Vor knappen 14 Tagen konnten wir auf ifun.de über ein Fundstück des Sicherheitsforschers Carl Schou berichten. Dieser hatte sich genauer mit dem WLAN-Modul des iPhones auseinandergesetzt und war über eine Eigenart gestolpert, die die Verwaltung von drahtlosen Netzwerken auf dem Apple-Handy gehörig aus dem Tritt bringen konnte. Über einen sogenannten Formatstring-Angriff ließen sich die WLAN-Kapazitäten des iPhones dauerhaft deaktivieren. ... →

Wenn es darum geht, die im Zusammenhang mit den AirTags gebotenen technischen Möglichkeiten auszuloten, belegen derzeit ganz besonders deutsche Hacker die vorderen Ränge. Über die Firmware-Modifikationen von Thomas Roth haben wir bereits berichtet, jetzt legt Fabian Bräunlein nach und beschreibt, wie er beliebige Daten über Apples „Wo ist?“-Netzwerk verschickt . Bräunlein wollte mit seiner Untersuchung zunächst grundsätzlich abklopfen, inwieweit sich Apples „Wo ist?“-Netzwerk auch auf nicht vorgesehenem Wege ... →

Glückwünsche für den Achtungserfolg gehen nach Esslingen am Neckar. Hier hat der Hardware-Hacker Thomas Roth, der zuletzt mit einer Serie interessanter Videos zum Nintendo Retro-Handheld „ Game and Watch “ auf sich aufmerksam machte, am Wochenende Apples neue Sachen-Finder auseinandergenommen und hat die AirTags, als erster Nutzer überhaupt, erfolgreich modifiziert. So ist es Roth nicht nur gelungen, die Firmware der ... →

In einem seltenen Aufruf hat der Chaos Computer Club (CCC) die Bundesländer dazu aufgerufen vom Einsatz der umstrittenen Luca-Applikation zur Kontaktnachverfolgung abzusehen. Der CCC, der die Software-Lösung als mangelhaft und das Geschäftsmodell der Macher als zweifelhaft bezeichnet, fordert wörtlich ein sofortiges „Ende der staatlichen Alimentierung von Smudos Steuer-Millionengrab“. Die Luca-App, die sich in ersten Bundesländern bereits Lizenzverträge sichern konnte, schrieb ... →

Nach vergleichsweise ruhigen zehn Monaten hat sich die Jailbreak-Community am Wochenende wieder mit einem großen Achtungserfolg zu Wort gemeldet. Fast genau ein Jahr nachdem das Jailbreak-Werkzeug unc0ver in Version 5 zum Download bereitgestellt wurde liegt jetzt Version 6 der Anwendung vor , mit deren Hilfe sich Apples Mobilgeräte von den System-Restriktionen befreien lassen, die ausschließlich die Installation von App Store-Anwendungen ermöglichen. unc0ver ist in der Lage ... →

Auf die landläufige Frage, welchen Zwecken Apples AR-Anstrengungen langfristig eigentlich dienen sollen, gibt es keine konkrete, wohl aber viele kleine Antworten. Zusammengenommen verweisen diese zumindest in die grobe Richtung in die wir uns bewegen. Nach dem iPhone-Einkaufshelfer , dem IKEA-Aufbauhelfer und der Paketgrößen- und Porto-Ermittlung per App zählen wir auch die AR-Applikation des Platinen- und Bauteile-Anbieters Adafruit zu den Apps, die wirklich ... →

Was nach 13 Jahren iPhone gerne mal in Vergessenheit gerät: Auf dem ersten App Store, der das Nachladen von Drittbieter-Applikationen auf das iPhone gestattete, prange keine Apple-Logo. Das erste Software-Kaufhaus kam aus der Community der iPhone-Enthusiasten, Frickler und Hacker, die eigene Software auf dem Computertelefon ausführen und sich nicht mit Apples Kompromiss-Angebot zufrieden geben wollten, schlicht auf ... →

Das was der für Google aktive Sicherheitsforscher Ian Beer unter der Überschrift „An iOS Zero-Click Radio Proximity Exploit Odyssey“ abgeliefert hat , reicht anderswo bereits für eine ganze Dissertation und hat euren Besuch verdient. Der Security-Experte des von Google ins Leben gerufenen „Projekt Zero“ hat hier auf 30.000 Wörtern zu Papier gebracht, wie er in den sechs Monaten des ersten ... →

Die gute Resonanz, die unsere zahlreichen Verweise auf die Scriptable-Widgets während der vergangenen Woche hervorgerufen hat, hat uns gefreut. Entsprechend erlauben wir uns an dieser Stelle auf das augenzwinkernde Projekt des gelegentlichen ifun.de-Autoren Marco Dengel hinzuweisen. The most important iOS widget you'll need in the upcoming months: it shows the amount of toilet paper available in your next dm drugstore. ... →

Die Onlinedienste von Garmin sind seit Donnerstag nahezu komplett funktionsunfähig. Weiterhin lässt sich die offenbar extern gehostete Webseite des Anbieters von Hard- und Softwareprodukten für den Navigations- und Fitnessbereich ansteuern, viele Bereiche, die eine Anmeldung erfordern, sind jedoch noch immer außer Betrieb. Davon sind nicht nur neue Kunden betroffen, die ihre Geräte erstmalig in Betrieb nehmen wollen, sondern auch ... →

