Während die offizielle deutsche Corona-Warn-App heute früh an den Start gegangen ist, verabschiedet sich Norwegen aktuell von der Mitte April eingeführten Insellösung Smittestopp – ifun.de berichtete . Smittestopp setzte anders als die deutsche App nicht auf Apples Schnittstelle setzt, sondern implementierte eine eigene Nutzer-Nachverfolgung, inklusive der aktiven Standortdaten-Übermittlung Abfrage über das GPS-Modul des iPhones. Wie das Norwegische Institut für Gesundheit ... →

Ein Forschungsteam der Technischen Universität Darmstadt, der Universität Marburg und der Universität Würzburg hat im Praxistest bestätigt , was jüngst in Publikationen als theoretisch möglich herausgearbeitet wurde: Der von Google und Apple vorgeschlagenen Ansatzes für Corona-Apps kann mit Datenschutz- und Sicherheitsrisiken einhergehen. Durch Experimente unter realistischen Bedingungen konnte das Team der Forscher praktisch demonstrieren und bestätigen, dass bereits theoretisch bekannte ... →

Die iOS-Apps Beetle VPN, Buckler VPN und Hat VPN Pro werben mit Slogans wie „Super Proxy“ und „Unlimitеd Рrivаcy“, erfüllen diese Versprechen offenbar jedoch nicht. Teure Abo-Gebühren werden dennoch fällig. VPN steht für „ Virtuelles privates Netzwerk “. Kurz gesagt bauen dabei zwei Kommunikationsgeräte eine verschlüsselte, direkte Verbindung auf. Die Sicherheitsforscher von Avast haben die genannten Apps auf der Suche nach ... →

Mit der Veröffentlichung der Details zu den in iOS 13.5 bzw. iPadOS 13.5 enthaltenen Sicherheits-Updates bestätigt Apple nun offiziell, dass damit wie erwartet auch die im April bekannt gewordene gravierende Sicherheitslücke in der Mail-App gestopft wurde. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nahm die Schwachstelle nach ihrem Bekanntwerden zum Anlass, von der Verwendung von Apples Mail-App abzuraten. Jetzt ... →

Nutzer der E-Mail-App Edison hatten teilweise fremde E-Mails in ihrem Posteingang. Dabei handelte es sich den Entwicklern der App zufolge um ein Software-Problem, das mittlerweile behoben ist. Wie die Edison-Entwickler mitteilen, trat der Fehler im Zusammenhang mit einem aktuellen Update der iOS-Version von Edison-Mail auf. Anlass dürfte demnach eine mit der vor dem Wochenende veröffentlichten Version der App ... →

Wir haben gestern bereits über die in der Mail-App auf dem iPhone und dem iPad vorhandene Schwachstelle informiert . Die Berichterstattung in Nachrichtensendungen und eine Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) verunsichern derzeit viele Nutzer. Immerhin scheint es so, als werde die Sicherheitslücke derzeit nicht in großem Stil ausgenutzt, sondern lediglich für gezielte Angriffe auf ausgewählte ... →

Viele der Daten, die iPhone, iPad und Mac mit Apples Online-Diensten synchronisieren und abgleichen, sind nicht nur auf dem Transportweg kryptografisch gesichert, sondern werden mit Ende-zu-Ende-Verschlüsselung zur iCloud übertragen und darin gespeichert. Apple selbst bezeichnet dieses Verfahren als das mit dem „höchsten Niveau an Datensicherheit“. Da der Schlüssel, der für jedes Gerät einzigartig ist, mit dem Geräte-Code ... →

Die unter iOS vorinstallierte Mail-Applikation weist eine gravierende Sicherheitslücke auf, die seit mindestens 2012 vorhanden ist und Angreifern das Ausführen beliebigem Codes im Kontext der Mail-Anwendung gestattet – frühere Versionen des des iPhone-Betriebssystems haben die Sicherheits-Forscher von Zecops nicht auf eine mögliche Verwundbarkeit geprüft. Je nach Betriebssystem erfordert der Angriff keine beziehungsweise nur minimale Nutzer-Interaktion und wurde bereits in freie ... →

Ein Softwarefehler in iOS 13.3.1 und höher bewirkt, das Internetverbindungen über VPN nicht vollständig verschlüsselt sind. Somit erfolgen Onlinezugriffe teils auch ohne den Schutz der privaten Verbindung und können unerwünscht Verbindungsdaten preisgeben. Der VPN-Anbieter ProtonVPN hat die Sicherheitslücke entdeckt und erklärt. Normalerweise sollte ein Betriebssystem sobald eine VPN-Verbindung aufgebaut wird, alle bestehenden Verbindungen kappen um sicherzustellen, das fortan ... →

iPhone-Anwender, die ihren Passcode zum ersten Mal festlegen oder einen bestehenden PIN ändern, stolpern unter Umständen über einen Warndialog, mit dem Apple darauf hinweist, dass der gewählte Passcode einen Zacken zu simpel ausgefallen ist. Je nach ausgewählter Zahlenkombination blendet das iPhone einen Hinweis mit der Überschrift „Dieser Code ist leicht zu erraten“ ein und mahnt: Dein Code ... →

