Als die Nachrichtenagentur Reuters im April darüber informierte, dass die amerikanischen Strafverfolgungsbehörden gut 1,3 Millionen US-Dollar in die Entsperrung eines iPhone 5c investiert haben sollen, war die Aufregung groß . Nachdem das FBI mit seinem Appell an Apple , den Ermittlern bei der Entsperrung eines iPhones zur Hand zu gehen, abblitzte, kontaktierte die Behörde israelische Security-Spezialisten und griff ins Steuerzahler-Säckchen. Etwas später stellte ... →

Der russische Software-Fertiger Elcomsoft, ein Anbieter von Forensik-Werkzeugen für Strafverfolgungsbehörden, mit denen sich Passwörter brechen und iPhone-Backups früher iOS-Versionen auslesen lassen, sorgt heute für Schlagzeilen. Neben dem Geräte-Backup, den persönlichen Fotos, Kontakten und Kalender-Einträgen, dies erklärt Elcomsoft sowohl im hauseigenen Blog als auch gegenüber dem Wirtschaftsmagazin Forbes, würde das iPhone auch den Anruf-Verlauf in Apples iCloud sichern. Die Funktion, die ... →

Zum 19. Mal seit dem Verkaufsstart des ersten iPhones sorgt ein Programmierfehler Apples dafür, dass nicht autorisierte Personen den Sperrbildschirm des iPhones umgehen und Zugriff auf die Inhalte des Adressbuches und der Foto-Bibliothek erlangen können. Dies zeigt ein frisch veröffentlichtes Youtube-Video , das die Prozedur in ausführlichen 11 Minuten demonstriert. Um Einen Blick auf die Bilder und Kontaktinformationen ... →

Die Messenger-App WhatsApp bietet zukünftig die Möglichkeit, das persönliche Konto mittels zweistufiger Authentifizierung zu schützen. In der neuesten Beta-Version für Android steht diese Funktion bereits zur Verfügung. In Messenger-Apps sammeln sich eine Menge privater Daten an, somit ist jede weitere Schutzfunktion willkommen. Mit der zweistufigen Authentifizierung erhält euer Konto zusätzlichen Schutz. Für die Aktivierung von WhatsApp mit der ... →

Entsprechend vorbereitete Webseite können euer iPhone zum Aufbau eines neuen Telefonates ohne vorherige Rückfrage überreden. Darauf macht der Sicherheitsforscher Collin Mulliner in einem jetzt veröffentlichten Blog-Eintrag aufmerksam. Der Fehler beschränkt sich auf iOS-Applikationen von Drittanbietern, die Apples Browser-Fenster, den sogenannten „WebView“, in ihren Applikationen einsetzen. Ein Standard bei vielen Drittanbieter-Applikationen. Ist die Anzeige des WebViews nicht richtig implementiert, verzichtet das ... →

Die großen Jailbreak-Zeiten sind wohl vorbei. Nicht nur, weil der erweiterte Funktionsumfang von iOS den Jailbreak mittlerweile für viele Nutzer überflüssig macht, sondern auch weil Apple das Betriebssystem immer besser gegen unerwünschte Modifikationen absichert. Hier und da gelingt es aber dennoch, die Sicherheitsfunktionen des System auszuhebeln. Aktuell gibt ein unter dem Twitter-Kürzel @ijapija00 auftretender schwedischer Entwickler vor, iOS ... →

Informatikern der Friedrich-Alexander-Universität in Erlangen ist ein Angriff auf die Photo-Tan-Apps mehrerer Deutscher Banken geglückt. Darüber informiert die Forschungsgruppe um Dr. Tilo Müller jetzt unter der Überschrift „On App-based Matrix Code Authentication in Online Banking“. Neben dem Paper ( PDF-Download ) zur Attacke auf die neuen TAN-Systeme, die unter anderem von der Deutsche Bank, der Commerzbank, der Comdirect und der Norisbank ... →

Die im Frühjahr vorgestellte Sicherheitskamera Netatmo Presence lässt sich jetzt zum Preis von 299 Euro vorbestellen , die Auslieferung soll Ende November erfolgen. Netatmo bietet mit der Presence eine „schlaue Außenkamera“ mit App-Anbindung an, die dem Hersteller zufolge zwischen Mensch, Tier und Auto unterscheiden kann und sich dementsprechend besser konfigurieren lässt. Nicht falsch verstehen: Die Kamera bietet keine Gesichtserkennung wie ... →

Im Mai haben wir die Empfehlung der Kölner Polizei zum Anlass genommen, euch kurz auf den Betatest der WayGuard-App des Versicherers AXA hinzuweisen . Heute nun startet der iPhone-Begleitschutz offiziell. Mit Beginn der dunklen Jahreszeit ist die App nun deutschlandweit für jeden kostenfrei zum Download verfügbar. Auf dem iPhone installiert, erkennt WayGuard die genaue Position seiner Anwender und übermittelt diese ... →

Bevölkerungs-Warn-Apps wie Katwarn oder NINA sollen Bürger schnell und umfassend auf Bedrohungen hinweisen, bieten aber auch Anlass für berechtigte Kritik . So darf man sich durchaus fragen, warum hier parallel in mehrere Systeme investiert wird, anstatt zunächst einen bundesweit gültigen Standard zu schaffen. Zudem zeigen die Systeme im Praxiseinsatz immer wieder Mängel. Aber andererseits sind Fehler dazu da, behoben zu ... →