Die Onlinedienste von Garmin sind seit mehreren Stunden komplett funktionsunfähig. Aktuell funktioniert zwar die offenbar extern gehostete Webseite des Anbieters von Hard- und Softwareprodukten für den Navigations- und Fitnessbereich noch, der Onlineshop und sämtliche Bereiche, die eine Anmeldung erfordern, sind jedoch außer Funktion. Davon sind auch die Garmin für Mobilgeräte angebotenen Apps betroffen. We are currently experiencing an ... →

Seit mehreren Monaten geistern bruchstückhafte Informationen über die wahrscheinlichen Kapazitäten des nächsten iPhone-Betriebssystems durch das Netz. Die iOS 14-Fundstücke, die bislang bekannt wurden – etwa die Gobi-App , neue Trainings-Videos oder der Homescreen mit Listenansicht – sind äußerst vage und in der Berichterstattung häufig mit Spekulationen angereichert bzw. offensichtlich extrapoliert. Der auf Security-Themen spezialisierte Reporter Lorenzo Franceschi-Bicchierai versucht sich nun daran ... →

Überraschende Neuigkeiten aus der zwischenzeitlich sehr ruhigen Jailbreal-Community. Unter dem Codewort unc0ver wurde in der Nacht zum Sonntag eine neue Jailbreak-Lösung veröffentlicht, die alle iPhone- und iPad-Modelle mit Betriebssystem-Versionen zwischen iOS 11 und der erst am Donnerstag veröffentlichte iOS-Version 13.5 von Apples System-Restriktionen befreien soll. Anders formuliert: Im Anschluss an den Jailbreak-Eingriff lassen sich auf betroffenen Geräten nahezu ... →

Teils Kunstinstallation, teils Schwachstellen-Demonstration: Mit einem Handkarren voll gebrauchter Smartphones ist es dem in Berlin aktiven Künstler Simon Weckert gelungen, die Verkehrsdichte-Anzeige der offiziellen Google Maps-App zu manipulieren. Die Geräte im Schlepptau, konnte Weckert leere Straßen in der Google Maps App rot und damit als überdurchschnittlich ausgelastet einfärben. Der Künstler kommentiert: 99 gebrauchte Smartphones werden in einem Handwagen transportiert, ... →

Im März 2017 schaffte es die Hackergruppe „Turkish Crime Family“ mehrfach in unsere Schlagzeilen . Die Truppe wollte nach eigenen Angaben im Besitz von über 300 Millionen iCloud-Accounts sein und hatte Apple zur Zahlung eines Lösegelds aufgefordert, um die Konten nicht zu übernehmen bzw. zurückzusetzen. Die Erpresser wurden damals ernst genommen, da amerikanische Medienvertreter die Validität mehrerer Accounts überprüfen ... →

Im Laufe der zurückliegenden Wochen haben wir mehrfach über die sogenannte Checkm8-Schwachstelle berichtet. Eine Sicherheitslücke, die auf allen iPhone-Modellen ausfindig gemacht werden kann, die zwischen 2011 und 2017 auf den Markt gekommen sind. Die Besonderheit: Die Lücke ( PDF-Präsentation ) lässt sich ausnutzen, um den Vollzugriff auf die Geräte zu erlangen und kann selbst durch ein Software-Updates Apples nicht ... →

Der Bericht über erste Festnahmen aufgrund von SIM-Swapping in Deutschland passt ja ganz gut zu unserer Facebook-Meldung eben. Unter SIM-Swapping versteht man den virtuellen Diebstahl einer SIM-Karte. Kriminelle übertragen dabei fremde Telefonnummern auf eine eigene SIM, meist kommen hier eSIMs zum Einsatz, da die Telekom-Firmen hierfür mittlerweile recht einfache Wechsel-Tools bereitstellen. Die Online-Aktivierung bzw. das Übertragen einer Telefonnummer ... →

Warum es vor allem Heranwachsende sind, die die Passcode-Sperre des iPhones und neuerdings auch die Bildschirmzeit-Einschränkungen immer wieder umgehen und nebenbei gravierende Bugs wie etwa die Facetime-Abhörlücke Anfang des Jahres entdecken, liegt auf der Hand: Hier werden noch vorhandene Hartnäckigkeit, der jugendliche Entdeckergeist und genügend freie Zeit so lange miteinander kombiniert, bis das selbst gesetzte Ziel über Umwege ... →

Der Hacker Sem Voigtländer , auf dem Kurznachrichten-Portal Twitter unter dem Handle @userlandkernel aktiv, hat Apples Kurzbefehl-Applikation zum Zugriff auf eigentlich geschützte Dateien des iPhone-Betriebssystems zweckentfremdet. Download the shortcuts app and add a create folder shortcut.Use any folder by mobile outside the sandbox (/usr/libexec and /Applications for example) and it press share on the preview, then imessage.It will share the ... →

Ein mutiger Dremel-Einsatz. Der im Online-Forum Reddit unter dem Kürzel Rationalspace787 aktive iPhone-Nutzer hat Apples Smart Battery Case, ein Zusatzakku der eigentlich für das iPhone 7 gestaltet wurde, auseinandergenommen , von seinem Rahmen befreit und mit einem iPhone X verbunden. Gelernt wurde dabei zweierlei: Zum einen lässt sich der Zusatz-Akku offenbar problemlos am iPhone X betreiben, lädt dieses ... →