Der iOS Security Guide wird von Mal zu Mal umfangreicher. In der jetzt erhältlichen Ausgabe „Januar 2018“ ist das Apple-Dokument um 10 auf auf 78 Seiten angewachsen. Dies sollte euch jedoch nicht von einem Blick in die Sicherheitsbeschreibungen des mobilen iOS-Betriebssystems abhalten. Frisch überarbeitet, steht das Sicherheitsdokument mit der ersten Aktualisierung seit März 2017 zum Download bereit und widmet sich ... →

Sowohl Apple als auch Sonos haben die Wochenmitte genutzt um ihre noch nicht gegen die Krack-Sicherheitslücke immunen Geräte zu aktualisieren. Die WLAN-Schwachstelle, die Mitte Oktober bekannt wurde erlaube unter bestimmten Voraussetzungen, den Datenverkehr eines beliebigen Nutzers im gleichen Netzwerk mitzulesen. Auf dem Mac adressierten macOS High Sierra 10.13.1 und die Security-Updates für Sierra und El Capitan die Schwachstelle, unter ... →

Apples Forschungs-Blog, das im Sommer gestartete Apple Machine Learning Journal , tritt kurz vor dem Wochenende mit einem neuen Eintrag an und widmet sich unter der Überschrift „An On-device Deep Neural Network for Face Detection“ der Gesichtserkennung der hauseigenen Fotos-Applikation. Das Blog, auf dem der Konzern über seine Anstrengungen, Fortschritte und Erkenntnisse im Bereich „Maschinelles Lernen“ informiert, richtet sich zwar vorwiegend an ein ... →

Bewaffnet mit einem 3D-Drucker, langjähriger Erfahrung in Sachen „biometric security“ und einem iPhone X ist es Sicherheitsforschern der vietnamesischen BKAV Cooperation gelungen, Apples Gesichtserkennung Face ID zu umgehen. Laut dem verantwortlichen Security-Spezialisten, Ngo Tuan Anh, habe man den Face ID-Mechanismus zum Entsperren dabei nicht über wiederkehrende Passcode-Eingaben trainiert , sondern sei in der Lage gewesen, das Gerät ausschließlich über die ... →

iCloud-Nutzer, die die 2-Faktor-Authentifizierung ihrer Apple ID aktiviert haben, werden sich im Rahmen der Code-Abfrage schon häufiger über die von Apple eingeblendete Landkarte gewundert haben. Der Standort, den iPhone, iPad und Mac in der Anmeldebenachrichtigung anzeigen, stimmt oft nicht mit der Location überein, von der der aktuelle Login-Vorgang initiiert wurde. Ein Thema, dem sich der Österreichische Blogger ... →

Der erst bei Twitter dann bei Google angestellte Entwickler Felix Krause warnt in seinem Blog-Eintrag „ iOS Privacy: steal.password “ vor einer möglichen Sicherheitslücke des iPhone-Betriebssystems. Die Kernbotschaft: Die Popup-Fenster, mit denen euch iOS hin und wieder zur Eingabe der persönlichen iCloud-Kontodaten auffordern würde, könnte von zwielichtigen App-Entwicklern problemlos nachgebaut und zum Abgreifen eurer Konto-Daten genutzt werden. Da viele iPhone-Anwender ... →

Wer Apples Clips-Applikation nutzt, muss vor dem Zugriff auf das persönliche Foto-Archiv keine Sicherheitsabfrage bestätigen. Um den Einsatz der hauseigenen iOS-Anwendungen so komfortabel wie möglich zu gestalten, versieht Apple die eigenen Anwendungen mit sogenannten Entitlements – ein Freifahrtschein, der den eigenen Anwendungen besondere Berechtigung zugesteht und sich nicht an den Standard-Einschränkung des mobilen Betriebssystems stört. Wie dem Sicherheitsforscher Will ... →

Zwielichtige Anwendungen, die ohne offensichtlichen Grund nach dem Zugriff auf eure aktuelle Geoposition fragen, bekommen selbstverständlich einen Korb. Was viele Anwender jedoch nicht wissen: Auch der Zugriff auf euer Foto-Archiv kann viel über euer Bewegungsmuster verraten. So macht der Entwickler Felix Krause aktuell darauf aufmerksam , dass Apps mit der Foto-Zugriff problemlos alle Geo-Daten in den Fotos der zurückliegenden ... →

Zwar existiert bereits ein erster Prototyp, die jetzt vorgestellte Introspection Engine des Whistleblowers Edward Snowden ist zum aktuellen Zeitpunkt jedoch noch eher ein akademisches Gedankenspiel, denn ein fertiges Zubehör-Produkt. Zusammen mit dem Hardware-Experten Andrew Huang hat Snowden ein iPhone-Case entworfen, das direkt mit der Hauptplatine des Apple-Handys verbunden ist und alle Module zur drahtlosen Kommunikation überwacht – also den ... →

Über ein kleines Plus an Sicherheit in Apples anstehender iOS-Aktualisierung auf Version 11 des mobilen Betriebssystems, informieren aktuell die Security-Experten von Elcomsoft. Unter iOS 11 wird euch das iPhone das Abnicken der von iOS 8 eingeführten Vertrauensfrage, nur noch nach Eingabe des aktuellen Geräte-Passcodes gestatten. Ihr erinnert euch: Seit September 2015 fragt das iPhone beim Anschluss an neue Rechner ... →

