Das Online-Auktionshaus eBay steht in der Kritik. Die Handels-Plattform, die inzwischen von mehr als 150 Millionen aktiven Nutzern in über 30 Ländern frequentiert wird, weist eine Sicherheitslücke auf, die von Dritten zum Angriff auf Mobilgeräte ausgenutzt werden könnte – beseitigen will man das Einfallstor allerdings nicht. Eine schlechte Nachricht, die im jetzt im Hausblog der Security-Firma „Check Point“ veröffentlicht ... →

Dass sich unschuldige Applikationen am Radar der Apple-Kontrolleure vorbei in den App Store schleichen können, obwohl sie Funktionen implementieren, die von Cupertino eigentlich nicht vorgesehen sind, haben wir erst in der vergangenen Woche wieder feststellen müssen. Am 28. Januar sorgte das Lock-Screen-Spiel „Lock Blocks“ für Schlagzeilen und demonstrierte, dass sich der Sperrbildschirm des iPhones auch als Spiele-Leinwand zweckentfremden lässt. Dass ... →

Der Car-Sharing-Anbieter Car2Go warnt seine Kunden zur Stunde vor gefälschten SMS, die unter dem Absender der Daimler-Tochter verschickt werden. Nach Angaben des Autovermieters hätten mehrere deutsche Kunden eine SMS bekommen, die „Car2Go“ als Absender nennt und „Handlungsbedarf“ in Bezug auf die jeweiligen Kundenkonten anführt. Problematisch: Weder die SMS noch die in ihr verlinkte Webseite stammen von Car2Go. ... →

In einer so nur selten zu beobachtenden Wortmeldung Cupertinos hat Apple am Montag eine öffentliche Stellungnahme zum sogenannten „Data Retention and Investigatory Powers Bill“ eingereicht und den britischen Gesetzentwurf, der die Ermittlungsbefugnisse der Strafverfolgungsbehörden im Vereinten Königreich deutlich ausweiten soll, scharf kritisiert. Die Hintergründe zum Notstandsgesetz, das unter anderem die erweiterte Vorratsdatenspeicherung regeln soll, lassen sich in ... →

Der Besuch auf Apples neu gestalteter Anlaufstelle zur Verwaltung der eigenen Apple ID, appleid.apple.com , lohnt sich. Komplett überarbeitet, orientiert sich der Auftritt des Account-Portals jetzt an Apples offizieller Homepage und verzichtet auf das trockene Grau, das sich zum Beispiel im Supportprofil noch immer bewundern lässt. Und Supportprofil ist ein gutes Stichwort: Mit der Integration der Geräte-Liste – die ... →

Der in den vergangenen Wochen stark kritisierte Instant-Messenger Telegram lässt unter Umständen Rückschlüsse auf eure Konversationen im Freundeskreis zu. Dies hat der Entwickler Ola Flisbäck entdeckt und verweist auf frei zugängliche Meta-Daten von Telegram-Nutzern, die es interessierten Dritten ermöglichen würden , relativ eindeutig festzustellen, welche Anwender sich gerade in einem aktiven Gespräch miteinander befinden. So informieren die Telegram-Server darüber, wenn Anwender ... →

Das russische Softwarehaus ElcomSoft beliefert Strafverfolgungsbehörden mit Software-Lösungen, die den Zugriff auf iPhone- und iPad-Modelle erleichtern sollen und sorgte zuletzt mit ihrem „ iOS Forensic Toolkit “ für Schlagzeilen. Die 1495€ teure OS X-Anwendung der russischen Entwickler kann auch Daten einsehen, die anderweitig grundsätzlich unzugänglich bleiben, etwa die Apple ID, Benutzer-Password und Daten aus Apples Schlüsselbund (Keychain), der wiederum Zugangsdaten ... →

Der Passwort-Manager hat 1Password hat mit seiner heute freigegebene Aktualisierung für iOS, Mac und Windows eine neue Team-Funktion integriert, die die Nutzung des verschlüsselten Passwort-Speichers auch in Arbeitsgruppen und Familien ermöglichen soll. „ 1Password for Teams “ startet heute in seine öffentliche Betaphase und soll zukünftig als monatliche Abo-Option angeboten werden. Das Feature ergänzt den Passwort-Speicher um eine Weboberfläche die zur ... →

Sowohl das aktuelle iPhone-Betriebssystem, iOS 9.1, als auch die seit wenigen Tagen im Betatest befindliche Folgeversion iOS 9.2 lassen sich ohne Zutun ihrer Nutzer übernehmen, mit einem Jailbreak versehen und modifizieren. Dies geht aus einem Statement der Cybersecurity-Firma Zerodium hervor. Zerodium hatte Ende September das Preisgeld von einer Million US-Dollar für ein entsprechendes Exploit ausgelobt – dieses sei nun abgeliefert worden. ... →

Solltet ihr die iOS-Aktualisierung auf Version 9.1 zur Stunde noch vor euch herschieben, dann schaut euch das Sicherheits-Protokoll Apples an, das Cupertino in dem Support-Artikel # HT205370 dokumentiert hat. Wer sich einmal durch die Liste der berichtigen, mitunter klaffenden Sicherheitslücken gescrollt hat, wird wohl umgehend handeln. Die aktuelle iOS-Version schließt rekordverdächtige 49 Schwachstellen und behebt dabei so gravierende ... →

