Apple wir Version 13.0 des iOS-Betriebssystems am 19. September mit einer Schwachstelle ausliefern, die den (umständlichen) Zugriff auf das Kontaktverzeichnis gesperrter Geräte ermöglicht. Dies berichtet der Fachdienst The Register und präsentiert ein vom Sicherheitsforscher Jose Rodriguez entdecktes Einfallstor, dass die Kontaktlisten gesperrter Geräte über Umwege offenbaren kann. So fand Rodriguez bereits zu Beginn der Betaphase von iOS 13 heraus, ... →

Wir können den Aluhut-Trägern das Spinnen verschachtelter Verschwörungstheorien zu den aktuellen Einschätzungen der Fachdienste Zerodium und Crowdfense nicht verübeln. Dass es ausgerechnet zu einem Zeitpunkt, an dem Google gerade sein neues Mobil-Betriebssystem „ Android 10 “ vorstellt und wenige Tage zuvor noch ausschweifend über mehrere gravierende iPhone-Schwachstelle referiert hat, jetzt auch noch zu einer plötzlichen Flut an iOS-Angriffswerkzeugen auf ... →

Die Dresdner Dating-Applikation Loovoo hat mit einer Software-Korrektur auf die Recherche-Ergebnisse des Bayerischen Rundfunks reagiert. Erst am Freitag hatten Datenjournalisten des „Netzmagazin“ den Machern der App vorgeworfen, zu wenig Wert auf die Privatsphäre ihrer Anwender gelegt zu haben – ifun.de berichtete . So ließ sich etwa der Aufenthaltsort von Nutzern der in Deutschland populären Dating-Applikation auf 30 bis 50 Meter genau ... →

Langjährigen ifun.de-Lesern ist der Name Will Strafach ein Begriff. In den frühen Tagen des iPhones sorgte der Hacker für Fortschritte in der Jailbreak-Community, in den zurückliegenden Jahren hat Strafach mit seiner Security-Firma schwarze Schafe im App Store ausfindig gemacht. Unter anderem deckte Strafach auf, dass Apple ausgewählten Drittanbieter-Anwendungen (etwa Uber) Sicherheits-Zugeständnisse machte und diesen gestattete, die Standard-Einschränkungen des iPhone-Betriebssystems ... →

Im Vorfeld der morgen anlaufenden Black Hat-Konferenz für Computersicherheit in Las Vegas werden erste Stimmen laut, die von einem Umdenken in Apples Security-Team berichten. So soll das Unternehmen nicht nur vorhaben sein 2016 eingeführtes Bug Bounty-Programm auch auf den Mac zu erweitern – bislang wurden gefundenen Sicherheitslücken nur vergütet, wenn diese im mobilen iOS-Betriebssystem ausgemacht wurden – auch in Sachen iPhone ... →

Das Thema AWDL scheint uns noch eine Weile zu beschäftigen. Nachdem Sicherheitsforscher bereits im Mai Fehler in Apples WLAN-Architektur ausmachen konnten – ifun.de berichtete – steht das Drahtlos-Protokoll „Apple Wireless Direct Link“ (AWDL) nun erneut in der Kritik. So ist es mit entsprechenden Hilfsmitteln möglich, die AirDrop-Funktion von iPhone und Mac zur Preisgabe privater Informationen zu überreden. Ein Umstand, der auf ... →

Wer die Sicherheitsnotizen der von Apple ausgegebenen iOS-Aktualisierungen regelmäßig sichtet, stolpert in den Fußnoten der Danksagungen immer wieder über das gleiche Team. Fast alle der zuletzt veröffentlichten iOS-Updates adressierten Sicherheitslücken, die von Mitarbeitern Google-eigenen „Project Zero“ ausfindig gemacht wurden. Das Ausnahme-Team an Programmierern, Sicherheits-Forschern und Analysten machte Apple schon häufiger auf gravierende Einfallstore aufmerksam – zuletzt haben die Google-Mitarbeiter sechs ... →

Nicht zuletzt Bilder, wie die von Kevin Clark geteilten Schnappschüsse des „jungen Tim Cook“ haben in den vergangenen Tagen dafür gesorgt, dass es sich die aus Russland stammende FaceApp auf dem ersten Platz der amerikanischen App Store-Charts bequem machte. Die plötzliche Popularität der Anwendung, mit deren Hilfe sich Porträtaufnahmen u.a. verjüngen und auch altern lassen, hat jedoch für eine genauere ... →

Ein Hinweis für Beta-Tester, die die aktuellen Vorabversionen von iOS 13 auf ihren Produktivgeräten nutzen – und davon soll es ja einige geben . In der Entwickler-Beta 3 bzw. der öffentlichen Beta 2 lässt sich eine Regression von Face-ID feststellen, die euren iCloud-Schlüsselbund nicht mehr vor neugierigen Blicken schützt. Wird das entsperrte iPhone aus der Hand gegeben, lässt sich ... →

In die Aktivitätseinstellungen eures persönlichen Google-Kontos sind wir zuletzt Mitte Mai abgetaucht . Damals rollte Google erstmals eine Option zum automatischen Löschen der kontinuierlich mitgeschnittenen Inhalte aus. Diese wird nun auch für den Bereich Standortverlauf zur Verfügung gestellt und sollte bei Bedarf einfach mal aktiviert werden . Habt ihr euch zum Beispiel dafür entscheiden, den Standortverlauf für eine optimale Google Maps-Nutzung eingeschaltet zu lassen, könnt ihr ... →

