Die Hacker-Truppe Zerforschung hat die sich als exklusiv vermarktende Audio-Chat-App Clubhouse unter die Lupe genommen und fördert ein stark manipulierbares Grundgerüst zutage. Bereits Ende Januar wurde so aufgedeckt , dass es über Hintertüren möglich ist, Gesprächen beizutreten und auch eigene Audiomitschnitte von Unterhaltungen anzufertigen. Jetzt hat das Team von Zerforschung nachgelegt und dokumentiert Manipulationsmöglichkeiten , gegen die selbst die Administratoren der Clubhouse-Räume ... →

Wer die Bildschirmzeit-Option „Beschränkungen“ dazu nutzt, die Web-Ausflüge des Nachwuchses auf halbwegs jugendfreien Bahnen zu halten, der darf daran erinnert werden, dass die Inhaltsbeschränkungen für Webinhalte auch ein Jahr nach der ersten lauten Kritik an Apples Blocklisten weiter eifriger als von vielen Anwendern erwartet arbeiten. So enthält Apples (leider nicht einsehbare) Blockliste, der als nicht jugendfrei eingestuften Wörter nicht nur zahlreiche ... →

Wenn es um staatliche Hintertüren und die Umgehung von Verschlüsselungslösungen geht, wird meist auf die USA oder Länder wie China gezeigt. Doch auch in Europa lassen sich Politiker nicht davon abbringen, staatlichen Zugriff auf die Inhalte privater Kommunikation zu fordern. Auf Europaebene laufen die Planungen für eine entsprechende Vorgabe unter dem beinahe kryptischen Titel „ Sicherheit durch Verschlüsselung und der Sicherheit trotz Verschlüsselung betont wird “. Die ... →

Apple hat mit iOS 14 umfangreiche Verbesserungen mit Blick auf die Sicherheit von iMessage getroffen. Ein „BlastDoor“ genanntes System soll gezielte Angriffe auf iPhone-Nutzer, wie wir sie in den vergangenen Jahren mehrfach gesehen haben, verhindern. Zuletzt machte iMessage als Einfallstor für Spionage-Attacken Ende letzten Jahres Schlagzeilen. Unter dem Titel „ The Great iPwn “ haben Sicherheitsforscher damals beschrieben, wie sich ... →

Im Zusammenhang mit den gestern veröffentlichten Updates für iPhone, iPad, die Apple Watch und Apple TV ist auch ein Blick auf die damit verbundenen Sicherheitsupdates angebracht. Apple gesteht ein, dass zwei mit den jetzt veröffentlichten Aktualisierungen behobene Schwachstellen bereits aktiv ausgenutzt wurden, und dies nicht nur auf dem iPhone und iPad, sondern auch auf Apple TV und der ... →

Bereits gestern angekündigt, steht nun auch der Mittschnitt des Video-Vortrags „ Fuzzing the Phone in the iPhone “ auf YouTube und dem Medien-Portal des Chaos Computer Clubs zum Anschauen beziehungsweise zum Download bereit. Sowohl im englischen Original als auch in einer Version mit deutscher Simultan-Übersetzung verfügbar, tritt in diesem erneut Dr. Jiska Classen von der Technischen Universität Darmstadt auf, die bereits einen Blick auf die ... →

Ein von der University of Toronto veröffentlichter Bericht mit dem Titel „ The Great iPwn “ wirft schwerwiegende Anschuldigungen bezüglich der Sicherheit von Apples iOS-Geräten auf: Zwischen Juli und August 2020 haben Regierungsorganisationen offenbar gezielt die iPhones von Journalisten und weiteren gezielt ausgewählten Personen aus dem öffentlichen Leben gehackt. Als Einfallstor für die Angriffe hat dem Bericht zufolge eine Schwachstelle ... →

Die Bundesdruckerei hat über den erfolgreichen Abschluss des sogenannten Projekt „OPTIMOS 2.0“ informiert und lässt durchblicken, dass man aktuelle Smartphone-Betriebssysteme als ausreichend sicher bewertet, um die Endgeräte auch im hoheitlichen Bereich zur Identitätsfeststellung einzusetzen. Anders formuliert: Dem schon für den kommenden Sommer geplanten Personalausweis auf dem iPhone steht keine Hürde mehr im Weg. Gemeinsam mit mehreren Universitäten wie der FU Berlin und ... →

Der NDR hat einen Blick auf die von verschiedenen Krankenkassen angebotenen Gesundheits-Apps geworfen. Das Ergebnis ist ernüchternd, überrascht aber irgendwie auch nicht: Die Anwendungen weisen nicht nur gravierende Sicherheitsmängel auf, eine davon gibt sogar Daten an einen US-Konzern weiter. Insgesamt 22 Apps der großen Krankenkassen haben die Tester geprüft. Die Vorwürfe in diesem Zusammenhang sind kernig. So würden ... →

Das was der für Google aktive Sicherheitsforscher Ian Beer unter der Überschrift „An iOS Zero-Click Radio Proximity Exploit Odyssey“ abgeliefert hat , reicht anderswo bereits für eine ganze Dissertation und hat euren Besuch verdient. Der Security-Experte des von Google ins Leben gerufenen „Projekt Zero“ hat hier auf 30.000 Wörtern zu Papier gebracht, wie er in den sechs Monaten des ersten ... →

