Überraschende Neuigkeiten aus der zwischenzeitlich sehr ruhigen Jailbreal-Community. Unter dem Codewort unc0ver wurde in der Nacht zum Sonntag eine neue Jailbreak-Lösung veröffentlicht, die alle iPhone- und iPad-Modelle mit Betriebssystem-Versionen zwischen iOS 11 und der erst am Donnerstag veröffentlichte iOS-Version 13.5 von Apples System-Restriktionen befreien soll. Anders formuliert: Im Anschluss an den Jailbreak-Eingriff lassen sich auf betroffenen Geräten nahezu ... →

Teils Kunstinstallation, teils Schwachstellen-Demonstration: Mit einem Handkarren voll gebrauchter Smartphones ist es dem in Berlin aktiven Künstler Simon Weckert gelungen, die Verkehrsdichte-Anzeige der offiziellen Google Maps-App zu manipulieren. Die Geräte im Schlepptau, konnte Weckert leere Straßen in der Google Maps App rot und damit als überdurchschnittlich ausgelastet einfärben. Der Künstler kommentiert: 99 gebrauchte Smartphones werden in einem Handwagen transportiert, ... →

Im März 2017 schaffte es die Hackergruppe „Turkish Crime Family“ mehrfach in unsere Schlagzeilen . Die Truppe wollte nach eigenen Angaben im Besitz von über 300 Millionen iCloud-Accounts sein und hatte Apple zur Zahlung eines Lösegelds aufgefordert, um die Konten nicht zu übernehmen bzw. zurückzusetzen. Die Erpresser wurden damals ernst genommen, da amerikanische Medienvertreter die Validität mehrerer Accounts überprüfen ... →

Im Laufe der zurückliegenden Wochen haben wir mehrfach über die sogenannte Checkm8-Schwachstelle berichtet. Eine Sicherheitslücke, die auf allen iPhone-Modellen ausfindig gemacht werden kann, die zwischen 2011 und 2017 auf den Markt gekommen sind. Die Besonderheit: Die Lücke ( PDF-Präsentation ) lässt sich ausnutzen, um den Vollzugriff auf die Geräte zu erlangen und kann selbst durch ein Software-Updates Apples nicht ... →

Der Bericht über erste Festnahmen aufgrund von SIM-Swapping in Deutschland passt ja ganz gut zu unserer Facebook-Meldung eben. Unter SIM-Swapping versteht man den virtuellen Diebstahl einer SIM-Karte. Kriminelle übertragen dabei fremde Telefonnummern auf eine eigene SIM, meist kommen hier eSIMs zum Einsatz, da die Telekom-Firmen hierfür mittlerweile recht einfache Wechsel-Tools bereitstellen. Die Online-Aktivierung bzw. das Übertragen einer Telefonnummer ... →

Warum es vor allem Heranwachsende sind, die die Passcode-Sperre des iPhones und neuerdings auch die Bildschirmzeit-Einschränkungen immer wieder umgehen und nebenbei gravierende Bugs wie etwa die Facetime-Abhörlücke Anfang des Jahres entdecken, liegt auf der Hand: Hier werden noch vorhandene Hartnäckigkeit, der jugendliche Entdeckergeist und genügend freie Zeit so lange miteinander kombiniert, bis das selbst gesetzte Ziel über Umwege ... →

Der Hacker Sem Voigtländer , auf dem Kurznachrichten-Portal Twitter unter dem Handle @userlandkernel aktiv, hat Apples Kurzbefehl-Applikation zum Zugriff auf eigentlich geschützte Dateien des iPhone-Betriebssystems zweckentfremdet. Nach Angaben des iPhone-Experten – Voigtländer bot auf dem letzten Chaos Communication Congress eine Vortrags-Session zur Modem-Firmware des Apple-Smartphones an – lassen sich quasi beliebige Dateien des iPhone-Betriebssystems einsehen und mit dem Umweg über ... →

Ein mutiger Dremel-Einsatz. Der im Online-Forum Reddit unter dem Kürzel Rationalspace787 aktive iPhone-Nutzer hat Apples Smart Battery Case, ein Zusatzakku der eigentlich für das iPhone 7 gestaltet wurde, auseinandergenommen , von seinem Rahmen befreit und mit einem iPhone X verbunden. Gelernt wurde dabei zweierlei: Zum einen lässt sich der Zusatz-Akku offenbar problemlos am iPhone X betreiben, lädt dieses ... →

Instagram bietet schon seit geraumer Zeit die Möglichkeit, den Zugriff auf Benutzerkonten mittels zweistufiger Authentifizierung zu sichern. Falls noch nicht geschehen, wäre jetzt vielleicht der richtige Zeitpunkt, diese Funktion zu aktivieren. In den vergangenen Tagen sehen sich vermehrt Instagram-Nutzer mit der Tatsachen konfrontiert, dass sie nicht mehr auf ihre Konten zugreifen können. Offenbar machen Hacker gezielt Jagd auf ... →

Der auf dem Kurznachrichtenportal Twitter unter dem Pseudonym Tihmstar bekannte Software-Entwickler hat mit JelbrekTime einen weitgehend kompletten Jailbreak für die Apple Watch bereitgestellt, mit dem interessierte Hacker ihre Computer-Uhr aufbohren und von Apples Systemrestriktionen befreien können. Anwender, die nach dieser Schritt-für-Schritt-Anleitung vorgehen, können ihre Apple Watch freischalten und so den kompletten Lese- bzw. Schreibzugriff auf das Dateisystem des Handgelenks-Begleiters enthalten. ... →