Samsung hat Medienberichten zufolge die Produktion des Galaxy Note 7 vorübergehend eingestellt. Der Hersteller reagiert damit auf den Umstand, dass auch bei mehreren als sicher klassifizierten Austauschgeräte des Smartphone der Akku überhitzt ist und teils Feuer gefangen hat. Der Produktionsstopp wurde demnach in Abstimmung mit Verbraucherschutzbehörden in Südkorea, den USA und China veranlasst. Das Samsung Galaxy Note ist seit Mitte August ... →

Aktuell häufen sich die Meldungen von Apple-Kunden, deren iCloud-Konten gehackt und für den Versand von Spam-Nachrichten per iMessage missbraucht wurden. ifun-Leser Dennis schickt uns die folgenden Screenshots. Der Versand der Spam-Nachrichten über iMessage ist offenbar direkt angelaufen, nachdem die Apple-Benachrichtigung über die Verwendung von iMessage auf einem neuen Mac eingegangen war. Dennis hat darauf hin direkt sein ... →

Wer sich für den Umfang und die Art der Zusammenarbeit zwischen Apple und den amerikanischen Strafverfolgungsbehörden interessiert, kann einen Blick in das öffentlich verfügbare PDF-Dokument „Legal Process Guidelines“ werfen. Auf etwas mehr als 10 Seiten erklärt Apple hier die Prozessabläufe und informiert darüber, welche Nutzer-Informationen im Fall begründeter Verdachtsmomente bereitgestellt werden können. In Sachen iMessage schreitb Apple hier ... →

Nachdem sowohl die hiesigen Mobilfunkanbieter (mit ihren Message+ Initiativen ) als auch die Deutsche Post mit ihrem SIMSme-Messenger keinen wirklichen Konkurrenzdruck auf WhatsApp & CO. ausüben konnten, startet die 1&1 Mail & Media GmbH jetzt offiziell mit ihrer FreeMessage-App in den Markt und präsentiert sich als datensparsame Alternative zum Angebot des sozialen Netzwerkes Facebook. Unterstützt von den Mail-Anbietern GMX und WEB.DE , deren E-Mail-Apps ... →

Mit iOS 10 stehen Entwicklern zusätzliche Möglichkeiten für die Verwendung von Widgets offen, zudem haben diese kleinen Erweiterungen auf dem neuen Suchbildschirm neben dem eigentlichen Sperrbildschirm nun mehr Platz. In diesem Zusammenhang wollen wir mal wieder Authy als Alternative zum Google Authenticator ins Spiel bringen. Die Authy-Entwickler machen die Anmeldung bei Diensten, die im Rahmen der Zwei-Faktor-Authentifizierung einen ... →

Die Sandbox-Architektur des aktuellen iOS-Betriebssystems, die Apple vor allem dazu einsetzt Anwendungen und Betriebssystem voneinander zu trennen, weist nach Angaben mehrere Sicherheits-Forscher erhebliche Lücken auf. Die TU Darmstadt , die den Aufbau der Sandbox in Kooperation mit einem internationalen Team von Cybersicherheitsforschern untersucht hat, spricht sogar von schwerwiegende Sicherheitslücken in iPhone und iPad und geht davon aus, dass diese eine Vielzahl ... →

Erst letzte Woche hat Apple ein Programm aufgelegt , das Personen belohnt, die Sicherheitslücken in iOS und OS X melden. Bis zu $200.000 will Apple für gemeldete Probleme zahlen. Jetzt legt der private Anbieter „Exodus Intelligence“ nach. Es ist nicht unüblich, dass externe Firmen Prämien für gemeldete Sicherheitslücken ausschütten. Diese lassen sich recht gut verkaufen. Entweder an die Hersteller der ... →

Apples Sicherheits-Chef, Ivan Krstic , hat die Vortragsfolien seiner BlackHat-Präsentation „Behind the Scenes of iOS Security“ jetzt zum Download freigegeben und liefert euch 80 Seiten zur Architektur, zur Implementierung und zum Aufbau der Sicherheitsmaßnahmen von iPhone, iPad, iCloud und Apple Watch. Von dem Vortrag, in dessen Verlauf Krstic unter anderem die Einführung eines Kopfgeld-Programms für Security-Schwachstellen bekannt gab, steht momentan zwar noch ... →

Der Kurznachrichten-Messenger WhatsApp löscht eure Unterhaltungen nur unzureichend. Darauf macht der Security-Experte Jonathan Zdziarski aufmerksam und sieht den Fehler im Datenbank-Aufbau des Facebook-Angebotes. Schuld sei die Tatsache, dass WhatsApp seine Konversationen in einer herkömmlichen SQLite-Datenbank sichern würde und diese, auch wenn ihr ausdrücklich um die Löschung ausgewählter Chats gebeten habt, nur als gelöscht markiert aber nicht vom Gerät ... →

Apple könnte sich bald gezwungen sehen, die als zusätzliche Sicherheitsfunktion für das Benutzerkonto gedachte und durchaus empfehlenswerte Zwei-Faktor-Authentifizierung zu überarbeiten. Eine neue Vorgabe des amerikanischen National Institute of Standards and Technology rät vom Versand von SMS-Nachrichten in diesem Zusammenhang ab. Die Zwei-Faktor-Authentifizierung fragt bei der Anmeldung an bisher nicht genutzten Geräten oder bei relevanten Änderungen im Zusammenhang mit ... →