Letzte Woche brachte sich das Unternehmen GrayKey mit dem Angebot einem ominösen Tool zum Entsperren von iOS-Geräten in die Schlagzeilen. Die Sicherheitsexperten von Malwarebytes bringen nun Licht in die Angelegenheit und liefern Details zur Vorgehensweise der GrayKey-Lösung. Bei dem von GrayKey angebotenen Produkt handelt es sich um eine kleine Box, aus der zwei Lightning-Kabel herausragen. Darüber können zwei iPhones ... →

Mit GrayKey bietet ein bislang unbekanntes Unternehmen namens Grayshift eine Lösung zum Entsperren von iPhones an. Die Software soll Zugriff auch auf die neusten iPhone-Modelle ermöglichen und momentan iOS 11 und iOS 10 unterstützen, an der Kompatibilität mit iOS 9 werde gearbeitet. Die Meldung des Wirtschaftsmagazins Forbes kommt nur eine Woche nach dem Hinweis auf den israelischen Anbieter Cellebrite, ... →

Um ihren Kunden den Login-Vorgang beim Überprüfen des bereits verbrauchten Datenvolumens zu ersparen verzichtet die Telekom auf ihren Mobilseiten auf entsprechende Formulare und identifiziert Anwender, die das Online-Portal des Netzbetreibers im Mobilfunknetz aufrufen einfach automatisch. Entsprechend blendet der Netzbetreiber beim Aufruf der Telekom-Seite pass.telekom.de direkt das bereits verbrauchte Datenvolumen ein und spart sich identifizierende Umwege. Eine Komfort-Funktion, die ... →

Als Reaktion auf die weiter zunehmenden Phishing-E-Mails, die in den letzten Monaten immer häufiger gezielt an iCloud-Nutzer versandt wurden, hat Apple seinen Hilfe-Artikel „Seriöse E-Mails des iTunes Store erkennen“ überarbeitet und gibt in der amerikanischen Version des Support-Dokumentes nun einen Hinweis, den die deutsche Ausgabe des Hilfe-Artikels bislang noch vermissen lässt. So sollen Mac-, iPhone- und iPad-Anwender Änderungen an ihren Account-Daten ... →

Im Frühjahr 2016 machte die Weigerung Apples Schlagzeilen, US-Behörden bei der Entschlüsselung eines mutmaßlich von Terroristen genutzten iPhones zu unterstützen. Apple-Chef Tim Cook argumentierte in dieser Angelegenheit unter anderem damit, dass sich die Nutzung eines Entschüsselungswerkzeugs, wie es die Behörden forderten, nicht kontrollieren lasse und das Tool in falschen Händen zu einer Bedrohung für die Privatsphäre aller iPhone-Anwender werden ... →

Es ist mittlerweile schon unangenehm, hier regelmäßig über neue Apple-Probleme zu berichten. Aber umgekehrt verdient das Unternehmen mit uns einen Haufen Geld und sollte vielleicht einfach etwas mehr in Produktpflege und Qualitätskontrolle investieren. Neuestes Ärgernis: Ein Sonderzeichen aus dem indischen Telugu-Alphabet kann etliche Apps auf eurem iPhone und anderen Apple-Geräten lahmlegen. Beim Versuch, das indische Zeichen anzuzeigen, ... →

Teile des Quellcodes für die iOS-Systemkomponente „iBoot“ lassen sich offenbar frei im Internet laden. Experten bezeichnen den Vorgang als enormes Leck, wenngleich die veröffentlichte Komponente selbst offenbar noch aus einer älteren iOS-Version stammt. Bislang ist unbekannt, wer für die Veröffentlichung verantwortlich ist. iBoot ist als Kernkomponente für den Startvorgang von iOS-Geräten verantwortlich, das Programm lädt nach dem ... →

Die Masche dürfte mittlerweile den meisten von euch bekannt sein, aber es schadet sicherlich nicht, das Thema in Erinnerung zu rufen. Internetbetrüger versuchen mit gefälschten E-Mails, meist handelt es sich hier um fingierte Rechnungen, an Login- oder Kreditkartendaten zu kommen. Das Landeskriminalamt Niedersachsen warnt diesbezüglich aktuell vor gefälschten Abo-Rechnungen für Musikdienste, mit deren Hilfe Betrüger an eure Apple-ID und ... →

Nur wenige Tagen nachdem der FBI-Forensiker Stephen Flatley gegen Apple austeilte und die Mitarbeiter des iPhone-Konzerns als „Jerks“ (Idioten) und „Evil Geniuses“ (böse Genies) beschimpfte, versucht der FBI-Chef der Stadt San Francisco, John Bennett, die Wogen nun wieder etwas zu glätten . Während sich Flatley noch über die Arbeit des Apple-Security-Teams echauffierte und unter anderem gereizt auf Cupertinos verbesserten Brute-Force-Schutz reagierte (statt 45 Passcodes ... →

Der iOS Security Guide wird von Mal zu Mal umfangreicher. In der jetzt erhältlichen Ausgabe „Januar 2018“ ist das Apple-Dokument um 10 auf auf 78 Seiten angewachsen. Dies sollte euch jedoch nicht von einem Blick in die Sicherheitsbeschreibungen des mobilen iOS-Betriebssystems abhalten. Frisch überarbeitet, steht das Sicherheitsdokument mit der ersten Aktualisierung seit März 2017 zum Download bereit und widmet sich ... →