Sicherheits-Experten der französischen Behörde für System-Sicherheit „Agence nationale de la sécurité des systèmes d’information“ (kurz: ANSSI ) haben demonstriert, dass sich die Sprach-Assistenz-Systeme moderner Smartphones mit Hilfe von Radiowellen aufrufen und aktivieren lassen. Die Angriffe mit elektromagnetischen Wellen sind in der Lage sowohl die Google Now-Funktion der am Markt erhältlichen Android-Geräte zu starten als auch Apples Sprachassistentin Siri ... →

Minimalistisch gestaltet, kostenlos verfügbar und nicht nur ordentlich dokumentiert, sondern auch mit quelloffenem Sourcecode erhältlich. Der Passwort-Manager Padlock richtet sich an Individualisten, die eine leichtgewichtige Alternative zum Platzhirschen 1Password suchen und sich vielleicht sogar an der Entwicklung beteiligen wollen. Padlock ist für iOS- und Android-Smartphones erhältlich und kommt mit einer Browser-Erweiterung für Chrome , die euch den Einsatz der gespeicherten Logins ... →

Mit der überraschenden Veröffentlichung des gestern Abend ausgegebenen iOS-Updates auf Version 9.0.2 hat Apple nicht nur ein Problem beim Aktivieren bzw. Deaktivieren der mobilen Datennutzung für Apps behoben, das Wartungsupdate räumt auch den am 21. September besprochenen Fehler im Sperrbildschirm des iPhones aus der Welt. War die Siri-Nutzung im Sperrbildschirm aktiviert, ermöglichte iOS 9 bislang den unautorisierten Zugriff auf ... →

Apples systemweite Zwei-Faktor-Authentifizierung wird nach der für heute geplanten Veröffentlichung von OS X El Capitan nicht sofort für alle Anwender bereitstehen. Darüber informiert das Unternehmen aus Cupertino in dem jetzt freigegebenen Support-Dokument mit der Kennziffer #HT205075 . Zwar ist die gesonderte Sicherheitsüberprüfung für eure Apple ID fester Bestandteil von iOS 9 und OS X El Capitan und war ... →

Um es kurz zu machen, gerade mit Blick auf die inzwischen zu­hauf beobachteten Kinderkrankheiten , die ersten Hinweise auf eine nicht hundertprozentig optimierte Akku-Laufzeit und das nun folgende Video, kann Apples fehlerbehebendes Bugfix-Update auf iOS 9.1 gar nicht früh genug aufschlagen. So gestattet iOS 9 – ein Fehler den wir glücklicherweise schon lange nicht mehr beobachten konnten – mal wieder ... →

Im Zuge der iOS 9-Ausgabe hat Apple die Nutzungsbedingungen für iCloud aktualisiert und nun eine neue, auf den 16. September 2015 datierte Version online gestellt . Neben dem Hinweis auf die optionale Zwei-Faktor-Authentifizierung und die Tatsache, dass Apple Watch-Modelle, die mit einem iPhone gekoppelt werden, von den Sicherheitsfunktionen der Aktivierungssperre „Mein iPhone suchen“ profitieren, informiert Apple: iCloud wird automatisch ... →

Nach Angaben der Sicherheits-Forscher von FireEye hat Apples letztes iOS-Update, die am 13. August ausgegebene Aktualisierung auf iOS 8.4.1 , nicht nur zahlreiche Probleme behoben, die bei der Nutzung von Apple Music auftreten konnten; mit dem Update widmete sich Cupertino auch einer gravierenden Schwachstelle, die von schadhaft programmierten Anwendungen auch ohne vorhandenen Jailbreak hätte ausgenutzt werden können. Mit der von Alessandro ... →

Der Passwort-Manager 1Password, unser Favorit zum Synchronisieren, Sichern und Erstellen neuer Online-Accounts und Passwörter, verbessert seine Sperrfunktion mit der am Wochenende ausgegebenen Version 5.5 deutlich. Nutzer, die auf das Entsperren mittels Apples Fingerabdruck-Scanner Touch ID setzen, können diesen nun durchgängig benutzen und werden (etwa nach einer Fehlfunktion des Scanners) nun nicht mehr dazu aufgefordert ihr Master-Passwort erneut ... →

Wer sich in den vergangenen Tagen nicht nur auf der Strandliege ausgeruht, sondern auch die mediale Berichterstattung rund um die Cyberangriffe des sogenannten Hacking Teams mitverfolgt hat, wird beim Lesen des einen oder anderen Beitrags stutzig aufgeschaut haben. Unter anderem soll das „Hacking Team“ erfolgreiche Angriffe gegen das iPhone gefahren haben, dabei aber nicht auf den dazu bislang grundsätzlich ... →

Um ihre Nutzer „besser kennenzulernen“ setzen Dritt-Anwendungen wie etwa der offizielle Client des Kurznachrichten-Dienstes Twitter schon seit geraumer Zeit auf das sogenannte App-Scanning. Dabei fragt Twitter die Verfügbarkeit bestimmter URLs auf eurem iPhone ab und notiert sich, welche Anwendungen auf die Anfrage reagieren. Ein Beispiel: Die Podcast-Applikation Castro lässt sich mit Eingabe der URL „castro://“ öffnen und bietet ... →