Das soziale Netzwerk Facebook hat Anwender mit Bargeldversprechen dazu überredet, eine iPhone-Applikation am App Store vorbei zu installieren, die den gesamten Datenverkehr ihrer Geräte durch einen VPN-Tunnel über die Server des Zuckerberg-Konzerns geroutet hat. Codename: Projekt Atlas. Dies berichtet das Online-Magazin Techcrunch und zeigt Werbebanner , die in sozialen Netzwerken wie Snapchat und Instagram zum Rekrutieren neuer Anwender eingeblendet ... →

Apple wusste über die in der Nacht zum Dienstag bekanntgewordene FaceTime-Sicherheitslücke , die es Anrufern ermöglichte den angerufenen Gesprächspartner ohne dessen Zutun und noch vor der eigentlichen Rufannahme zu belauschen, offenbar schon seit mehreren Tagen bescheid. FYI- I called, FB messaged, faxed, emailed and tweeted Apple exhaustively last week to no avail. Submitted official bug report also. Tried ... →

Eine Sicherheitslücke in Gruppen-FaceTime hat es offenbar ermöglicht, dass ein Anrufer schon auf Audio und Audio und Video eines Angerufenen zugreifen konnte, bevor dieser das Gespräch angenommen hat. Apple hat Gruppen-FaceTime mittlerweile komplett deaktiviert. Zunächst war strittig, ob der Fehler nur das Audiosignal oder auch schon die Aufnahmen der integrierten Facetime-Kamera vorzeitig freigibt. Das Onlinemagazin Buzzfeed bestätigt Letzteres ... →

Ein näheres Zusammenrücken hatten die hierzulande verfügbaren Katastrophen-Warn-Apps bereist im April 2017 angekündigt . Ein Versprechen, mit dem damals auch auf das schlechte Nutzer-Feedback zu den Warn-Anwendungen reagiert wurde. Ähnlich der Terror-Warn-Applikation SAIP des französischen Innenministeriums, die im Sommer 2016 geschlagene drei Stunden benötigte, um auf die Tragödie von Nizza zu reagieren, fielen auch NINA und KATWARN mit fehlerhaften Meldungen , verqueren ... →

Gestern hat Apple iOS 12.1.3 und macOS Mojave 10.14.3 sowie eine Reihe weiterer Updates zur Installation freigegeben. Mittlerweile wurden auch die Informationen zu den mit den neuen Software-Versionen behobenen Sicherheitsproblemen bekannt. Eine zeitnahe Installation der Updates ist sicher sinnvoll, dieser Ansicht ist auch das Bundesamt für Sicherheit in der Informationstechnik und entsprechende Empfehlungen ausgegeben. Unter anderem können Angreifer die mit den Updates ... →

Der Hacker Sem Voigtländer , auf dem Kurznachrichten-Portal Twitter unter dem Handle @userlandkernel aktiv, hat Apples Kurzbefehl-Applikation zum Zugriff auf eigentlich geschützte Dateien des iPhone-Betriebssystems zweckentfremdet. Download the shortcuts app and add a create folder shortcut.Use any folder by mobile outside the sandbox (/usr/libexec and /Applications for example) and it press share on the preview, then imessage.It will share the ... →

Das auch hierzulande beliebte Video-Türklingel-System Ring sieht sich schweren Vorwürfen ausgesetzt. Angestellte des Unternehmens hätten zumindest zeitweise unbefugt auf die privaten Videoaufnahmen von Kunden zugegriffen. Den Berichten zufolge hatte Ring noch vor seiner Übernahme durch Amazon hauseigenen Entwicklern ohne das Wissen der Kunden Zugriff auf die unverschlüsselten Videoaufzeichnungen der Tür- und Sicherheitskameras gegeben. Dies sei zum Zweck der Qualitätsverbesserung ... →

Yubico , Anbieter von Lösungen zur Multi-Faktor-Authentifizierung, hat die in Las Vegas tagende Elektronikmesse CES genutzt, um eine Vorschau auf seinen neuen iPhone-Kompagnon, den YubiKey Lightning zu gewähren. Der Hardware-Stecker, der sich sowohl mit der Lightning-Buchse des iPhones als auch mit dem USB-C-Port aktueller Macs verbinden lässt, soll sich langfristig als Zugangssicherung für besonders schützenswerte Apps nutzen lassen, ist allerdings ... →

Besitzer einer Blink XT Sicherheitskamera dürfen sich über eine neue Funktion freuen. Sogenannte „Aktivitätszonen“ erlauben es, die Funktion der integrierten Bewegungsmelder-Funktion zu optimieren und somit Fehlalarme zu reduzieren. Wenn ihr die Blink-App öffnet und dort die Kamera-Einstellungen aufruft, sollte der neue Bereich „Aktivitätszonen Beta“ angezeigt werden. Der Beta-Vermerkt weist darauf hin, dass hier derzeit noch optimiert wird, grundsätzlich lässt sich ... →

Die Datenrettungsfirma DriveSavers wirbt damit, Smartphones unterschiedlicher Hersteller, darunter auch Apple, zu entsperren. Die Länge des verwendeten Passcodes sei dabei unerheblich. Sofern diese Versprechungen stimmen, bezeichnet sich das Unternehmen zurecht als einzigen Anbieter, der diese Serviceleistungen anbietet. Insbesondere mit Blick auf das iPhone darf diese Ankündigung verwundern. Die Schutzmaßnahmen aktueller iOS-Versionen sind derart weitgehend, dass dergleichen bislang für ... →