Apple hat iOS 11.2.2 veröffentlicht. Das Update ist für iPhone-Modelle ab dem iPhone 5s, für das iPad Air und neuere Modelle sowie für den iPod touch der 6. Generation verfügbar und bekämpft schwerwiegende Sicherheitslücken. Die Installation ist dementsprechend für alle Nutzer empfohlen. iOS 11.2.2 bringt die bereits von Apple angekündigten Maßnahmen im Zusammenhang mit dem sogenannten Spectre-Exploit. Wir haben ... →

Apple hat eine erste Stellungnahme bezüglich der Schwachstelle veröffentlicht, die Prozessoren unterschiedlicher Hersteller betrifft. Für die sehr ernst zu nehmende Sicherheitslücke sind mit „Meltdown“ und „Spectre“ bereits zwei Angriffsvarianten bekannt, wir haben gestern ausführlich berichtet . Apple bestätigt nun, dass die Sicherheitslücke auch alle Macs und iOS-Geräte betrifft, ergänzt aber, dass die Systeme mit den Versionen iOS 11.2, macOS 10.13.2 ... →

Es wird wohl nicht mehr lange dauern, bis Apple die Unterstützung für iOS 11.1.2 einstellt und die Installationsdateien nicht mehr signiert. Der für Google tätige Sicherheitsforscher Ian Beer hat Details zu einer Schwachstelle veröffentlicht , die einen Jailbreak mit iOS 11.1.2 und älteren Systemversionen ermöglichen soll. Der Jailbreak ist ja seit jeher nichts anderes, als das Ausnutzen von ... →

Wir bleiben bei Sicherheitslücken: Die Macher der auch für das iPhone erhältlichen Tastatur-App AI.Type haben mal eben die Registrierungsdaten von 31 Millionen Nutzern „verloren“. Die Datenbank lag einem Bericht des MacKeeper-Blog zufolge aufgrund eines Konfigurationsfehlers ungesichert im Netz. Im App Store beschreiben die AI.Type-Entwickler ihre App als die „intelligenteste Zusatz-Tastatur für iPhone und iPad“. Die App wertet die Tastatureingaben ... →

Eine Schwachstelle in iOS 11.2 hat offenbar dazu geführt, dass Unbefugte Zugriff auf die Steuerung von HomeKit-Geräten wie Lampen, Heizungsthermostate, Steckdosen und auch verbundene Türschlösser hatten. Apple hat den Fehler offenbar kurzfristig zunächst dadurch behoben, dass der Fernzugriff für Personen, die nicht Eigentümer der HomeKit-Einrichtung sind (also auch eingeladene Familienmitglieder) gesperrt wurde. Eine vollständige Fehlerbehebung soll durch ... →

Das auf IT-Sicherheit spezialisierte vietnamesische Unternehmen Bkav hat bereits vor zwei Wochen von sich Reden gemacht, in dem es Apples Gesichtserkennung Face ID mit einer Maske überlistete . Jetzt haben die Sicherheitsforscher noch einmal nachgelegt, und tricksen Face ID bei aktivierter Aufmerksamkeitsprüfung mit einer angeblich günstigeren und schneller herstellbaren Version der Maske aus. Die neue Maske wurde demnach aus Quarzsand in einem ... →

Bewaffnet mit einem 3D-Drucker, langjähriger Erfahrung in Sachen „biometric security“ und einem iPhone X ist es Sicherheitsforschern der vietnamesischen BKAV Cooperation gelungen, Apples Gesichtserkennung Face ID zu umgehen. Laut dem verantwortlichen Security-Spezialisten, Ngo Tuan Anh, habe man den Face ID-Mechanismus zum Entsperren dabei nicht über wiederkehrende Passcode-Eingaben trainiert , sondern sei in der Lage gewesen, das Gerät ausschließlich über die ... →

Die gestern bekannt gewordene WLAN-Sicherheitslücke KRACK betrifft alle drahtlos im Netzwerk agierenden Endgeräte, egal ob sie wie etwa Router zur Infrastruktur zählen oder als Client in Form eines Computers oder Mobilgeräts darauf zugreifen. Dementsprechend wichtig ist es, dass ihr die Software eures Geräteparks auf aktuellen Stand bringt – vorausgesetzt natürlich die Hersteller haben bereits entsprechende Updates veröffentlicht. Von ... →

Apples Ankündigung, das iPhone X mit der Gesichtserkennung Face ID auszuliefern, sorgte teils auch für Bedenken mit Blick auf die Sicherheit der für diesen Zweck erfassten Daten. Der mit dem Thema Datenschutz betraute US-Senator Al Franken hat diesbezüglich letzten Monat eine Anfrage an Apple gestellt und nun ausführlich Antwort erhalten. Das Antwortschreiben Apples hat Franken vollständig im Internet veröffentlicht . ... →

iCloud-Nutzer, die die 2-Faktor-Authentifizierung ihrer Apple ID aktiviert haben, werden sich im Rahmen der Code-Abfrage schon häufiger über die von Apple eingeblendete Landkarte gewundert haben. Der Standort, den iPhone, iPad und Mac in der Anmeldebenachrichtigung anzeigen, stimmt oft nicht mit der Location überein, von der der aktuelle Login-Vorgang initiiert wurde. Ein Thema, dem sich der Österreichische Blogger ... →