Ein halbes Jahr nach der Bereitstellung auf der Android-Plattform unterstützt WhatsApp jetzt auch auf iOS-Geräten die Authentifizierung mithilfe von Passkeys. Die Funktion soll über die kommenden Wochen hinweg für alle Nutzer bereitgestellt werden. Die Verwendung von Passkeys kommt bei WhatsApp immer dann zum Tragen, wenn man sich erneut bei seinem Konto anmelden muss. Anstelle des hier sonst üblichen, ... →

Mehrere iPhone-Nutzer sind in den zurückliegenden Tagen Opfer gezielter Betrugsversuche geworden, mit denen diese zur Herausgabe ihrer Apple-ID-Zugangsdaten gebracht werden sollten. Bei den Angriffen, auf die der auf Cybercrime-Themen spezialisierte Journalist Brian Krebs zuerst aufmerksam gemacht hat, handelt es sich um eine so genannte Push-Bombing-Attacke. Dabei werden betroffene Anwender von unzähligen Systemmeldungen dazu aufgefordert, ihr Apple-ID-Passwort zurückzusetzen. ... →

Der Onlinehändler Amazon hat seinen Brand Protection Report 2023 vorgelegt und geht in dem zum vierten Mal ausgegebenen Jahresbericht auf die eigenen Anstrengungen im Kampf gegen Produktfälschungen ein. Der knapp 30 Seiten starke Bericht ( PDF-Download ) beleuchtet verschiedene Strategien, mit denen der US-Konzern die Anzahl an Produktfälschungen, die über die eigenen Plattform vertrieben werden, zu reduzieren versucht. Dabei fallen die Anstrengungen, ... →

Drei Monate nach ihrer überfälligen Umbenennung von AusweisApp2 hin zur schlichten AusweisApp , steht die offizielle iPhone-Anwendung des Bundes jetzt in Ausgabe 2.1 im App Store bereit und bringt mehrere funktionale Verbesserungen mit, die den Einsatz des elektronischen Personalausweises komfortabler machen sollen. Neben einer Überarbeitung der grafischen Benutzeroberfläche besteht nun die Möglichkeit, Animationen innerhalb der App zu deaktivieren. Eine wesentliche ... →

Apple hat seinen Nachrichtendienst iMessage überarbeitet und lässt diesen fortan von einer neuen, Sicherheitsarchitektur schützen, die Apple selbst als „bahnbrechend“ bezeichnet und mit dem Kürzel PQ3 versehen hat. Das neue kryptografische Protokoll soll deutlich mehr Sicherheit bei zukünftigen Übertragungen von Kurznachrichten, Nachrichtenanhängen und Gruppenkonversationen bieten, indem das Protokoll nicht nur bei der initialen Schlüsselerstellung mit größtmöglicher kryptographischer ... →

Von Cupertinos Chefetage zu gleichen Teilen als Menschenrecht sowie als inhärentes Anliegen Apples beschrieben, ist das Datenschutzverständnis des Technologie-Konzerns inzwischen zu einem der großen Alleinstellungsmerkmale geworden, mit dem Apple sich, die eigenen Produkte und die angebotenen Services aktiv schmückt. Wer sich für Apples Geräte entscheidet, der entscheidet sich nicht nur für die bessere Hardware, das umfangreichere Ökosystem ... →

Hacker haben in der eID-Infrastruktur des so genannten Online-Ausweises eine kritische Sicherheitslücke entdeckt, die es Angreifern ermöglicht, sensible Daten zu kompromittieren. Dies haben Sicherheitsforscher, die unter dem Pseudonym CtrlAlt agieren, jetzt mit einer Veröffentlichung unter Beweis gestellt , die einen Man-in-the-Middle-Angriff auf die eID-Funktion des deutschen Personalausweises skizziert. Dabei wird die Kommunikation zwischen dem Endgerät und der eID-Infrastruktur durch eine ... →

Den deutschen Sicherheitsforscher und Entwickler Tommy Mysk hatten wir erst vergangene Woche in den News. Dabei ging es um die Tatsache, dass die App des Twitter-Nachfolgers X teilweise Privatsphäre-Einstellungen ignoriert . Jetzt macht Mysk auf den Sachverhalt aufmerksam, dass zahlreiche Anwendungen Apples Push-Mitteilungen dazu verwenden, um Informationen zum Empfänger beziehungsweise dessen Nutzungsverhalten zu sammeln. Mysk hat für seine Analyse mit ... →

Der Allgemeine Deutsche Automobil-Club (ADAC) hat eine Ergänzung zum Apple Notfallpass vorgestellt und bietet registrierten Club-Mitgliedern, die das 18. Lebensjahr bereits erreicht haben, nun die Möglichkeit, einen sogenannten ADAC Notfallpass zu erstellen. Voraussichtlich ab Sommer werden auch Nichtmitglieder das neue Angebot in Anspruch nehmen können. Der ADAC Notfallpass soll detaillierte Angaben zu benötigten Medikamenten, chronischen Erkrankungen und Notfallkontakten sichern, ... →

EasyPark , einer der größten Anbieter digitaler Parkschein-Abrechnungen, informiert über einen Cyberangriff auf die eigenen Systeme, der vor knapp zwei Wochen entdeckt wurde. Laut EasyPark soll der Angriff zwar nur zu einer zur „Verletzung von nicht sensiblen Kundendaten“ geführt haben, allerdings dürfte die Bewertung des Anbieters, welche Informationen als „sensibel“ gelten und welche nicht, wohl nicht von allen ... →

