geräte Zugriff auf notwendige Login-Daten zu erlangen. Eine dem BACS gemeldete Phishing-Attacke unterstreicht, dass ... →

Group-IB , einer der weltweit führenden Dienstleister im Kampf gegen Cyberkriminalität, will die zunehmende Verbreitung der von Android-Geräten bekannten Schadsoftware „GoldDigger“ auf iOS-Geräten festgestellt haben und hat alle Erkenntnisse diesbezüglich in einer mehr als ausführlichen Fallbeschreibung zu Papier gebracht. Wichtigste Information bislang: Auf infizierten iOS-Geräten hat es GoldDigger (bzw. die neue Variante GoldPickaxe.iOS) entweder über Apples Betatest-Umgebung TestFlight oder aber ... →

Hacker haben in der eID-Infrastruktur des so genannten Online-Ausweises eine kritische Sicherheitslücke entdeckt, die es Angreifern ermöglicht, sensible Daten zu kompromittieren. Dies haben Sicherheitsforscher, die unter dem Pseudonym CtrlAlt agieren, jetzt mit einer Veröffentlichung unter Beweis gestellt , die einen Man-in-the-Middle-Angriff auf die eID-Funktion des deutschen Personalausweises skizziert. Dabei wird die Kommunikation zwischen dem Endgerät und der eID-Infrastruktur durch eine ... →

Wir hatten euch bereits im Vorfeld des 37C3 auf den diesjährigen Hacker-Kongress des Chaos Computer Clubs hingewiesen, der nach mehrjähriger Auszeit, endlich mal wieder live und in Präsenz in Hamburg abgehalten wurde. Aus Perspektive der Apple-Beobachter lockte uns der Hacker-Kongress bereits mit seiner Themenübersicht , in der mehrere Auseinandersetzungen mit dem iPhone verzeichnet waren. Ebenfalls interessant: Unter der Überschrift „Apple’s Rainbow Bridge for ... →

Unter der Bezeichnung „ Operation Triangulation “ hat im Sommer eine gravierende iPhone-Schwachstelle Schlagzeilen gemacht, die bereits aktiv ausgenutzt wurde und mit deren Hilfe Angreifer die Kontrolle über das Zielgerät erreichen und auf Nutzerdaten zugreifen konnten. Dabei war insbesondere die Art und Weise des Angriffs zugleich beeindruckend. Die Angreifer schickten einen bösartigen iMessage-Anhang an ihre Opfer, der von der ... →

Wer sich 2010 schon in der iPhone-Community aufgehalten hat, der hat damals sicher mitverfolgt, wie rasant das sogenannte Jailbreaking unter frühen Besitzern des Apple-Smartphones an Popularität gewann. Grob zusammengefasst ist mit dem Begriff Jailbreak der Ausbruch des iPhones aus dem „von Apple errichteten Gefängnis“ gemeint. Also das Abwerfen der Systemrestriktionen, die eigentlich dafür sorgen sollen, dass das ... →

Die auf Cybersicherheit spezialisierten Programmierer der auf dem Google Campus beheimateten Threat Analysis Group (TAG) haben sich zu den Hintergründen der iOS-Aktualisierung auf Version 17.0.1 geäußert . Diese war am vergangenen Donnerstag überraschend von Apple bereitgestellt worden. Überraschend, da nur drei Tage zuvor das große iOS-Update auf die Systemversion 17 veröffentlicht wurde. Warum Apple plötzlich eine weitere Punkt-Aktualisierung ... →

Die auf mobiles Geräte-Management spezialisierte Softwareanbieter von Jamf haben eine Schwachstelle in iOS 16 gefunden, mit deren Hilfe sich iPhone-Anwendern ein falscher Flugmodus vortäuschen lässt. Der aufwendige Eingriff würde es einzelnen Anwendungen ermöglichen, weiterhin über aktive Internetverbindungen zu kommunizieren, während das Betriebssystem den Anwender im Glauben lassen würde, das Gerät befände sich im aktiven Flugmodus, ohne Internet-, Netzwerk- und Drahtlos-Verbindungen. Mit ... →