Die für mehrere erfolgreiche Angriffe auf das iPhone-Betriebssystem verantwortlichen Pangu Labs – ein loser Zusammenschluss von Entwicklern, die etliche iOS-Versionen mit einem Jailbreak knacken konnten – haben auf eine Sicherheitslücke aufmerksam gemacht , die mehrere tausend iOS-Anwendungen gefährden soll. Das Einfallstor trägt den Spitznamen ZipperDown und soll die Ausführung von Fremdcode in iPhone-Anwendungen ermöglichen, ohne dass dafür das iPhone-Betriebssystem selbst ... →

Der durch seine Mini-Dokumentationen bekannte Filmemacher Scotty Allen hat erst Anfang des Monats seinen letzten Clip veröffentlicht und unter dem Titel „How I Upgraded My iPhone Memory 800%“ gezeigt, wie er den Speicher seines 16GB-Gerätes auf 128GB erweitert hat. Was im Rahmen der Dokumentation nicht gezeigt wurde: Im Anschluss an seinen Videoausflug durch Shenzhen, die Hauptstadt der iPhone-Zulieferer, hat ... →

Wieder eine halbe Stunde lang, wieder direkt in Shenzhen, der Hauptstadt der iPhone-Zulieferer gefilmt. Unter dem Titel „How I Upgraded My iPhone Memory 800%“ hat der Fimemachers Scotty Allen jetzt seine dritte Mini-Dokumentation veröffentlicht und erklärt in dem neuen Videoausflug nach China nun, wie er den Speicher seines 16GB-Gerätes auf 128GB erweitert hat. Während Allen seine Frühlingsreise durch die ... →

Nur durch den Aufruf einer Webseite ein iOS-Gerät hacken? Wenn euer iPhone und die darauf installierte Software alt genug ist, funktioniert das problemlos. Vielleicht erinnert ihr euch ja selbst noch an die Webseite jailbreak.me , lange Zeit die Anlaufstelle Nummer 1 in Sachen Jailbreak. Der Programmierer tihmstar hat den Jailbreak per Webseite wieder aufleben lassen und jailbreak.me in ... →

Diesen Artikel der Süddeutschen Zeitung könnt ihr eurem Bankberater schicken, wenn dieser euch das nächste Mal erzählt, dass das PushTAN-Verfahren absolut sicher ist. Ein IT-Fachmann weist nach, dass sich auch hier eine sogenannte „Man in the Middle“-Attacke durchführen lässt und zählt 31 Online-Banking-Apps, die seiner Meinung nach gefährdet sind. Die 31 von namhaften Banken wie der Commerzbank, Sparkassen, Comdirect oder der Fidor ... →

Kennt ihr die Sprachbanane ? Falls nicht, könnt ihr hier einen Blick auf das Hörflächen-Schaubild werfen, das die Grundtöne unserer Sprache im Verhältnis zu Pegel und Tonhöhe darstellt. Viel besser noch als die Faustregel „Menschen hören Töne, derer Frequenz zwischen 20Hz und 20.000Hz liegt“ bildet die Sprachbanane den Lautstärke- und Frequenzbereich ab, in dem gesprochene Sprache am häufigsten zu finden ... →

Das Video des Youtubers EverythingApplePro schient Apple auf dem falschen Fuß erwischt zu haben. So reagierte Apple PR-Abteilung ungewöhnlich schnell auf den kurz vor dem Wochenende veröffentlichten Clip. Der im Video demonstrierte Brute-Force-Angriff auf den iPhone-Passcode sei nur unter Laborbedingungen möglich, würde bei sechsstelligen Codes bis zu einem Jahr dauern und würde spätestens mit der Ausgabe von iOS 11 behoben werden. ... →

Die beiden Vice-Autoren Lorenzo Franceschi und Brian Merchant haben ein Post Mortem für die Jailbreak-Community verfasst und liefern unter der Überschrift „The Life, Death, and Legacy of iPhone Jailbreaking“ nicht nur eine Rückschau auf die frühen Tage der ersten iPhone-Hacker ab, sondern bemühen sich auch, eine umfangreich Zusammenfassung der hinter uns liegenden Hochzeit inoffizieller iPhone-Applikationen zusammenzustellen. Von limera1n über JailbreakMe bis hin ... →

Unter dem Arbeitstitel „ Vault 7 “ hat das Whistleblower-Portal Wikileaks heute knapp 9000 teils geheime Dokumente veröffentlicht, die aus dem „Center for Cyber Intelligence“ des amerikanischen Auslandsgeheimdienstes CIA (Central Intelligence Agency) stammen sollen und bis ins Jahr 2016 reichen. Die jetzt freigegebenen Dokumente – nach Angaben von Wikileaks handelt es sich um die größte Sammlung vertraulicher CIA-Dokumente, die ... →

Unabhängig von eurer vielleicht noch vorhaltenden Katerstimmung möchten wir euch zum heutigen Auftakt des diesjährigen Chaos Communication Congress mal wieder an das viertägige Event des Chaos Computer Club erinnern, das auch in diesem Jahr wieder in Hamburg abgehalten wird. Noch bis zum 30. Dezember versorgt euch das Nerd-Treffen mit über 100 spannenden Vorträgen, die nicht nur sicherheits- und programmiertechnische Themen ... →