Zu den Sicherheitsverbesserungen, die Apple zusammen mit iOS 12 auf iPhone und iPad eingeführt hat, zählte unter anderem die erhebliche Aufwertung des iCloud-Schlüsselbundes. Dieser hat sich seit dem letzten System-Update zu einem ausgewachsenen Passwort-Manager gemausert und erkennt inzwischen nicht nur doppelt vergeben Passwörter, sondern bringt einen intelligenten Passwort-Generator mit, erkennt Kurznachrichten mit Codes für die 2-Faktor-Autorisierung automatisch und bietet darüber ... →

Unser VPN-Setup können wir in 30 Sekunden beschreiben: Zum einen ist auf iPhone und iPad ein iOS-Profil installiert, das bei Bedarf eine Verbindung mit dem VPN-Server der zu Hause aufgestellten FRITZ!Box herstellt. Bei Bedarf: Profil verbindet zur FRITZ!Box-VPN Die Heimlösung kostet nicht, gestattet uns auf den Synology-Netzwerkspeicher zuzugreifen, ohne diesen mit Portfreigabe nach außen zugänglich machen zu ... →

Die Amazon-Tochter Blink hat kompakte Sicherheitskameras mit App-Anbindung für den Innen- und Außenbereich in Angebot. Die Geräte sind batteriebetrieben und dementsprechend flexibel verwendbar. Im Kaufpreis ist auch die temporäre Cloud-Speicherung der Daten inbegriffen. Damit stellen die Blink-Kameras eine vielseitige und gut kalkulierbare Sicherheitslösung dar. Wir haben uns die Wetterfeste Blink XT angeschaut. Die Starter-Packs von Blink umfassen jeweils eine Kamera, ... →

Schon seit 2013 macht der YouTube-Kanal „Videos de Barraquito“ mit kleinen Filmchen auf sich aufmerksam, die immer wieder demonstrieren wie sich die Passcode-Sperre von Apples Mobilgeräten überwinden lässt. Das letzte Video des Kanals wurde erst am 23. Oktober veröffentlicht und zeigte, wie sich private Fotos von iPhone-Modellen mit aktivierter Siri-Sprachassistentin über Umwege exportieren und einsehen ließen. Eine Schwachstelle von iOS 12.0.1, die von ... →

Das MDR Reportage-Magazin Exakt hat sich in seiner aktuellen Ausgabe mit der mobilen Bonus-App der AOK auseinandergesetzt und übt Kritik am digitalen Zusatz-Angebot des Versicherers. Neben grundsätzlichen Bedenken, was die Datensicherheit von Krankenkassen-Apps angeht, haben die Redakteure eine ganz spezifische Schwachstelle in der AOK-App aufgespürt: Statt auf „best practice“-Lösungen der Branche zu setzen, hat das IT-Team der AOK die ... →

Mit iOS 12 und macOS Mojave hat Apple die Passwortverwaltung über den Schlüsselbund umfassend erweitert. Die nun neu vorgeschlagenen sicheren Passwörter sind euch vermutlich schon mal aufgefallen. Die Betriebssysteme zeigen nun aber auch an, ob ihr Passwörter mehrfach verwendet, können Sicherheitscodes automatisch ausfüllen und erlauben das Teilen von Passwörtern über AirDrop. Wenn ihr auf einer Webseite oder ... →

Bitwarden haben wir bereits als Passwortmanager mit großem Potenzial vorgestellt. Die Software lässt kaum Wünsche offen und ist zudem in beschränktem Umfang kostenlos erhältlich. Mit neuen Version der Bitwarden iOS-App unterstützen die Entwickler nun die Autofill-Funktion von iOS 12. Die Anwenderberichte zu Bitwarden sind sowohl im App Store für iOS wie auch im Mac App Store voll der Lobes. Die Kombination aus funktionierender Software und attraktiver Preispolitik scheint die ... →

Nur knapp einen Monat nachdem Apple Ende August die letzte Aktualisierung seines sogenannten iOS Security Guides ausgegeben hat, steht nun die Ausgabe „September 2018“ ( PDF ) zum Download bereit. Diesmal wurde das Apple-Dokument um 13 Themengebiete ergänzt, die nun erstmals bzw. ausführlicher als bislang berücksichtigt werden. In der Aktualisierung für iOS 12 sind die folgenden Bereiche neu hinzugekommen: Secure Enclave OS Integrity ... →

Eine seit Juni bekannte Schwachstelle ermöglicht es offenbar, die Adresszeile in Apples Safari-Browser zu modifizieren. Bösartigen Webseiten könnten auf diese Weise die im Browser angezeigte Webseitenadresse ändern um sich besser zu tarnen. Der Sicherheitsforscher Rafay Baloch beschreibt die Vorgehensweise in seinem Blog und teilt mit, dass er Apple und Microsoft bereits Anfang Juni über das Problem informiert hat. Neben Apples Safari war offenbar ... →

WhatsApp zeigt nun die vergangene Woche bereits angekündigte Bildervorschau in iOS-Mitteilungen an, zudem warnt die Messenger-App ihre Nutzer nun beim Empfang von verdächtigen Links. Die Bildervorschau in Push-Mitteilungen auf iOS-Geräten wurde ja bereits mit dem letzten Update von WhatsApp angekündigt. Mittlerweile ist die Funktion auch für deutsche Nutzer aktiv. Wenn ihr per WhatsApp ein Bild zugeschickt bekommt, lässt sich dieses ... →