Die neu von Apple bereitgestellten Softwareversionen iOS 14.7.1 und macOS 11.5.1 bringen über die genannten Fehlerbehebungen hinaus auch wichtige Verbesserungen zur Systemsicherheit. Apple schweigt sich zwar darüber aus, ob die auf iOS-Geräten und dem Mac gestopften Sicherheitslücken auch mit der Spionageanwendung Pegasus zu tun haben, Fakt ist jedoch, dass die von Apple behobenen Schwachstellen wohl bereits aktiv ausgenutzt wurden. Neu von Apple veröffentlichten ... →

Apple hat inzwischen detaillierte Informationen zu den mit den letzte Woche veröffentlichten Betriebssystem-Updates gestopften Sicherheitslücken veröffentlicht. Die Liste der behobenen Probleme ist außergewöhnlich umfangreich und legt die Installation der verfügbaren Aktualisierungen auf allen Geräten nahe. Auf der Webseite Apple-Sicherheitsupdates findet sich eine Übersicht der aktuellen Systemversionen und von dort aus sind auch die zugehörigen detaillierten und gerätespezifischen Listen ... →

Erst vor zwei Wochen informierte die Bundesvereinigung Deutscher Apothekerverbände (ABDA) darüber, dass sich nun auch Genesene mit Nachimpfung ein digitales Impf-Zertifikat in der Apotheke abholen konnten. Einen Monat zuvor hatten die Apotheken bereits mit der Ausstellung der regulären, digitalen Impfzertifikate begonnen und damit ein durchgehend positives Feedback geerntet. In den sozialen Netzwerken wurde zwar die Höhe der Vergütung kritisiert, die die Apotheken vom ... →

Die Möglichkeit zur Ende-zu-Ende-Verschlüsselung bei der Video-Übertragung zwischen Ring-Kameras und Mobilgeräten sollte mittlerweile für die meisten Besitzer kompatibler Geräte in der Ring-App angeboten werden. Die Amazon-Tochter hat vor wenigen Tagen damit begonnen, die neue Funktion bereitzustellen. Ergänzend haben wir hier noch ein paar wichtige Infos zu den damit verbundenen Voraussetzungen und Möglichkeiten. Allem voran muss man wissen, dass ... →

Im vergangenen April, nur wenige Tage nach einem Datenleck bei dem sozialen Netzwerk Facebook, machte das Landeskriminalamt Niedersachsen auf eine Betrugsmasche mit gefälschten Paket-Tracking-Benachrichtigungen aufmerksam, die auf den Geräten betroffener Anwender als SMS von deutschen Mobilfunknummern eingehen würden. Die Spam-Lawine, vor der sich damals auch iOS-Anwender in Acht nehmen mussten, griff so sehr um sich, dass wenige ... →

Tim Cook war virtueller Interviewgast auf der französischen Startup-Konferenz Viva Technology . Der Videochat zwischen dem Apple-Chef und Guillaume Lacroix vom Videomagazin Brut steht als rund halbstündige Aufzeichnung auf YouTube zur Verfügung. Über weite Strecken dreht sich das Gespräch um Apples Ansichten zum Thema Datenschutz und Einlassungen Cooks zu Apples Strategien mit Blick auf Hard- und Softwareprodukte. Cook bleibt ... →

Besitzer der eero-Router von Amazon haben seit gestern die Möglichkeit, über die Abo-Pakete eero Secure und eero Secure + zusätzliche Sicherheitsfunktionen zu aktivieren. Damit verbunden steht auch ein zentraler Werbeblocker zur Verfügung, dessen Funktion man wohl im Groben mit der Anwendung Pi-Hole vergleichen kann. eero Secure soll eine zusätzliche Sicherheitsebene für Heimnetze bieten. Zu den beinhalteten Sicherheitsfunktionen zählen Sperren für den Zugriff auf schädliche Webseiten, ... →

Unter dem Titel „ Digitaler Schutzengel für Radfahrer “ basteln die Telekom und der Automobil-Zulieferer Continental an einer derzeit noch futuristisch anmutenden Lösung. Die unterschiedlichen Verkehrsteilnehmer sollen vernetzt werden, damit man Gefahrensituationen bereits im Vorfeld erkennen kann. Das neue System soll Auto-, Rad-, Pedelec- und Scooterfahrer sowie Fußgänger über einen Cloud-Dienst miteinander vernetzen und deren Verkehrsaktivitäten in Echtzeit überwachen. Dabei werden ... →

Der schwedische Zahlungsanbieter Klarna hat die massiven Datenschutzprobleme, über die ifun.de am Donnerstagmittag berichtete , offiziell bestätigt und erste Details zu dem Fehler kommuniziert, der zahlreichen Klarna-Kunden tiefe Einblicke in zufällige Konten gestattete. Wie eine Unternehmenssprecherin auf Nachfrage mitteilte, habe es sich bei der Darstellung der Fremdkonten um einen selbstverschuldeten Vorfall gehandelt, der etwa 30 Minuten lang dazu führte, dass ... →

Die direkte Verbindung, die die privatwirtschaftliche Luca-App zur Kontakterfassung mit den Gesundheitsämtern der an das Luca-System angeschlossenen Bundesländer aufbaut, hat Angriffe auf Behördenrechner möglich gemacht . Dies demonstriert das eingebettete YouTube-Video des Security-Spezialisten Marcus Mengs, das die Schwachstelle beleuchtet, die nicht nur ein Abfangen privater Daten, sondern auch Ransomware-Angriffe auf die Ämter möglich gemacht habe. Bei dem im Video ... →

