Die aktuelle Ausgabe der offiziellen Facebook-Anwendung sorgt mit der stillen Aktivierung der iPhone-Kamera derzeit für verdutzte Gesichter. Mehrere Video-Demonstrationen zeigen: Die Kamera ist, auch bei Nutzern die diese nicht bewusst aktiviert haben, im Hintergrund aktiv. Found a @facebook #security & #privacy issue. When the app is open it actively uses the camera. I found a bug in the app that ... →

Mit Blick auf den Vormarsch der dunklen Jahreszeit erinnert uns die AXA an ihr WayGuard-Angebot. Über die in diesem Rahmen erschienene Begleitschutz-App haben wir bereits berichtet, die seit einiger Zeit verfügbare Fahrrad-Rückleuchte LightGuard Connect ist bislang allerdings unter unserem Radar geflogen. Die LightGuard-Connect-Leuchte kann per Bluetooth mit meinem iPhone verbunden werden und bietet in Verbindung mit der WayGuard-App die Möglichkeit, im ... →

Mit Blick auf den Anschlag in Halle übt der Sachsenspiegel des Mitteldeutschen Rundfunks Kritik an der Auswahl der hierzulande erhältlichen Warn-Apps. ifun.de-Leser wissen : Neben NINA buhlen auch die Katastrophenschutz-Apps KATWARN und BIWAPP um einen Platz auf eurem Smartphone. Allerdings konkurrieren die Dienste seit Anfang des Jahres nicht mehr miteinander. NINA , die offizielle Warn-App des Bundes und integraler Bestandteil des Modulare Warnsystem ... →

Das von Apple kostenfrei angebotene Verwaltungs-Werkzeug, der Apple Configurator , richtet sich nicht nur an die IT-Abteilungen von Unternehmen und Bildungseinrichtungen – auch Privatanwender können mit dem Configurator praktische Eingriffe vornehmen. Etwa iPhone-Apps mit der Maus sortieren . Der soeben aktualisierte Configurator 2 ermöglicht es euch unter anderem, die iPhone-Kommunikation mit unbekannten Rechnern komplett zu untersagen. Ist der dafür zuständige „Pair Locking“-Mechanismus aktiviert, vertraut ... →

Erst im Mai sind wir der Frage nachgegangen , warum die sogenannte AML-Funktion (kurz für „Advanced Mobile Location“), die Googles Android-System bereits 2016 integrierte, hierzulande noch nicht zum Einsatz kommt. AML ist ein erweiterter Notruf-Standard, der den Telefonstandort schon während der telefonischen Kontaktaufnahme mit den Rettungskräften übermittelt. Sendet ihre Position schon länger: Die Apple Watch Seit iOS 11.3 ist das Feature, das in Schweden, Estland und Belgien schon ... →

Mit der bevorstehenden Freigabe des Mac-Betriebssystems macOS Catalina werden Apple Watch-Nutzer demnächst von ähnlichen Vorzügen profitieren können wie Anwender, deren Rechner bereits über Apples Fingerabdruck-Scanner Touch ID verfügen. Anstatt das eigene Root-Passwort zur Bestätigung ausgewählter System-Eingriffe eingeben zu müssen, gestattet macOS Catalina alternativ auch die Bestätigung über die Seitentaste der Apple Watch. Ist bereits eine Apple Watch ... →

Apple wir Version 13.0 des iOS-Betriebssystems am 19. September mit einer Schwachstelle ausliefern, die den (umständlichen) Zugriff auf das Kontaktverzeichnis gesperrter Geräte ermöglicht. Dies berichtet der Fachdienst The Register und präsentiert ein vom Sicherheitsforscher Jose Rodriguez entdecktes Einfallstor, dass die Kontaktlisten gesperrter Geräte über Umwege offenbaren kann. So fand Rodriguez bereits zu Beginn der Betaphase von iOS 13 heraus, ... →

Mit einer „ A Message about iOS Security “ überschriebenen Pressemitteilung hat Apple auf den Bericht über schwerwiegende Schwachstellen in iOS reagiert, mit deren Hilfe Apple-Nutzer unbemerkt ausgespäht werden konnten. Die Stellungnahme war als Schuss in Richtung Googles „Project Zero“-Team gedacht, ging jedoch kräftig nach hinten los. Apple hat sich durch eher unüberlegte Sätze massive Kritik auch aus den eigenen Reihen eingehandelt. Zur Erinnerung: Googles „Project Zero“-Team hat ... →

Wir können den Aluhut-Trägern das Spinnen verschachtelter Verschwörungstheorien zu den aktuellen Einschätzungen der Fachdienste Zerodium und Crowdfense nicht verübeln. Dass es ausgerechnet zu einem Zeitpunkt, an dem Google gerade sein neues Mobil-Betriebssystem „ Android 10 “ vorstellt und wenige Tage zuvor noch ausschweifend über mehrere gravierende iPhone-Schwachstelle referiert hat, jetzt auch noch zu einer plötzlichen Flut an iOS-Angriffswerkzeugen auf ... →

Googles „Project Zero“-Team hat sich dem Auffinden von schwerwiegenden Sicherheitslücken verschrieben. Im Rahmen dieser Tätigkeit wurden Anfang dieses Jahres offenbar mehrere Webseiten gefunden, die über Jahre hinweg gezielt iPhone-Nutzer ausgespäht haben. Insgesamt 14 schwerwiegende Sicherheitslücken kamen dabei zutage. Mindestens eine dieser Lücken war zum Zeitpunkt ihrer Entdeckung noch nicht bei Apple bekannt. Das Google-Team hat Apple hier zu Jahresbeginn auf den Sachverhalt hingewiesen ... →

