Die Sandbox-Architektur des aktuellen iOS-Betriebssystems, die Apple vor allem dazu einsetzt Anwendungen und Betriebssystem voneinander zu trennen, weist nach Angaben mehrere Sicherheits-Forscher erhebliche Lücken auf. Die TU Darmstadt , die den Aufbau der Sandbox in Kooperation mit einem internationalen Team von Cybersicherheitsforschern untersucht hat, spricht sogar von schwerwiegende Sicherheitslücken in iPhone und iPad und geht davon aus, dass diese eine Vielzahl ... →

Erst letzte Woche hat Apple ein Programm aufgelegt , das Personen belohnt, die Sicherheitslücken in iOS und OS X melden. Bis zu $200.000 will Apple für gemeldete Probleme zahlen. Jetzt legt der private Anbieter „Exodus Intelligence“ nach. Es ist nicht unüblich, dass externe Firmen Prämien für gemeldete Sicherheitslücken ausschütten. Diese lassen sich recht gut verkaufen. Entweder an die Hersteller der ... →

Apples Sicherheits-Chef, Ivan Krstic , hat die Vortragsfolien seiner BlackHat-Präsentation „Behind the Scenes of iOS Security“ jetzt zum Download freigegeben und liefert euch 80 Seiten zur Architektur, zur Implementierung und zum Aufbau der Sicherheitsmaßnahmen von iPhone, iPad, iCloud und Apple Watch. Von dem Vortrag, in dessen Verlauf Krstic unter anderem die Einführung eines Kopfgeld-Programms für Security-Schwachstellen bekannt gab, steht momentan zwar noch ... →

Der Kurznachrichten-Messenger WhatsApp löscht eure Unterhaltungen nur unzureichend. Darauf macht der Security-Experte Jonathan Zdziarski aufmerksam und sieht den Fehler im Datenbank-Aufbau des Facebook-Angebotes. Schuld sei die Tatsache, dass WhatsApp seine Konversationen in einer herkömmlichen SQLite-Datenbank sichern würde und diese, auch wenn ihr ausdrücklich um die Löschung ausgewählter Chats gebeten habt, nur als gelöscht markiert aber nicht vom Gerät ... →

Apple könnte sich bald gezwungen sehen, die als zusätzliche Sicherheitsfunktion für das Benutzerkonto gedachte und durchaus empfehlenswerte Zwei-Faktor-Authentifizierung zu überarbeiten. Eine neue Vorgabe des amerikanischen National Institute of Standards and Technology rät vom Versand von SMS-Nachrichten in diesem Zusammenhang ab. Die Zwei-Faktor-Authentifizierung fragt bei der Anmeldung an bisher nicht genutzten Geräten oder bei relevanten Änderungen im Zusammenhang mit ... →

Microsoft will Privat- und Geschäftskunden die Zwei-Faktor-Authentifizierung schmackhafter machen. Aus diesem Grund will das Unternehmen am 15. August den neuen Microsoft Authenticator veröffentlichen, eine komfortable App zum Erstellen von Zugangscodes sowohl für private Microsoft-Konten als auch für Businesskunden mit Microsoft Azure. Der Ankündigung im Microsoft Blog zufolge basiert der neue „Microsoft Authenticator“ auf dem Azur Authenticator für Geschäftskunden. Das Zwei-Faktor-Prinzip sollte ... →

Spielt von euch jemand Clash of Kings ? Mit Blick auf die Tatsache, dass das Spiel zu den erfolgreichsten Mobil-Anwendungen überhaupt zählt, ist dies durchaus anzunehmen. Dem Betreiber sind offenbar knapp 1,6 Millionen Nutzerdaten abhanden gekommen und somit solltet ihr nach Möglichkeit euer Kennwort für den Dienst ändern. Die empfohlene Kennwortänderung ist in diesem Fall allerdings rein vorbeugend. Dem Onlineportal ... →

Apples Herbst-Aktualisierung des mobilen Betriebssystems iOS 10 wird auf mögliche Gefahren bei der Verbindung mit unverschlüsselten Drahtlos-Netzen hinweisen. Dies zeigen erste Experimente aktiver Beta-Tester. So kennzeichnen die WLAN-Einstellungen des iPhone-Betriebssystems unverschlüsselte Netze zukünftig mit dem Zusatz „Sicherheitsempfehlungen“ und verweisen auf das Apple-Support-Dokument #HT202068 . Dieses beschreibt empfohlene Einstellungen für WLAN-Router und Zugangspunkte. Verbinden sich die Anwender dennoch mit ... →

Ein Wissenschaftler der Michigan State University soll den US-Behörden dabei helfen, ein Smartphone zu entsperren. Die geplante Art und Weise mutet etwas gruselig an: Ein künstlicher Finger soll den Touch-ID-Sensor des Telefons überlisten. Der Hochschul-Professor Anil Jain beschäftigt sich intensiv mit biometrischen Erkennungsverfahren, beispielsweise Gesichtserkennung, Identifikation von Tätowierungen oder eben Fingerabdruck-Scannern. Nun soll der Wissenschaftler der amerikanischen ... →

Edward Snowden will gemeinsam mit einem Hardware-Spezialist eine Art iPhone-Case herstellen, mit dessen Hilfe sich ein iPhone abhörsicher machen lässt. Konkret wollen die beiden dafür sorgen, dass die Funksignale der im iPhone verbauten Antennen für Mobilfunkdienste, Bluetooth, WLAN und GPS physikalisch getrennt werden können. Dies soll über das SIM-Karten-Fach bewerkstelligt werden, die SIM-Karte findet dann im „Snowden-Case“ ... →