Das israelische Unternehmen Cellebrite schmückt sich mit der fragwürdigen Leistung, finanzkräftigen Geschäftspartnern den Zugriff auf die persönlichen Inhalte von Mobilgeräten zu ermöglichen. Zum Kundenkreis des Anbieters gehören weltweit Ermittlungsbehörden und Diktaturen. Mit der Ankündigung, über ihre Software auch den Zugriff auf die Inhalte der Messenger-App Signal beispielsweise für Ermittler bereitzustellen, hat Cellebrite den Bogen jedoch überspannt. Der Signal-Gründer ... →

Während die deutsche Version noch auf dem alten Stand ist, hat Apple im Februar die Originalversion seines Online-Handbuchs zum Secure-Enclave-Coprozessor umfassend überarbeitet Die Änderungen deuten an, dass der Secure-Enclave-Baustein in verschiedenen Apple-Prozessoren seit Herbst 2020 in einer zweiten Generation verbaut wird. Der Schluss liegt nahe, dass die Änderung aus Gründen im Bereich der Systemsicherheit erfolgt ist. Es ist ungewöhnlich, ... →

Nur wenige Tage nachdem ein Datenleck bei dem sozialen Netzwerk Facebook dafür sorgte, dass mehr als 500 Millionen Telefonnummern registrierter Anwender ins Netz schwappten, warnt das Landeskriminalamt Niedersachsen aktuell vor gefälschten Paket-Tracking-Benachrichtigungen, die auf den Geräten betroffener Anwender als SMS von deutschen Mobilfunknummern eingehen würden. Diese würden stets eine Variation von typischen Tracking-Texten (etwa „Das Paket wurde zugestellt…“ oder „Ihr Paket kommt ... →

Wie lassen sich potenzielle Gefahrenquellen für Radfahrer und Radfahrerinnen im Stadtgebiet ermitteln, ohne darauf warten zu müssen, dass sich diese nach eine Häufung von Verkehrsunfällen in den öffentlichen Unfallstatistiken breit machen? An einer möglichen Antwort arbeitet das Forschungsprojekt „ Sicherheit im Radverkehr “ (SimRa) mehrerer Berliner Universitäten bereits seit 2018 und setzt auf eine Smartphone-Applikation, die Beinaheunfälle, gefährliche Stellen im ... →

Die Direktbank ING-DiBa bietet ihren Kunden fortan die Möglichkeit an, sich statt der üblichen Kombination aus Benutzername und Passwort auch ausschließlich mit dem Mobiltelefon und über das Abscannen von zwei QR-Codes im Online-Banking anzumelden. Der neue, so genannte QR Log-in wurde zum Wochenende eingeführt und lässt sich ab sofort von allen interessierten Kunden in Kundinnen nutzen. So wird man beim Login ... →

Flink wirbt mit dem Slogan „Lebensmittel in 10mi‪n“ und hat sich mittlerweile mehr als 50 Millionen Euro an Investorengeldern gesichert. Einen Teil davon sollte das Berliner Startup dringend kompetenten Entwicklern geben. Aufgrund von Sicherheitslücken ließen sich umfangreiche Daten von Nutzern des Angebots vergleichsweise einfach auslesen. Das Hacker-Team von Zerforschung hat die Flink-App untersucht und sich mit dem darüber abgewickelten ... →

Die iPhone-App Call Recorder ist in Deutschland wenig verbreitet, doch zeigt die im Zusammenhang mit dieser App zum Aufzeichnen von Telefonaten aktuell aufgedeckte Sicherheitslücke einmal mehr, dass auch Apples strenge App-Store-Kontrollen die Privatsphäre nur bedingt schützen können. Ob aus Unwissenheit oder Leichtsinn, der Entwickler der App hatte die mit seiner Anwendung aufgezeichneten Telefonate nicht ausreichend geschützt, sodass unberechtigte Nutzer ... →

Mit Beginn des neuen Monats ist die Bundesregierung jetzt dazu übergegangen Handy-Besitzer bei der Einreise nach Deutschland per SMS über die aktuellen Corona-Bestimmungen zu informieren. Seit dem 1. März versenden die deutschen Mobilfunknetzbetreiber dazu Kurznachrichten an Einreisende. Grundlage für den Info-Dienst ist nach Angaben des Gesundheitsministeriums § 36 Absatz 10 Satz 1 Nummer 3 des Infektionsschutzgesetzes in Kombination mit ... →

Ein knappes Jahr nach seiner letzten Aktualisierung im April 2020 hat Apple den Sicherheitsbericht zu den Betriebssystemen des Unternehmens in einen neuen Version vorgelegt und bietet die Februar 2021-Ausgabe des PDFs „Apple Platform Security“ jetzt als fast 200 Seiten starkes Dokument hier zum Download an. Das Paper berücksichtigt in seiner aktuellen Version die Sicherheitsausstattungen von iOS 14.3, iPadOS 14.3, macOS ... →

Die Hacker-Truppe Zerforschung hat die sich als exklusiv vermarktende Audio-Chat-App Clubhouse unter die Lupe genommen und fördert ein stark manipulierbares Grundgerüst zutage. Bereits Ende Januar wurde so aufgedeckt , dass es über Hintertüren möglich ist, Gesprächen beizutreten und auch eigene Audiomitschnitte von Unterhaltungen anzufertigen. Jetzt hat das Team von Zerforschung nachgelegt und dokumentiert Manipulationsmöglichkeiten , gegen die selbst die Administratoren der Clubhouse-Räume ... →