Apple hat mit iOS 12.4 wohl versehentlich eine gravierende Sicherheitslücke zurückgebracht, die zuvor im Mai diesen Jahres mit iOS 12.3 behoben wurde. Die Quittung für diesen Fehler folgt auf dem Fuß. Das Hacker-Team Pwn20wnd hat einen auf der Schwachstelle basierenden Jailbreak für iOS 12.4 veröffentlicht. In den Informationen zum Sicherheitsinhalt von iOS 12.3 schreibt Apple im Zusammenhang mit dem Fehler, ... →

Auf der diesjährigen Hacker-Konferenz DEF CON wurden einmal mehr auch bemerkenswerte Schwachstellen von Apple-Produkten demonstriert. Darunter ein Lightning-Kabel, mit dessen Hilfe sich ein Mac ausspionieren lässt und das Austricksen von Face ID mithilfe einer modifizierten Brille. Ein unter dem Pseudonym MG bekannter Sicherheitsforscher verkauft mit seinem O.MG Cable ein modifiziertes Lightning-Kabel, mit dessen Hilfe ein Angreifer drahtlos auf einen damit ... →

Die Dresdner Dating-Applikation Loovoo hat mit einer Software-Korrektur auf die Recherche-Ergebnisse des Bayerischen Rundfunks reagiert. Erst am Freitag hatten Datenjournalisten des „Netzmagazin“ den Machern der App vorgeworfen, zu wenig Wert auf die Privatsphäre ihrer Anwender gelegt zu haben – ifun.de berichtete . Loovoo: BR-Journalisten demonstrieren die Ortung So ließ sich etwa der Aufenthaltsort von Nutzern der in Deutschland populären Dating-Applikation auf 30 bis 50 Meter genau ... →

Langjährigen ifun.de-Lesern ist der Name Will Strafach ein Begriff. In den frühen Tagen des iPhones sorgte der Hacker für Fortschritte in der Jailbreak-Community, in den zurückliegenden Jahren hat Strafach mit seiner Security-Firma schwarze Schafe im App Store ausfindig gemacht. Unter anderem deckte Strafach auf, dass Apple ausgewählten Drittanbieter-Anwendungen (etwa Uber) Sicherheits-Zugeständnisse machte und diesen gestattete, die Standard-Einschränkungen des iPhone-Betriebssystems ... →

Im Vorfeld der morgen anlaufenden Black Hat-Konferenz für Computersicherheit in Las Vegas werden erste Stimmen laut, die von einem Umdenken in Apples Security-Team berichten. So soll das Unternehmen nicht nur vorhaben sein 2016 eingeführtes Bug Bounty-Programm auch auf den Mac zu erweitern – bislang wurden gefundenen Sicherheitslücken nur vergütet, wenn diese im mobilen iOS-Betriebssystem ausgemacht wurden – auch in Sachen iPhone ... →

Das Thema AWDL scheint uns noch eine Weile zu beschäftigen. Nachdem Sicherheitsforscher bereits im Mai Fehler in Apples WLAN-Architektur ausmachen konnten – ifun.de berichtete – steht das Drahtlos-Protokoll „Apple Wireless Direct Link“ (AWDL) nun erneut in der Kritik. So ist es mit entsprechenden Hilfsmitteln möglich, die AirDrop-Funktion von iPhone und Mac zur Preisgabe privater Informationen zu überreden. Ein Umstand, der auf ... →

Wer die Sicherheitsnotizen der von Apple ausgegebenen iOS-Aktualisierungen regelmäßig sichtet, stolpert in den Fußnoten der Danksagungen immer wieder über das gleiche Team. Fast alle der zuletzt veröffentlichten iOS-Updates adressierten Sicherheitslücken, die von Mitarbeitern Google-eigenen „Project Zero“ ausfindig gemacht wurden. Das Ausnahme-Team an Programmierern, Sicherheits-Forschern und Analysten machte Apple schon häufiger auf gravierende Einfallstore aufmerksam – zuletzt haben die Google-Mitarbeiter sechs ... →

Das vom israelischen Softwareanbieter NSO angebotene Spionage-Werkzeug „Pegasus“ soll in der Lage sein, bei Cloud-basierten Angeboten wie iCloud, Google Drive oder dem Facebook Messenger gespeicherte Daten auszulesen. Einem Bericht der Financial Times zufolge wirbt NSO in Verkaufsgesprächen aktiv mit dieser Dienstleistung. Pegasus wird als Werkzeug zur Bekämpfung von Kriminalität und Terrorismus vermarktet und soll nur an „verantwortungsbewusste Regierungen“ verkauft werden. ... →

Ein Hinweis für Beta-Tester, die die aktuellen Vorabversionen von iOS 13 auf ihren Produktivgeräten nutzen – und davon soll es ja einige geben . In der Entwickler-Beta 3 bzw. der öffentlichen Beta 2 lässt sich eine Regression von Face-ID feststellen, die euren iCloud-Schlüsselbund nicht mehr vor neugierigen Blicken schützt. Wird das entsperrte iPhone aus der Hand gegeben, lässt sich ... →

Apple hat die mit watchOS 5 einführte Apple-Watch-Funktion Walkie-Talkie vorübergehend deaktiviert. Aufgrund einer nicht näher beschriebenen Schwachstelle in der Anwendung war es demnach möglich, Gespräche von anderen iPhone-Besitzern umbemerkt mitzuverfolgen. Gegenüber dem amerikanischen Technikmagazin TechCrunch hat Apple die folgende Stellungnahmen abgegeben: Wir wurden gerade auf eine Sicherheitslücke in Bezug auf die Walkie-Talkie-App auf der Apple Watch aufmerksam gemacht und ... →