Die kostenlose iPhone-Applikation „ And You And I „, mit der ihr eigene S/MIME -Schlüssel auf dem iPhone generieren und eure E-Mails anschließend mit den passenden Zertifikaten signieren und verschlüsseln könnt, haben wir zuletzt im Januar 2014 besprochen. Jetzt meldet sich die Gratis-App mit einer großen Aktualisierung zurück. Version 3.1 von „And You And I“ nutzt nicht mehr nur die im vergangenen ... →

Noch bevor wir am Freitag über die rasante Zunahme gesperrter iCloud-Konten berichteten , haben wir den Kontakt mit den Entwicklern der E-Mail-Applikation Spark aufgenommen und das Readdle-Team um eine Stellungnahme zu den gesichteten iCloud-Warnmeldungen gebeten. Nach zwei kurzen Twitter-Mitteilungen am Freitagnachmittag hat Readdle nun mit einer ausführlichen Bestandsaufnahme reagiert und beschreibt die Problemursache jetzt etwas detaillierter. Wie vermutet, zeichnete ... →

Dass iOS-Applikation, die auf das Ortungsmodul eurer Geräte zugreifen wollen, die GPS-Abfrage zukünftig auch begründen müssen, steht seit Ende April fest . Apple änderte damals die Entwickler-Richtlinien und ergänzte unter anderem Punkt 4.5 in der Kategorie „Ortung“. Seitdem setzt Apples App Store-Kontrollteam voraus, dass iOS-Anwendungen, die auf die GPS-Position im Systemhintergrund zugreifen wollen grundsätzlich erklären müssen, welchem Zweck die kontinuierliche ... →

Update von 14:30 Uhr: Die Macher der E-Mail-Applikation Spark haben sich auf Twitter zu Wort gemeldet . Entwarnung gibt es für die Nutzerdaten. Aktuell ist dem Unternehmen kein Einbruch in die eigene Infrastruktur bekannt. Ein Update der Server-Komponenten könnte jedoch dafür gesorgt haben, dass Apple die Apple IDs aktiver Spark-Nutzer wegen zu häufiger Abfragen gesperrt hat. Die Untersuchungen laufen. Original-Eintrag: ... →

Die Tatsache, dass sich die Macher der frisch veröffentlichten Pokemon GO-Applikation versehentlich den Vollzugriff auf zahlreiche iOS-Geräte sicherten, kommt wie gerufen, um einen Blick in die Account-Einstellungen des Suchmaschinen-Betreibers zu werfen. Zwar nutzen die meisten Anwendungen, die euch nach euren Google-Zugangsdaten bitten, die Account-Infos lediglich dazu, sich nicht selbst um die Verwaltung von Nutzer-Konten kümmern zu müssen. ... →

Die auf Sicherheitshemen spezialisierte Webseite CSO Salted Hash berichtet von zunehmenden Erpressungsversuchen mithilfe von Apples iCloud-Tool „Mein iPhone suchen“. Hacker sperren damit offenbar iOS-Geräte von fordern Lösegeld. Eine ähnliche Erspressungswelle gab es bereits vor zwei Jahren. Das Security-Blog berichtet von bis zu 40 Millionen gehackten iCloud-Konten. Eine harte Aussage, die Apple vermutlich innerhalb der nächsten Tage kommentieren wird. Ein Datenleak ... →

Der Facebook-Messenger bietet künftig zusätzliche Optionen zum Schutz persönlicher Konversationen an. Sogenannte „Secret Messages“ können nicht nur Ende-zu-Ende-Verschlüsselung verschickt, sondern automatisiert auch wieder gelöscht werden. Ende-zu-Ende-Verschlüsselung bedeutet zunächst, dass eure Nachrichten nur noch auf eurem und dem Gerät des Empfängers lesbar sind. Der komplette Transportweg ist verschlüsselt und somit hat auch bei Facebook niemand die Möglichkeit, den Inhalt ... →

Apples erste Vorabversion des neuen iPhone-Betriebssystems iOS 10, dessen Veröffentlichung im September erwartet wird, ist erst knapp einen Monat in freier Wildbahn unterwegs, doch schon jetzt steht fest: Auch das Herbst-Update ist nicht gegen „feindliche Übernahmen“ gefeit. So hat die chinesischen Entwickler-Gruppe Pangu im Rahmen der Mobile Security-Konferenz MOSEC nun einen Jailbreak für das mobile Betriebssystem präsentiert . Den Hackern ... →

Es ist schön zu sehen, dass sich Apple bei Software-Updates nicht ausschließlich um neue Funktionen kümmert, sondern stets auch die Sicherheit der Anwender im Auge hat. So liefert iOS 10 künftig auch Ratschläge zur Verbesserung der Netzwerk-Sicherheit frei haus. In in den WLAN-Einstellungen der ersten, bislang nur für Entwickler freigegebenen Version der Software könnt ihr euch künftig ... →

Einem Bericht der Süddeutschen Zeitung zufolge plant die Bundesregierung eine Sicherheitsbehörde, die Techniken für die Überwachung des Internets und der Kommunikation über Messenger entwickeln soll. Zum Aufgabenbereich gehört demnach auch das Knacken der Verschlüsselung von Smartphones und Apps. Die Argumentation für den Bedarf eines solchen Dienstes erwähnt ausdrücklich auch die Tatsache, das Apple und weitere Smartphone-Anbieter Verschlüsselungstechniken mittlerweile standardmäßig ... →