Langjährigen ifun.de-Lesern dürfte der Name Will Strafach ein Begriff sein. In den frühen Tagen des iPhones sorgte der Hacker für Fortschritte in der Jailbreak-Community, in den zurückliegenden Jahren hat Strafach mit seiner Security-Firma schwarze Schafe im App Store ausfindig gemacht. Unter anderem deckte Strafach auf, dass Apple ausgewählten Drittanbieter-Anwendungen (etwa Uber) Sicherheits-Zugeständnisse machte und gestattete, die Standard-Einschränkungen iPhone-Betriebssystems zu ... →

Das Soziale Netzwerk Facebook scheint den Negativ-Schlagzeilen nicht mehr entkommen zu können – die jüngste ist zudem selbstverschuldet. Wie Facebook heute bekanntgegeben hat, wurden die Zugangsdaten „hunderter Millionen Anwender“ versehentlich im Klartext auf den eigenen Servern abgelegt. Zwar hätten, so die Einschätzung der Security-Abteilung, nur Facebook-Mitarbeiter Zugang zu den unverschlüsselten Anwender-Kennwörtern gehabt, dennoch werde man die betroffenen Nutzer in ... →

Das Adjektiv „plötzlich“ beschreibt Apples Einführung des Zwei-Faktor-Zwangs für Entwickler wohl am treffendsten. Erst am 20. Februar angekündigt , läuft bereits morgen die Frist zur Umstellung ab. Ab Mittwoch setzt Apple die aktive Zwei-Faktor-Authentifizierung für Apple-IDs voraus, die von Entwicklern zur Verwaltung der eigenen Apps genutzt werden. Die rückartige Verschärfung der Sicherheitsmaßnahmen, die mit dem jüngst bekannt gewordenem Missbrauch von Unternehmens-Zertifikaten zusammenhängen dürfte, stellt betroffene ... →

Was mit einem wenig beachtetem Eintrag auf der Community-Plattform Reddit startete, wurde inzwischen von der Nachrichtenagentur Reuters an die große Glocke gehängt und von der WhatsApp-Mutter Facebook selbst bestätigt. Der erst kürzlich von WhatsApp integrierte Biometrie-Schutz, der den Messenger über Apples Fingerabdruck-Scanner Touch ID bzw. die Gesichtserkennung Face ID vor neugierigen Augen schützen soll, lässt sich problemlos umgehen. Wird WhatsApp über die ... →

Mit dem Update auf iOS 12.1.4 hat Apple die Gruppenfunktion von FaceTime zwar wiederherstellt, allerdings nicht in vollem Umfang. Apples Fehlerbehebung erinnert mehr an einen „Hot Fix“ als an eine tiefgreifende Lösung. Wir erinnern uns: Mit iOS 12.1.4 hat Apple eine zehn Tage zuvor bekannt gewordene schwerwiegende FaceTime-Sicherheitslücke adressiert. Ein Benutzer konnte auf das Mikrofon und die Kamera eines angerufenen zugreifen, ... →

Mit der Freigabe von iOS 12.1.4 korrigiert Apple eine schwerwiegende Sicherheitslücke , auf deren Basis man über FaceTime unbemerkt auf das Mikrofon und die Kamera anderer iPhone-Besitzer zugreifen konnte. Apple hat mit iOS 12.1.4 heute das voraussichtlich letzte Betriebssystem-Update vor der Freigabe der iOS-Aktualisierung auf Version 12.2 freigegeben. Im Gegensatz zu iOS 12.2, das wahrscheinlich noch im ersten Quartal ... →

Apple hat sich dafür ausgesprochen die Safari-Funktion „Do Not Track“ aufs Abstellgleis zu verfrachten. Mit der Freigabe von Safari 12.1 wird Cupertino selbst den ersten Schritt machen und den Schiebeschalter aus der macOS- und der iOS-Version des Browsers entfernen . Anschließend wir die Präferenz auch nicht mehr an besuchte Webseiten übermitteln. Apples Begründung, des auf den ersten Blick ... →

Das Technikmagazin TechCrunch macht unter der etwas missverständlichen Überschrift „Viele beliebte iPhone-Apps zeichnen heimlich euren Bildschirm auf“ auf die weitreichenden Möglichkeiten der von vielen Entwicklern genutzten Tracking-Lösungen aufmerksam. In der Tat wird zwar keine echte Bildschirmaufnahme erstellt und übermittelt, die Entwickler können mithilfe der angebotenen Werkzeuge aber dennoch jede Eingabe des Nutzers in vergleichbarer Form nachvollziehen. Technisch muss ... →

Die dimmbare, warmweiße E27-Lampe LIFX Mini White gehört mit ihrem aktuellen Verkaufspreis von 19 Euro zu den günstigsten LED-Birnen mit Unterstützung für Amazon Alexa, Apple HomeKit und den Google Assistant. Um ihre Leuchtmittel zu solch attraktiven Preisen anzubieten, scheinen die LIFX-Verantwortlichen bei der Absicherung von Firmware und WLAN-Modul gespart zu haben. Dies legt zumindest ein aktueller Bericht des Sicherheits-Blogs „Limited Results“ nahe. Auf ... →

Ein ereignisreicher Tag gestern: Ein Bericht des Technik-Portals Techcrunch deckt auf , dass Facebook seine Onavo-Anwendung (eine Schnüffel-VPN, die den kompletten Datenverkehr ihrer Nutzer auswertet) nach dem Ausschluss aus dem App Store an Apples Software-Kaufhaus vorbei verteilt hat. Neu verpackt unter anderem Namen soll es das Netzwerk diesmal explizit auf Teenager und Heranwachsende abgesehen haben, um so schnell zu erkennen ... →