Willst du diesem Computer vertrauen? Darf [App] auf deinen Standort zugreifen? [App] möchte die Mitteilungen senden. – Schon heute hält sich iOS 13 mit Hinweismeldungen, Warnungen und Berechtigungs-Nachfragen nicht wirklich zurück. Dennoch befürworten die beiden Entwickler Talal Haj Bakry und Tommy Mysk die Einführung eines neuen Warnhinweises in iOS 14. Stein des Anstoßes: Die „gesprächige“ Zwischenablage des iPhone-Betriebssystems. Diese ist ... →

Wenige Tage nachdem die Facebook-Tochter WhatsApp ihr lang erwarteten Dunkelmodus endlich für alle Anwender zur Verfügung gestellt hat, arbeiten die Entwickler des Messengers nun an der nächsten, überfälligen Funktionserweiterung. WhatsApp, dies geht aus einer aktuellen Vorabversion der Android-Variante hervor , soll um die Funktion erweitert werden, Chat-Sicherungen mit selbstgewählten Passwörtern zu verschlüsseln. Das mit „Protect Backup“ beschriftete Feature wäre auch für ... →

Auch ohne mit der Berechtigung ausgestattet zu sein, auf die Ortungsdienste des iOS-Betriebssystems zugreifen zu dürfen, ist es den beiden Entwicklern des Software-Studios Mysk gelungen, Geodaten aus zuvor aufgenommenen Fotos abzugreifen. Die Programmierer zapften dafür die iOS-Zwischenablage mit ihrer Demo-Applikation KlipboardSpy an. Die Idee: Sobald ein Anwender eines seiner Fotos zur weiteren Bearbeiten oder Freigabe in die ... →

Die in Israel ansässigen Security-Experten von „Check Point“ haben eine Schwachstelle im drahtlosen ZigBee-Protokoll identifiziert, die nicht nur die Übernahme von smarten Leuchtmitteln, wie etwa der Philips HUE Lampen-Familie ermöglicht, sondern darüber hinaus auch den weitergehenden Zugriff auf Netzwerk-Komponenten. So waren die Forscher in der Lage, die Kontrolle über eine HUE-Birne zu übernehmen, installierten hier eine manipulierte ... →

Entwickler und neugierige iPhone-Anwender haben „ab Werk“ erst mal keine Möglichkeit, den Datenverkehr, den aktiven Apps oder auch Apples iOS-Betriebssystem selbst auf dem iPhone verursachen, unkompliziert mitzulesen. Tippt ihr etwa die Buchstabenkombination „nor“ in eure Safari-Adressleiste ein und habt die datensparsame Suchmaschine DuckDuckGo aktiv, dann könnt ihr euch wundern woher die Vorschläge „norma“ und „norisbank“ kommen, habt ... →

Wer das Backup seines iPhones nicht lokal auf dem Rechner erstellt und speichert, sondern auf den bequemen iCloud-Upload setzt, der die Geräte-Sicherung vollautomatisch in der Nacht übernimmt, gewährt Apple den Zugriff auf das komplette Backup. Zwar liegt das iPhone-Backup verschlüsselt auf Apples Servern, Cupertino hat jedoch eine Kopie des Schlüssels. Die Mitwisserschaft, die technisch nicht begründet scheint, ist ... →

Dem FBI ist es offenbar gelungen, mithilfe einer GrayKey-Box auf die Inhalte eines gesperrten iPhone 11 Pro Max zuzugreifen. Dem Wirtschaftsmagazin Forbes liegen entsprechende Aussagen von Betroffenen vor, zudem wurde ein Durchsuchungsbeschluss veröffentlicht , auf dem entsprechende Hinweise vermerkt sind. Die Meldung scheint zunächst einmal die Werbesprüche der Anbieter von entsprechenden Werkzeugen zu bestätigen, dass diese auch in der Lage ... →

Das Update der iOS-App Google Smart Lock bringt eine bemerkenswerte Neuerung mit sich. Die Anwendung macht sich den seit mehreren Jahren im iPhone verbauten Secure-Enclave-Prozessor zunutze und konkurriert auf dieser Basis mit Hardware-Sicherheitslösungen wie dem YubiKey. Das Verfahren ist nicht mit den üblichen, beispielsweise per Push-Mitteilung oder SMS verschickten Zwei-Faktor-Codes zu vergleichen. Der Authentifzierungscode wird direkt auf dem iPhone generiert und ... →

Ihr erinnert euch vielleicht noch an die mit iOS 12.4 behobene iMessage-Sicherheitslücke , auf deren Basis ein Angreifer Schadsoftware auf einem iPhone oder anderen mit iMessage kompatiblen Geräten ausführen konnte. Die Schwachstelle wurde von Google-Sicherheitsforschern entdeckt und an Apple gemeldet und soweit bekannt davor auch nicht aktiv ausgenutzt. Auf dem Jahreskongress des Chaos Computer Club hat mit Samuel ... →

Erst im Mai sind wir der Frage nachgegangen , warum die sogenannte AML-Funktion (kurz für „Advanced Mobile Location“), die Googles Android-System bereits 2016 integrierte, hierzulande noch nicht zum Einsatz kommt. AML ist ein erweiterter Notruf-Standard, der den Telefonstandort schon während der telefonischen Kontaktaufnahme mit den Rettungskräften übermittelt. Seit iOS 11.3 ist das Feature, das in Schweden, Estland und Belgien schon ... →