Die für mehrere erfolgreiche Angriffe auf das iPhone-Betriebssystem verantwortlichen Pangu Labs – ein loser Zusammenschluss von Entwicklern, die etliche iOS-Versionen mit einem Jailbreak knacken konnten – haben auf eine Sicherheitslücke aufmerksam gemacht , die mehrere tausend iOS-Anwendungen gefährden soll. Das Einfallstor trägt den Spitznamen ZipperDown und soll die Ausführung von Fremdcode in iPhone-Anwendungen ermöglichen, ohne dass dafür das iPhone-Betriebssystem selbst ... →

ifun.de-Leser Steffen macht auf ein relativ neues Verhalten des iPhone X aufmerksam, mit dem vor allem jene Nutzer konfrontiert sind, die ihre Online-Logins in Apples iCloud-Schlüsselbund speichern. Surfen diese mit Apples Safari-Browser mobile Webseiten an, die einen Login des Benutzers voraussetzen, ist seit der Ausgabe von iOS 11.3 ein zusätzlicher Handgriff nötig. Steffen schreibt: Hi Zusammen, ist euch auch schon ... →

Ein gutes halbes Jahr nachdem Google sein „Advanced Protection Program“ für Android-Nutzer vorstellte, bietet der Suchmaschinen-Betreiber den hohen Sicherheitsstandard nun auch allen interessierten Anwendern seiner iOS-Applikationen an. Die Schutzoption Erweiterte Sicherheit richtet sich an Inhaber besonders schützenswerter Google-Konten und zielt auf Journalisten, Rechtsanwälte und Aktivisten, die ihre Google-Inhalte zusätzlich absichern möchten. Vor gezielten Online-Angriffen sollen laut Google ein physischer ... →

Pignus ist eine der iPhone-Applikationen, die gut in Apples frühe „Es gibt für alles eine App“-Werbespots gepasst hätten. Der Download selbst ergänzt das iPhone-Betriebssystem zwar lediglich um ein Feature, in Abhängigkeit von den Anforderungen des Anwenders kann dieses jedoch von großer Bedeutung sein. So erweitert Pignus das Teilen-Menü des iPhones um eine PGP-Option, die beliebige Dokumente verschlüsseln und ... →

Einmal mehr stehen Apples zu weit gefasste Berechtigungen für Drittanbieter-Applikationen in der Kritik. Nachdem der Security-Experte Felix Krause erst im vergangenen Oktober die Kamera-Berechtigungen des iPhone-Betriebssystems kritisierte und darauf aufmerksam machte, dass Apps deren Nutzer einmal den Zugriff auf die iPhone-Kamera gestattet hätten, fortan neue Aufnahmen auch im Systemhintergrund anfertigen könnten, macht Jordan Smith nun auf die Kontakt-Berechtigungen aufmerksam . Diese ... →

iPhone-Anwender, die sich für die Aktivierung der Geräte-Einschränkungen entschieden haben – etwa auf den iOS-Geräten der eigenen Kinder – müssen die Geräte nicht mehr in die Werkseinstellungen zurücksetzen, sollte der vergebene Sperr-Code in Vergessenheit geraten sein. Ist ein lokales Backup des Gerätes vorhanden, kann die Terminal-Anwendung Pinfinder den vergebenen, vierstelligen Code aus diesem extrahieren. Das Pinfinder-Werkzeug steht in ... →

Um ihren Kunden den Login-Vorgang beim Überprüfen des bereits verbrauchten Datenvolumens zu ersparen verzichtet die Telekom auf ihren Mobilseiten auf entsprechende Formulare und identifiziert Anwender, die das Online-Portal des Netzbetreibers im Mobilfunknetz aufrufen einfach automatisch. Entsprechend blendet der Netzbetreiber beim Aufruf der Telekom-Seite pass.telekom.de direkt das bereits verbrauchte Datenvolumen ein und spart sich identifizierende Umwege. Eine Komfort-Funktion, die ... →

Als Reaktion auf die weiter zunehmenden Phishing-E-Mails, die in den letzten Monaten immer häufiger gezielt an iCloud-Nutzer versandt wurden, hat Apple seinen Hilfe-Artikel „Seriöse E-Mails des iTunes Store erkennen“ überarbeitet und gibt in der amerikanischen Version des Support-Dokumentes nun einen Hinweis, den die deutsche Ausgabe des Hilfe-Artikels bislang noch vermissen lässt. So sollen Mac-, iPhone- und iPad-Anwender Änderungen an ihren Account-Daten ... →

Im Frühjahr 2016 machte die Weigerung Apples Schlagzeilen, US-Behörden bei der Entschlüsselung eines mutmaßlich von Terroristen genutzten iPhones zu unterstützen. Apple-Chef Tim Cook argumentierte in dieser Angelegenheit unter anderem damit, dass sich die Nutzung eines Entschüsselungswerkzeugs, wie es die Behörden forderten, nicht kontrollieren lasse und das Tool in falschen Händen zu einer Bedrohung für die Privatsphäre aller iPhone-Anwender werden ... →

Nur wenige Tagen nachdem der FBI-Forensiker Stephen Flatley gegen Apple austeilte und die Mitarbeiter des iPhone-Konzerns als „Jerks“ (Idioten) und „Evil Geniuses“ (böse Genies) beschimpfte, versucht der FBI-Chef der Stadt San Francisco, John Bennett, die Wogen nun wieder etwas zu glätten . Während sich Flatley noch über die Arbeit des Apple-Security-Teams echauffierte und unter anderem gereizt auf Cupertinos verbesserten Brute-Force-Schutz reagierte (statt 45 Passcodes ... →