Update: Bei der aktuell verfügbaren Version handelt es sich um einen halböffentlichen Beta-Test. Guardian wird später im Jahr offiziell starten. Langjährigen ifun.de-Lesern ist der Name Will Strafach ein Begriff. In den frühen Tagen des iPhones sorgte der Hacker für Fortschritte in der Jailbreak-Community, in den zurückliegenden Jahren hat Strafach mit seiner Security-Firma schwarze Schafe im App Store ... →

Kann Apple das Versprechen seiner aktuellen Werbekampagne „What happens on your iPhone, stays on your iPhone“ mit gutem Gewissen aussprechen? Nein, sagt die Washington Post und verweist auf ein Experiment, über dessen Aufbau wir euch, wie es der Zufall so will, bereits gestern informieren konnten. Die Zeitung hat den iPhone-Datenverkehr ihres Technologie-Kollumnisten Geoffrey Fowler mitschneiden lassen und dabei festgestellt, das zahlreiche Anwendungen von der sogenannten ... →

Der für seine Kamera-Produkte bekannte Hersteller YI Technology – wir haben noch immer die günstige Dashcam der Asiaten im Einsatz – startet heute mit der App-gesteuerten Kami-Überwachungskamera in den deutschen Markt. Die Kami KI Kamera für Innenbereiche ist das erste Produkt der neuen Kami-Produktfamilie , die sich ausschließlich auf Hardware zur Heimüberwachung konzentriert und wird heute mit einem Einführungsrabatt von 25 Prozent angeboten. Die 1080p-Kamera unterstützt ... →

Entwickler und neugierige iPhone-Anwender haben ab Werk keine Möglichkeit, den Datenverkehr, den aktiven Apps oder auch Apples iOS-Betriebssystem selbst auf dem iPhone verursachen, unkompliziert mitzulesen. Tippt ihr etwa die Buchstabenkombination „no“ in eure Safari-Adressleiste ein und habt die datensparsame Suchmaschine DuckDuckGo aktiv, dann könnt ihr euch wundern woher die Vorschläge „norma“,“norisbank“ und „nokia“ kommen, habt aber keine ... →

Die Idee, die der kanadische Entwickler Maarten Billemont mit seiner Kombination aus Mac- und iPhone-Anwendung in dem kostenfreien Download masterpassword.app umsetzt, ist hinlänglich bekannt. Apps wie Ev0lut10n und Schlüsselanhänger wie Kryptonizer implementieren das Konzept der automatischen Passwort-Erstellung auf Grundlage eines Master-Passwortes schon länger. Die kurze Zusammenfassung: Ihr denkt euch ein Master-Passwort aus und nutzt anschließend definierte Regeln sowie die Webadressen ... →

Pierre Valade, Entwickler des von Microsoft aufgekauften und bereist ein Jahr später eingestellten Sunrise Kalender hat sich mit einer neuen iOS-Anwendung im App Store niedergelassen , die verspricht einen Großteil eurer alltäglichen Datenschutz-Bedürfnisse zu decken. Oder, anders formuliert: Die dabei hilft, sich um ein gesundes Maß an Datensparsamkeit zu kümmern. Die App hört auf den Namen Jumbo entfernt auf Wunsch Teile ... →

Die Telekom sucht Beta-Tester für ihre neue Kinderschutz-Applikation „FamilyGuard“. Noch bis zum 14. April können sich interessierte Eltern, mit Kindern im Alter zwischen 6 und 16 Jahre hier für die Teilnahme am Test bewerben. Der Netzbetreiber will den Test der VPN-Anwendung über einen Zeitraum von sechs Wochen fahren und gibt den Aufwand für Tester mit ca. 20 Minuten ... →

Langjährigen ifun.de-Lesern dürfte der Name Will Strafach ein Begriff sein. In den frühen Tagen des iPhones sorgte der Hacker für Fortschritte in der Jailbreak-Community, in den zurückliegenden Jahren hat Strafach mit seiner Security-Firma schwarze Schafe im App Store ausfindig gemacht. Unter anderem deckte Strafach auf, dass Apple ausgewählten Drittanbieter-Anwendungen (etwa Uber) Sicherheits-Zugeständnisse machte und gestattete, die Standard-Einschränkungen iPhone-Betriebssystems zu ... →

Das Soziale Netzwerk Facebook scheint den Negativ-Schlagzeilen nicht mehr entkommen zu können – die jüngste ist zudem selbstverschuldet. Wie Facebook heute bekanntgegeben hat, wurden die Zugangsdaten „hunderter Millionen Anwender“ versehentlich im Klartext auf den eigenen Servern abgelegt. Zwar hätten, so die Einschätzung der Security-Abteilung, nur Facebook-Mitarbeiter Zugang zu den unverschlüsselten Anwender-Kennwörtern gehabt, dennoch werde man die betroffenen Nutzer in ... →

Das Adjektiv „plötzlich“ beschreibt Apples Einführung des Zwei-Faktor-Zwangs für Entwickler wohl am treffendsten. Erst am 20. Februar angekündigt , läuft bereits morgen die Frist zur Umstellung ab. Ab Mittwoch setzt Apple die aktive Zwei-Faktor-Authentifizierung für Apple-IDs voraus, die von Entwicklern zur Verwaltung der eigenen Apps genutzt werden. Die rückartige Verschärfung der Sicherheitsmaßnahmen, die mit dem jüngst bekannt gewordenem Missbrauch von Unternehmens-Zertifikaten zusammenhängen dürfte, stellt betroffene ... →