Der französische Entwickler Ramtin Amin hat sich mit der Sicherheits-Architektur des iPhone 6s auseinandergesetzt und erinnert an die Abfolge des iPhone-Startvorgangs: Schaltet man das Apple-Handy ein, startet der Geräte-CPU in einem ersten Schritt das sogenannte Bootrom (bzw. Secure ROM). Dieses prüft die Sicherheitssignatur der nächsten Komponente, Apples iBoot, und startet diese nur, wenn kein Anlass zur Sorge besteht. iBoot ... →

Comuto, die in Frankreich ansäßige Betreibergesellschaft der Online-Mitfahrzentrale BlaBlaCar, informiert per Pressemitteilung über Datenverlust infolge eines Hacker-Angriffs. Konkret seien dabei archivierte Daten der Online-Angebote mitfahrgelegenheit.de und mitfahrzentrale.de erbeutet worden. Comuto hat im Laufe des letzten Jahres die Vermittlungsplattformen mitfahrgelegenheit.de und mitfahrzentrale.de übernommen. Bei dem im Oktober erfolgten Angriff seinen archivierte Daten der beiden Plattformen in fremde Hände ... →

Als die Nachrichtenagentur Reuters im April darüber informierte, dass die amerikanischen Strafverfolgungsbehörden gut 1,3 Millionen US-Dollar in die Entsperrung eines iPhone 5c investiert haben sollen, war die Aufregung groß . Nachdem das FBI mit seinem Appell an Apple , den Ermittlern bei der Entsperrung eines iPhones zur Hand zu gehen, abblitzte, kontaktierte die Behörde israelische Security-Spezialisten und griff ins Steuerzahler-Säckchen. Etwas später stellte ... →

Die großen Jailbreak-Zeiten sind wohl vorbei. Nicht nur, weil der erweiterte Funktionsumfang von iOS den Jailbreak mittlerweile für viele Nutzer überflüssig macht, sondern auch weil Apple das Betriebssystem immer besser gegen unerwünschte Modifikationen absichert. Hier und da gelingt es aber dennoch, die Sicherheitsfunktionen des System auszuhebeln. Aktuell gibt ein unter dem Twitter-Kürzel @ijapija00 auftretender schwedischer Entwickler vor, iOS ... →

Bereits seit dem im August 2014 freigegebenen iPhone-Betriebssystem iOS 8 verfügt das iPhone über zwei Ein-Hand-Tastaturen. Dies ist dem iOS-Entwickler Steve Troughton-Smith aufgefallen, der die Sondertastaturen im iOS-Simulator aktivieren konnte . Die beiden Ein-Hand-Tastaturen stehen dabei sowohl in einer Version für Links- als auch für Rechtshänder bereit, stauchen das Buchstaben-Feld leicht zusammen und ergänzen die QWERTZ-Tastatur um zusätzliche Sondertasten ... →

Informatikern der Friedrich-Alexander-Universität in Erlangen ist ein Angriff auf die Photo-Tan-Apps mehrerer Deutscher Banken geglückt. Darüber informiert die Forschungsgruppe um Dr. Tilo Müller jetzt unter der Überschrift „On App-based Matrix Code Authentication in Online Banking“. Neben dem Paper ( PDF-Download ) zur Attacke auf die neuen TAN-Systeme, die unter anderem von der Deutsche Bank, der Commerzbank, der Comdirect und der Norisbank ... →

Die kürzeren App Store-Prüfzeiten, die Apples zur diesjährigen WWDC Entwickler-Konferenz von durchschnittlich 8 Tagen auf nur noch 48 Stunden reduziert hat, scheinen mitunter für Flüchtigkeitsfehler bei der App-Zulassung zu sorgen. So bot das offizielle Software-Kaufhaus Cupertinos mit dem PG Client kurzfristig eine iOS-Applikation zum Download an, die das chinesische Jailbreak-Werkzeug Pangu integrierte. Die App, die sich als Client des Design-Netzwerkes Dribble tarnte, gestattete ... →

Inzwischen steht fest: Die gestern Abend ausgegeben iOS-Aktualisierung auf Version 9.3.5 sichert eure Mobilgeräte nicht etwa gegen amoklaufende Reklamebanner oder mögliche Abstürze eures Safari-Browsers – mit dem System-Update schließt Apple drei aktiv ausgenutzte System-Schwachstellen, die allein durch den Besuch einer entsprechend vorbereiteten Webseite eine komplette Geräte-Übernahme ermöglichten. Noch schlimmer: Nach Recherchen der Security-Forscher von „Lookout“ wurden die Schwachstellen bereits ausgenutzt ... →

Erst letzte Woche hat Apple ein Programm aufgelegt , das Personen belohnt, die Sicherheitslücken in iOS und OS X melden. Bis zu $200.000 will Apple für gemeldete Probleme zahlen. Jetzt legt der private Anbieter „Exodus Intelligence“ nach. Es ist nicht unüblich, dass externe Firmen Prämien für gemeldete Sicherheitslücken ausschütten. Diese lassen sich recht gut verkaufen. Entweder an die Hersteller der ... →

Spielt von euch jemand Clash of Kings ? Mit Blick auf die Tatsache, dass das Spiel zu den erfolgreichsten Mobil-Anwendungen überhaupt zählt, ist dies durchaus anzunehmen. Dem Betreiber sind offenbar knapp 1,6 Millionen Nutzerdaten abhanden gekommen und somit solltet ihr nach Möglichkeit euer Kennwort für den Dienst ändern. Die empfohlene Kennwortänderung ist in diesem Fall allerdings rein vorbeugend. Dem Onlineportal ... →