Seit dem Verkaufsstart des iPhone X, das unter anderem über eine detaillierte TrueDepth-Kamera auf der Geräte-Front verfügt, ist Kritik an Apples Datenschutzvorgaben für Dritt-Entwickler laut geworden . Zwar müssen die im App Store angebotenen Applikationen, die auf die Kameras des iPhones zugreifen wollen, ihre Nutzer einmal um Erlaubnis fragen; wurde diese jedoch erteilt, können die Anwendungen theoretisch immer auf das ... →

Der iOS Security Guide wird von Mal zu Mal umfangreicher. In der jetzt erhältlichen Ausgabe „Januar 2018“ ist das Apple-Dokument um 10 auf auf 78 Seiten angewachsen. Dies sollte euch jedoch nicht von einem Blick in die Sicherheitsbeschreibungen des mobilen iOS-Betriebssystems abhalten. Frisch überarbeitet, steht das Sicherheitsdokument mit der ersten Aktualisierung seit März 2017 zum Download bereit und widmet sich ... →

Sowohl Apple als auch Sonos haben die Wochenmitte genutzt um ihre noch nicht gegen die Krack-Sicherheitslücke immunen Geräte zu aktualisieren. Die WLAN-Schwachstelle, die Mitte Oktober bekannt wurde erlaube unter bestimmten Voraussetzungen, den Datenverkehr eines beliebigen Nutzers im gleichen Netzwerk mitzulesen. Auf dem Mac adressierten macOS High Sierra 10.13.1 und die Security-Updates für Sierra und El Capitan die Schwachstelle, unter ... →

Apples Forschungs-Blog, das im Sommer gestartete Apple Machine Learning Journal , tritt kurz vor dem Wochenende mit einem neuen Eintrag an und widmet sich unter der Überschrift „An On-device Deep Neural Network for Face Detection“ der Gesichtserkennung der hauseigenen Fotos-Applikation. Das Blog, auf dem der Konzern über seine Anstrengungen, Fortschritte und Erkenntnisse im Bereich „Maschinelles Lernen“ informiert, richtet sich zwar vorwiegend an ein ... →

Bewaffnet mit einem 3D-Drucker, langjähriger Erfahrung in Sachen „biometric security“ und einem iPhone X ist es Sicherheitsforschern der vietnamesischen BKAV Cooperation gelungen, Apples Gesichtserkennung Face ID zu umgehen. Laut dem verantwortlichen Security-Spezialisten, Ngo Tuan Anh, habe man den Face ID-Mechanismus zum Entsperren dabei nicht über wiederkehrende Passcode-Eingaben trainiert , sondern sei in der Lage gewesen, das Gerät ausschließlich über die ... →

iCloud-Nutzer, die die 2-Faktor-Authentifizierung ihrer Apple ID aktiviert haben, werden sich im Rahmen der Code-Abfrage schon häufiger über die von Apple eingeblendete Landkarte gewundert haben. Der Standort, den iPhone, iPad und Mac in der Anmeldebenachrichtigung anzeigen, stimmt oft nicht mit der Location überein, von der der aktuelle Login-Vorgang initiiert wurde. Ein Thema, dem sich der Österreichische Blogger ... →

Der erst bei Twitter dann bei Google angestellte Entwickler Felix Krause warnt in seinem Blog-Eintrag „ iOS Privacy: steal.password “ vor einer möglichen Sicherheitslücke des iPhone-Betriebssystems. Die Kernbotschaft: Die Popup-Fenster, mit denen euch iOS hin und wieder zur Eingabe der persönlichen iCloud-Kontodaten auffordern würde, könnte von zwielichtigen App-Entwicklern problemlos nachgebaut und zum Abgreifen eurer Konto-Daten genutzt werden. Da viele iPhone-Anwender ... →

Wer Apples Clips-Applikation nutzt, muss vor dem Zugriff auf das persönliche Foto-Archiv keine Sicherheitsabfrage bestätigen. Um den Einsatz der hauseigenen iOS-Anwendungen so komfortabel wie möglich zu gestalten, versieht Apple die eigenen Anwendungen mit sogenannten Entitlements – ein Freifahrtschein, der den eigenen Anwendungen besondere Berechtigung zugesteht und sich nicht an den Standard-Einschränkung des mobilen Betriebssystems stört. Wie dem Sicherheitsforscher Will ... →

Zwielichtige Anwendungen, die ohne offensichtlichen Grund nach dem Zugriff auf eure aktuelle Geoposition fragen, bekommen selbstverständlich einen Korb. Was viele Anwender jedoch nicht wissen: Auch der Zugriff auf euer Foto-Archiv kann viel über euer Bewegungsmuster verraten. So macht der Entwickler Felix Krause aktuell darauf aufmerksam , dass Apps mit der Foto-Zugriff problemlos alle Geo-Daten in den Fotos der zurückliegenden ... →

Zwar existiert bereits ein erster Prototyp, die jetzt vorgestellte Introspection Engine des Whistleblowers Edward Snowden ist zum aktuellen Zeitpunkt jedoch noch eher ein akademisches Gedankenspiel, denn ein fertiges Zubehör-Produkt. Zusammen mit dem Hardware-Experten Andrew Huang hat Snowden ein iPhone-Case entworfen, das direkt mit der Hauptplatine des Apple-Handys verbunden ist und alle Module zur drahtlosen Kommunikation überwacht – also den ... →