Das soziale Netzwerk Facebook hat Anwender mit Bargeldversprechen dazu überredet, eine iPhone-Applikation am App Store vorbei zu installieren, die den gesamten Datenverkehr ihrer Geräte durch einen VPN-Tunnel über die Server des Zuckerberg-Konzerns geroutet hat. Codename: Projekt Atlas. Dies berichtet das Online-Magazin Techcrunch und zeigt Werbebanner , die in sozialen Netzwerken wie Snapchat und Instagram zum Rekrutieren neuer Anwender eingeblendet ... →

Apple wusste über die in der Nacht zum Dienstag bekanntgewordene FaceTime-Sicherheitslücke , die es Anrufern ermöglichte den angerufenen Gesprächspartner ohne dessen Zutun und noch vor der eigentlichen Rufannahme zu belauschen, offenbar schon seit mehreren Tagen bescheid. FYI- I called, FB messaged, faxed, emailed and tweeted Apple exhaustively last week to no avail. Submitted official bug report also. Tried ... →

Eine Sicherheitslücke in Gruppen-FaceTime hat es offenbar ermöglicht, dass ein Anrufer schon auf Audio und Audio und Video eines Angerufenen zugreifen konnte, bevor dieser das Gespräch angenommen hat. Apple hat Gruppen-FaceTime mittlerweile komplett deaktiviert. Zunächst war strittig, ob der Fehler nur das Audiosignal oder auch schon die Aufnahmen der integrierten Facetime-Kamera vorzeitig freigibt. Das Onlinemagazin Buzzfeed bestätigt Letzteres ... →

Ein näheres Zusammenrücken hatten die hierzulande verfügbaren Katastrophen-Warn-Apps bereist im April 2017 angekündigt . Ein Versprechen, mit dem damals auch auf das schlechte Nutzer-Feedback zu den Warn-Anwendungen reagiert wurde. Ähnlich der Terror-Warn-Applikation SAIP des französischen Innenministeriums, die im Sommer 2016 geschlagene drei Stunden benötigte, um auf die Tragödie von Nizza zu reagieren, fielen auch NINA und KATWARN mit fehlerhaften Meldungen , verqueren ... →

Gestern hat Apple iOS 12.1.3 und macOS Mojave 10.14.3 sowie eine Reihe weiterer Updates zur Installation freigegeben. Mittlerweile wurden auch die Informationen zu den mit den neuen Software-Versionen behobenen Sicherheitsproblemen bekannt. Eine zeitnahe Installation der Updates ist sicher sinnvoll, dieser Ansicht ist auch das Bundesamt für Sicherheit in der Informationstechnik und entsprechende Empfehlungen ausgegeben. Unter anderem können Angreifer die mit den Updates ... →

Der Hacker Sem Voigtländer , auf dem Kurznachrichten-Portal Twitter unter dem Handle @userlandkernel aktiv, hat Apples Kurzbefehl-Applikation zum Zugriff auf eigentlich geschützte Dateien des iPhone-Betriebssystems zweckentfremdet. Download the shortcuts app and add a create folder shortcut.Use any folder by mobile outside the sandbox (/usr/libexec and /Applications for example) and it press share on the preview, then imessage.It will share the ... →

Das auch hierzulande beliebte Video-Türklingel-System Ring sieht sich schweren Vorwürfen ausgesetzt. Angestellte des Unternehmens hätten zumindest zeitweise unbefugt auf die privaten Videoaufnahmen von Kunden zugegriffen. Den Berichten zufolge hatte Ring noch vor seiner Übernahme durch Amazon hauseigenen Entwicklern ohne das Wissen der Kunden Zugriff auf die unverschlüsselten Videoaufzeichnungen der Tür- und Sicherheitskameras gegeben. Dies sei zum Zweck der Qualitätsverbesserung ... →

Yubico , Anbieter von Lösungen zur Multi-Faktor-Authentifizierung, hat die in Las Vegas tagende Elektronikmesse CES genutzt, um eine Vorschau auf seinen neuen iPhone-Kompagnon, den YubiKey Lightning zu gewähren. Der Hardware-Stecker, der sich sowohl mit der Lightning-Buchse des iPhones als auch mit dem USB-C-Port aktueller Macs verbinden lässt, soll sich langfristig als Zugangssicherung für besonders schützenswerte Apps nutzen lassen, ist allerdings ... →

Besitzer einer Blink XT Sicherheitskamera dürfen sich über eine neue Funktion freuen. Sogenannte „Aktivitätszonen“ erlauben es, die Funktion der integrierten Bewegungsmelder-Funktion zu optimieren und somit Fehlalarme zu reduzieren. Wenn ihr die Blink-App öffnet und dort die Kamera-Einstellungen aufruft, sollte der neue Bereich „Aktivitätszonen Beta“ angezeigt werden. Der Beta-Vermerkt weist darauf hin, dass hier derzeit noch optimiert wird, grundsätzlich lässt sich ... →

Die Datenrettungsfirma DriveSavers wirbt damit, Smartphones unterschiedlicher Hersteller, darunter auch Apple, zu entsperren. Die Länge des verwendeten Passcodes sei dabei unerheblich. Sofern diese Versprechungen stimmen, bezeichnet sich das Unternehmen zurecht als einzigen Anbieter, der diese Serviceleistungen anbietet. Insbesondere mit Blick auf das iPhone darf diese Ankündigung verwundern. Die Schutzmaßnahmen aktueller iOS-Versionen sind derart weitgehend, dass dergleichen bislang für ... →