Die neue iOS-Version 14.2 dürfte allein schon aufgrund der damit verbundenen Funktionserweiterungen bei den meisten Nutzern schnell Akzeptanz finden. Allerdings sollten auch Besitzer älterer, nicht mit den neuesten Systemversionen kompatibler Apple-Geräte diese nach Möglichkeit auf aktuellem Software-Stand halten. Apples parallel zu iOS 14.2 veröffentlichtes Update 12.4.9 für ältere iPhone- und iPad-Modelle ist ein hervorragendes Beispiel dafür. Mit der für ... →

Haben Apples AirPods Pro eine automatische Funktion zum Schutz des Gehörs integriert? Mit Blick auf eingehende Leserberichte könnte das fast meinen, doch tun wir uns schwer daran, den Effekt als gewolltes und kontrolliertes „verstecktes Feature“ zu bestätigen. Zudem wäre es verwunderlich, wenn Apple eine solche Funktion integriert und nicht damit wirbt. Konkret geht es um die Benutzung der AirPods ... →

Die in Leipzig ansässige Dashfactory GmbH will noch im laufenden Jahr eine Dashcam mit App-Anbindung auf dem Markt bringen, die für den Einsatz am Fahrrad ausgelegt ist. Noch lässt sich der digitale Drahtesel-Begleiter zwar nicht bestellen, Preis und Produktinfos können auf der Platzhalter-Seite dashbike.de aber bereits eingesehen werden. Demnach soll das Modul mit einem Verkaufspreis von knapp 190 ... →

Die Onlinedienste von Garmin sind seit mehreren Stunden komplett funktionsunfähig. Aktuell funktioniert zwar die offenbar extern gehostete Webseite des Anbieters von Hard- und Softwareprodukten für den Navigations- und Fitnessbereich noch, der Onlineshop und sämtliche Bereiche, die eine Anmeldung erfordern, sind jedoch außer Funktion. Davon sind auch die Garmin für Mobilgeräte angebotenen Apps betroffen. We are currently experiencing an ... →

Angekündigt wurde die Funktion „App-Sperre“ für den Facebook Messenger für iOS bereits vor einem Monat. Jetzt steht die Möglichkeit, die Inhalte der App durch Face ID oder Touch ID zu schützen auch tatsächlich für alle Nutzer in Deutschland zur Verfügung. Mit der neuen Funktion App-Sperre kannst du deine Chats schützen. Wenn du sie aktivierst, wird Messenger nur noch per Gesichtserkennung oder ... →

Im vergangenen August informierte Apple erstmals über die Pläne der hauseigenen Sicherheitsabteilung, nicht nur das 2016 eingeführte Bug Bounty-Program zu erweitern, sondern auch in Sachen iPhone-Security auf ein partnerschaftliches Verhältnis mit der Hacker-Community zu setzen. Die Ansage damals: Apple werde der interessierten Community aus Hackern, Pen-Testern und Sicherheits-Experten weit weniger skeptisch als bislang gegenübertreten und ausgewählte Sicherheits-Forscher mit iPhone-Einheiten ... →

Die auf Haushaltsgeräte und Sicherheitskameras spezialisierte Anker-Tochter Eufy macht sich seit einigen Monaten erfolgreich im hiesigen Markt der Heimüberwachung breit. Mit sehr günstige Preise, einer in erster Linie lokalen Video-Sicherung und der Anbindung an Apples HomeKit-Protokoll konnte sich eufy nicht nur schnell auf dem deutschen Markt etablieren, inzwischen sind die Produkte des Anbieters regelmäßig in den deutschen Top-10 der ... →

Aus dem Twitter-Angriff diese Woche können Nutzer zumindest die Konsequenz ziehen, ihre Sicherheitseinstellungen bei der Kurznachrichtenplattform zu überprüfen. Wenngleich die Zwei-Faktor-Authentifizierung in diesem speziellen Fall wohl auch nichts gebracht hätte (mehr dazu unten), im gewöhnlichen Leben würden wir diese Einstellung mittlerweile als unerlässlich bezeichnen. Zwei-Faktor-Authentifizierung ist euch mittlerweile ein Begriff. Zusätzlich zu eurem Passwort müsst ihr einen weiteren ... →

Geschlagene neun Tage konnten Besitzer des smarten App-Türöffners Nello ihre Hardware nicht mehr für den komfortablen Einlass in die eigenen vier Wände nutzen. Der italienische Anbieter SCLAK, der nach der Nello-Insolvenz Anfang des Jahres den Kunden des Türöffners zusicherte, für die weitere Funktion ihrer Systeme zu sorgen, kämpfte über eine Woche mit Server-Problemen, war nicht erreichbar und sorgte so schlicht ... →

Besitzer der Sicherheitskameras von eufy können ihre Benutzerkonten nun zusätzlich zum Passwort durch Zwei-Faktor-Authentifizierung schützen. Der Hersteller hat die Funktion für Deutschland freigeschaltet. Um die Zwei-Faktor-Authentifizierung zu aktivieren, müsst ihr die Einstellungen der eufy-App und dort die Kontoeinstellungen öffnen. Unter den Benutzerdaten findet sich hier nun die neue Möglichkeit zur Aktivierung der Zwei-Faktor-Authentifizierung. eufy bietet zwei verschiedene Varianten ... →