Die Bewertung, ob es einen Zusammenhang zwischen Apples Marketing-Anstrengungen für die iOS-Systemfunktion Erweiterter Datenschutz und den Mitte der Woche aufgekommenen Vorwürfen gibt, staatliche Akteure würden Apples Push-Benachrichtigung zur heimlichen Überwachung ausgewählter Nutzer zweckentfremden, überlassen wir euch. Eine zeitliche Verbindung ist in jedem Fall vorhanden. So hat Apple jetzt nicht nur eine neue Studie veröffentlicht , mit der der Konzern unterstreichen möchte, dass „Datenmissbrauch ... →

„Code zurücksetzen“ ist eine mit iOS 17 eingeführte Neuerung, die es Besitzern eines iPhone oder auch iPad ein Stück weit einfacher macht, ab und an auch mal den Sicherheitscode der Geräte zu ändern. Man hat jetzt die Möglichkeit, bis zu 72 Stunden nach dem Wechsel auf einen neuen Sicherheitscode, dessen Vorgänger als Notlösung zu verwenden. Natürlich scheint ... →

Was für Bahnhofsviertel gilt, gilt auch für viele Hauptbahnhöfe in deutschen Großstädten und europäischen Metropolen: Wer nicht unbedingt muss, der hält sich hier nicht beziehungsweise nicht wirklich gerne auf. Ein Umstand, auf den die Deutsche Bahn im Hamburger Hauptbahnhof nun mit einem groß angelegten Pilotprojekt reagiert und dort in den nächsten 15 Monaten die Hilferuf-Applikation SafeNow einsetzen wird. ... →

Das Bundesinnenministerium hat Fördergelder in Höhe von 3,7 Millionen Euro für eine Smartphone-Applikation bereitgestellt, die den Opfern häuslicher Gewalt helfen soll. Die üppige Subvention, die den Aufbau des Projektes bis Ende 2026 mitfinanzieren soll, liefert vorerst jedoch keine allgemein sichtbaren Ergebnisse. Statt die selbst entwickelte Anwendung auf der eigenen Webseite zu verlinken und in den App Stores ... →

Knapp 500 Wissenschaftler und Akademiker aus 36 Ländern haben einen offenen Brief unterzeichnet, der sich gegen die Implementierung neuer Sicherheitsvorkehrungen ausspricht, die im Rahmen der digitalen europäischen Identität eIDAS in allen Mitgliedstaaten der Europäischen Union ausgerollt werden sollen. Kritik entzündet sich hier an einer technischen Vorkehrung, die vergleichbar mit der HTTPS-Verschlüsselung von Internetseiten ist und dem durchschnittlichen Internetnutzer vor allem ... →

Darüber, dass iOS 17.2 die Nachrichten-Applikation des iPhones endlich um die schon länger erwartete Kontaktverifizierung ergänzen wird, haben wir bereits in der vergangenen Woche berichtet . Zum Wochenende hat Apple nun eine genauere Beschreibung der neuen Systemfunktion veröffentlicht und geht unter der Überschrift „Advancing iMessage Security“ detailliert auf Vorzüge und Voraussetzungen der so genannten „iMessage Contact Key Verification“ ... →

Eine sogenannte MAC-Adresse ist dafür gedacht, Netzwerkgeräte eindeutig zu identifizieren. Ganz gleich, ob es sich um die Netzwerkbuchse am Mac oder das WLAN-Modul eures iPhones handelt, alle Netzwerkgeräte können über die Media-Access-Control-Address eindeutig zugeordnet werden. Die Eindeutigkeit hat Vor- und Nachteile. Zu den Vorteilen gehört der zusätzliche Komfort für Netzwerkadministratoren, die in ihrem Heimnetz etwa auf die MAC-Adressen ... →

Sicherheitsforscher haben eine Lücke im so genannten Einzel-App-Modus gefunden, die es, wenn angewendet, ermöglicht, den besonderen Betriebsmodus des iPhones ohne Wissen um den konfigurierten Passcode wieder zu verlassen. Beim Einzel-App-Modus handelt es sich um die Möglichkeit, das iPhone-Betriebssystem so zu konfigurieren , dass dieses ausschließlich die Ausführung einer Vordergrundanwendung gestattet. Weder das Beenden der aktiven Anwendung noch der Wechsel in eine ... →

Die Betreiber des Passwort-Managers 1Password informieren über einen Sicherheitsvorfall im Zusammenhang mit einer Schwachstelle bei dem für 1Password tätigen Cloud-Dienstleister Okta. Daten von 1Password-Nutzern sind der Stellungnahme zufolge allerdings nicht betroffen. 1Password zufolge wurden die Unregelmäßigkeiten frühzeitig erkannt und die Angreifer seien bereits bei dem Versuch aufgefallen, sich unentdeckt in dem von Okta für 1Password betriebenen System für ... →

Mit dem gestern veröffentlichten Update auf iOS 17.0.3 möchte Apple nicht nur die Problematik mit der teils außergewöhnlichen Hitzeentwicklung bei den neuen iPhone-Modellen in den Griff bekommen, das Update behebt einmal mehr auch eine sogenannten „Zero-Day“-Schwachstelle. Wie Apple in den im Nachgang veröffentlichten Informationen zum Sicherheitsinhalt von iOS 17.0.3 und iPadOS 17.0.3 mitteilt, wurde die nun behobene Sicherheitslücke Berichten zufolge zumindest in Versionen bis zu iOS 16.6 aktiv ausgenutzt. Die ... →