Das chinesische Pangu-Team hat das zurückliegende Wochenende für die angekündigte Freigabe seiner voraussichtlich letzten Jailbreak-Lösung für iOS 9.x genutzt. Der Download wird vorerst jedoch nur für Windows-Nutzer und derzeit noch ausschließlich in chinesischer Sprache angeboten. Der Jailbreak befreit alle offiziell freigegebenen iOS-Versionen ab iOS 9.2 (also auch iOS 9.3.3) von Apples System-Restriktionen und gestattet anschließend die Installation inoffizieller iPhone-Applikationen. Während ... →

Nur eine Woche nachdem Nintendos Pokémon GO-Applikation auch den deutschen App Store erreicht hat, haben die Cheats, mit denen der Publikumsliebling bereits seit seinem US-Start zu kämpfen hat, eine neue Ausbaustufe erreicht. So bietet sich mit Pokemongo-Webspoof inzwischen eine umfangreich gestaltete Mac-Applikationen an, die die Teilnahme an der Pokémon-Jagd vom heimischen Büro-Schreibtisch aus ermöglicht. Pokemongo-Webspoof setzt dazu auf Apples Entwicklungsumgebung ... →

Apples erste Vorabversion des neuen iPhone-Betriebssystems iOS 10, dessen Veröffentlichung im September erwartet wird, ist erst knapp einen Monat in freier Wildbahn unterwegs, doch schon jetzt steht fest: Auch das Herbst-Update ist nicht gegen „feindliche Übernahmen“ gefeit. So hat die chinesischen Entwickler-Gruppe Pangu im Rahmen der Mobile Security-Konferenz MOSEC nun einen Jailbreak für das mobile Betriebssystem präsentiert . Den Hackern ... →

Der Entwickler Nick Lee ist uns ein alter Bekannter. Letztes Jahr hat er auf sich aufmerksam gemacht, indem er das alte Mac-Betriebssystem „System 7“ auf seiner Apple Watch zum Laufen brachte, letzten Monat macht er mit einer Windows-95-Installation auf der Apple-Uhr von sich reden. Sein neuestes Projekt: Android auf dem iPhone . Lee setzt dabei auf eine modifizierte Open-Source-Version von Android, die er auf einer separaten, in einer selbstgebastelten iPhone-Hülle untergebrachten ... →

Apples aktuelle iPhone-Software und die anstehende Betriebssystem-Aktualisierung auf Version 9.3.3 – die iOS-Beta wird seit dem vergangenen Montag getestet – scheint eine massive Safari-Schwachstelle zu besitzen, die das Ausführen schadhaften Codes beim Besuch entsprechend vorbereiteter Webseiten ermöglicht. Dies geht aus einem Video des Entwicklers Luca Todesco hervor, der sich bereits in den zurückliegenden Monaten einen Namen in der Jailbreak-Sezne machen konnte. Auf seinem ... →

Apple hat die iOS-Applikation SysSecInfo nur knapp eine Woche nach ihrem App Store-Debüt aus der Auslage des mobilen Software-Kaufhauses entfernt und damit die Erwartungen skeptischer Nutzer schneller als initial angenommen erfüllt. Bei dem 2 Euro-Download des deutschen Sicherheits-Forschers Stefan Esser handelte es sich um eine System-Anwendung, die alle laufenden Prozesse des iPhones listete und ihren Anwendern dabei helfen wollte auszuschließen, ... →

Der Sicherheits-Experte Stefan Esser dürfte euch bekannt sein . Unter dem Kürzel i0n1c machte sich der Programmierer in den vergangenen Jahren vor allem als iOS Security-Experte einen Namen und deckte zahlreiche iPhone-Schwachstellen auf, von denen einige letztlich auch in der Jailbreak-Community Verwendung fanden. Inzwischen konzentriert sich Esser auf seinen Job bei der Sicherheitsfirma SektionEins und bietet unter ihrem Dach nun ... →

Im Gegensatz zu Apple Music – auch im Google Play Store steht eine App für den Streaming-Dienst aus Cupertino zum Download bereit – hat der Kurznachrichtendienst iMessage den Sprung ins Android-Lager noch nicht gewagt. Seit seinem Start im Herbst 2011 lässt sich Apples SMS-Alternative ausschließlich auf iOS-Geräten und entsprechend konfigurierten Macs nutzen, verzichtet jedoch sowohl auf eine Web-Oberfläche als auch ... →

Nur einen Tag nachdem das für die iOS-Applikation Clash of Clans verantwortliche Software-Studio Supercell ein härteres Vorgehen gegen schummelnde Spieler ankündigte , hat das Unternehmen jetzt damit begonnen verdächtige Anwender zu blockieren und eine Reihe von Nutzerkonten gesperrt. Im Visier der Spiele-Anbieter stehen dabei vor allem die Nutzer der sogenannten Xmod-Anwendung . Xmod erlaubt das manipulieren installierter Spiele auf iPhone-Modellen die über ... →

Das amerikanische Reportage-Magazin „60 Minutes“ präsentiert in seiner aktuellen Ausgabe eine Sicherheitslücke, die wir bereits seit Ende 2014 kennen. Im Rahmen des 31. Chaos Communication Congress machten deutsche IT-Experten erstmals auf die sogenannte SS7-Problematik aufmerksam, die das Mitlesen von SMS-Konversationen und den Angriff auf spezifische Mobilfunkgeräte ermöglichte. Ein Hack der bereits 15 Monate zurückliegt und zumindest von Seiten der Telekom ... →