Der YouTube-Kanal Stacksmashing des Esslinger Hardware-Hackers Thomas Roth ist zuletzt mit einem Video über Apples Sachenfinder in Erscheinung getreten , das demonstrierte, wie sich die Inhalte der AirTags so modifizieren lassen, dass diese zum Transfer beliebiger Daten über Apples „Wo ist?“-Netzwerk zweckentfremdet werden können. Und auch die neueste Video-Veröffentlichung des Kanals beschäftigt sich wieder mit den Eigenheiten applespezifischer Hardware. AirTag-Hack: Beliebige Daten über Apples „Wo ist?“-Netz versenden So ... →

iPhone-Anwender haben den Hacker, Programmierer und Entwickler George Hotz im Jahr 2007 unter seinem Pseudonym „geohot“ kennengelernt. Damals gelang es dem 1989 geborenen Amerikaner als erstem Anwender überhaupt die Sicherheitsvorkehrungen des iPhones zu brechen, das Apple-Handy damit von seiner SIM-Sperre zu befreien und die Nutzung des Anfangs ausschließlich in den Vereinigten Staaten erhältlichen Smartphones auch auf dem ... →

Spannende Fleißarbeit: Unter dem Arbeitstitel Watch_Quake haben Entwickler eine lauffähige Version des Ego-Shooters Quake auf die Apple Watch portiert und demonstrieren ihre Umsetzung des Spiels für den kleinen Touchscreen der Computeruhr im eingebetteten YouTube-Video . In dem Demovideo kommt die Apple Watch Series 5 zum Einsatz, auf der das Spiel zusammen mit den entsprechenden Audiodateien lediglich 98 Megabyte in Anspruch ... →

Was nach nahezu 15 Jahren iPhone gerne in Vergessenheit gerät: Apples erste Smartphones wurden noch komplett ohne einen zugehörigen App Store ausgeliefert und boten lediglich die Applikationen an, die Apple ab Werk mit den Geräten auslieferte. Als sich dann die ersten Software-Downloads ihren Weg auf das iPhone bahnten, kamen diese nicht aus Apples Softwarekaufhaus, sondern von einem ... →

Samsung hat offenbar knapp 200 GB an nicht für die Öffentlichkeit bestimmten Daten verloren, darunter zumindest zum Teil Quellcode von Android-Geräten. Dem Vernehmen nach zeichnet die gleiche Hacker-Gruppe für den Angriff verantwortlich, die vor wenigen Tagen bereits Daten von den Servern des Grafikchip-Herstellers NVIDIA gestohlen und öffentlich zugänglich gemacht haben. In einer Stellungnahme gegenüber US-Medien hat Samsung ... →

Schlechte Nachrichten für ein Produkt, das sich für Apples Marketing-Abteilung langsam aber sicher zu einer größeren Herausforderung entwickelt: Erste AirTag-Nachbauten können Apples Anti-Stalking-Schutzvorkehrungen ignorieren. Dies behauptet der Sicherheitsforscher Fabian Bräunlein, der sich bereits im vergangenen Mai einen Namen mit einem aufwändigen AirTag-Eingriff machen konnte. Damals gelang es dem Berliner Hacker mit Hilfe seines selbst gebauten Trackers beliebige Daten über ... →

Nach der gestrigen Ankündigung Apples , ein Verfahren gegen die israelischen Spionagesoftware-Anbieter der NSO Group zu eröffnen, hat der Konzern nun auch Neuerungen im Umgang mit feindlichen iPhone-Übernahmen angekündigt. So sollen Anwender mit kompromittierten Geräten fortan von Apple gewarnt werden, wenn Geräte von einer Spionagesoftware befallen wurden. Wie genau dies vonstatten gehen soll hat Apple in dem neu veröffentlichten Support-Eintrag ... →