Das russische Softwarehaus ElcomSoft beliefert Strafverfolgungsbehörden mit Software-Lösungen, die den Zugriff auf iPhone- und iPad-Modelle erleichtern sollen und sorgte zuletzt mit seinem „ iOS Forensic Toolkit “ und dem „ Explorer for WhatsApp „für Schlagzeilen. Letztgenannter ist unter anderem in der Lage WhatsApp-Daten aus der iCloud extrahieren konnte. Die 1495€ teure OS X-Anwendung der russischen Entwickler kann auch Daten einsehen, die anderweitig grundsätzlich ... →

Wie viele App Store-Anwendungen, bittet auch die Wetter-Applikation AccuWeather ihre Nutzer um den Zugriff auf die aktuellen Standort-Daten. Diese, so heißt es in der App, die den Zugriff auch im Systemhintergrund einfordert, sollen nicht nur beim Ermitteln der lokalen Temperatur helfen, sondern auch den App Start beschleunigen und für das Einspielen kritischer Updates sorgen. Gewähren Nutzer den GPS-Zugriff ... →

Das Video des Youtubers EverythingApplePro schient Apple auf dem falschen Fuß erwischt zu haben. So reagierte Apple PR-Abteilung ungewöhnlich schnell auf den kurz vor dem Wochenende veröffentlichten Clip. Der im Video demonstrierte Brute-Force-Angriff auf den iPhone-Passcode sei nur unter Laborbedingungen möglich, würde bei sechsstelligen Codes bis zu einem Jahr dauern und würde spätestens mit der Ausgabe von iOS 11 behoben werden. ... →

Der Cloud-Speicher-Anbieter Dropbox bietet Nutzern, die die 2-Faktor-Authentifizierung in ihren Account-Einstellungen aktiviert haben, zukünftig einen einfachen Weg für die Bestätigung eines Loginversuches vom Mobilgerät an. Zukünftig kann die offizielle Dropbox-App selbst zur 2-Faktor-Bestätigung genutzt werden. Die Sicherheits-Option, für die bislang Drittanwendungen wie Authy vorausgesetzt wurden, ist ab sofort auch in den Hausdownload des Unternehmens integriert und bittet euch bei neuen ... →

In der vergangenen Woche konnten wir uns nicht nur den iPhone-gesteuerten Roboter-Staubsauger Mi Robot von Xiaomi genauer anschauen, wir mussten auch kurz auf die Pläne der Konkurrenten von iRobot hinweisen , die mit dem Verkauf ihrer Kundendaten offenbar zusätzliche Umsätze erwirtschaften wollten. Moderne Roboter-Staubsauger kartografieren die heimischen vier Wände, damit sie sich bei ihren Arbeitsgängen besser zurechtfinden und nach getaner Arbeit wissen, ... →

Über die Sicherheitslücke Broadpwn war bislang nur wenig bekannt. Fest stand, dass zahlreiche populäre Chipsätze des Mobilfunkausrüsters Broadcom von der Schwachstelle betroffen waren, mit denen sich nahezu beliebige WLAN-Geräte durch manipulierte Signale zum Absturz um zum Ausführen von Code überreden lassen konnte – die Details der Attacke hielt der Sicherheitsforscher Nitay Artenstein vorerst jedoch geheim. Zu groß war ... →

Wenige Stunden nach der gestrigen Freigabe zahlreicher Betriebssystem-Updates hat Apple jetzt die Sicherheitsnotizen zum iPhone-Update auf iOS 10.3.3 veröffentlicht. Insgesamt adressiert das Punkt-Update 46 große und kleine Sicherheitslücken und sollte schleunigst installiert werden. Während Apple die Aktualisierung im Laufe des Mittwochabends noch ohne Beipackzettel ausgegeben hat, hat der Konzern mittlerweile zusätzliche Informationen zu den adressierten Sicherheitslücken veröffentlicht und informiert hier unter anderem ... →

Fast ein Jahr ist vergangenen, seitdem sich der Chaos Computer Club Hannover detailliert mit der neuen WLAN-Infrastruktur der Deutschen Bahn auseinandergesetzt hat. Damals – ifun.de berichtete – kritisierten die Hacker den redseligen Aufbau der WLAN-Hotspots. Der Hotspot-Login ignorierte branchenübliche Sicherheitsvorkehrungen und ermöglichte es Dritten, aktive Bahn-Surfer aus dem Netz zu werfen. Zudem gab die Bord-Datenbank auf Anfrage Nutzer- und ... →

Zwar steht die junge Dike-Applikation aktuell nur in einer Ausgabe für Googles Android-System zur Verfügung, der Sprung auf das iPhone ist jedoch geplant – entsprechend interessant finden wir die kurze Video-Berücksichtigung des Angebotes durch den hessischen Rundfunk. Dike erinnert an Nachbarschafts-Applikationen wie Nextdoor (bzw. den weniger seriösen Konkurrenten nebenan.de ) und will ein Portal zum Eingeben und Abrufen lokaler Sicherheitsmeldungen anbieten. ... →

Frank Schmiechen, als stellvertretender Chefredakteur eine Zeitlang für die Geschicke von Welt Kompakt und Welt am Sonntag mitverantwortlich, lässt in zwei Nebensätzen gerade eine Bombe platzen . Im Rahmen der israelischen Cyber Security Week in Tel Aviv unterwegs, hat Schmiechen unter anderem die israelische Dependance der Telekom Innovation Laboratories besucht und sich dort über aktuelle Sicherheitsrisiken für Smartphone-Benutzer aufklären lassen. Sein Gesprächspartner: Der Ph.D-Student Omer Shwartz . Und ... →