Ein Softwarefehler in iOS 13.3.1 und höher bewirkt, das Internetverbindungen über VPN nicht vollständig verschlüsselt sind. Somit erfolgen Onlinezugriffe teils auch ohne den Schutz der privaten Verbindung und können unerwünscht Verbindungsdaten preisgeben. Der VPN-Anbieter ProtonVPN hat die Sicherheitslücke entdeckt und erklärt. Normalerweise sollte ein Betriebssystem sobald eine VPN-Verbindung aufgebaut wird, alle bestehenden Verbindungen kappen um sicherzustellen, das fortan ... →

iPhone-Anwender, die ihren Passcode zum ersten Mal festlegen oder einen bestehenden PIN ändern, stolpern unter Umständen über einen Warndialog, mit dem Apple darauf hinweist, dass der gewählte Passcode einen Zacken zu simpel ausgefallen ist. Je nach ausgewählter Zahlenkombination blendet das iPhone einen Hinweis mit der Überschrift „Dieser Code ist leicht zu erraten“ ein und mahnt: Dein Code ... →

Willst du diesem Computer vertrauen? Darf [App] auf deinen Standort zugreifen? [App] möchte die Mitteilungen senden. – Schon heute hält sich iOS 13 mit Hinweismeldungen, Warnungen und Berechtigungs-Nachfragen nicht wirklich zurück. Dennoch befürworten die beiden Entwickler Talal Haj Bakry und Tommy Mysk die Einführung eines neuen Warnhinweises in iOS 14. Stein des Anstoßes: Die „gesprächige“ Zwischenablage des iPhone-Betriebssystems. Diese ist ... →

Wenige Tage nachdem die Facebook-Tochter WhatsApp ihr lang erwarteten Dunkelmodus endlich für alle Anwender zur Verfügung gestellt hat, arbeiten die Entwickler des Messengers nun an der nächsten, überfälligen Funktionserweiterung. WhatsApp, dies geht aus einer aktuellen Vorabversion der Android-Variante hervor , soll um die Funktion erweitert werden, Chat-Sicherungen mit selbstgewählten Passwörtern zu verschlüsseln. Das mit „Protect Backup“ beschriftete Feature wäre auch für ... →

Auch ohne mit der Berechtigung ausgestattet zu sein, auf die Ortungsdienste des iOS-Betriebssystems zugreifen zu dürfen, ist es den beiden Entwicklern des Software-Studios Mysk gelungen, Geodaten aus zuvor aufgenommenen Fotos abzugreifen. Die Programmierer zapften dafür die iOS-Zwischenablage mit ihrer Demo-Applikation KlipboardSpy an. Die Idee: Sobald ein Anwender eines seiner Fotos zur weiteren Bearbeiten oder Freigabe in die ... →

Die in Israel ansässigen Security-Experten von „Check Point“ haben eine Schwachstelle im drahtlosen ZigBee-Protokoll identifiziert, die nicht nur die Übernahme von smarten Leuchtmitteln, wie etwa der Philips HUE Lampen-Familie ermöglicht, sondern darüber hinaus auch den weitergehenden Zugriff auf Netzwerk-Komponenten. So waren die Forscher in der Lage, die Kontrolle über eine HUE-Birne zu übernehmen, installierten hier eine manipulierte ... →

Entwickler und neugierige iPhone-Anwender haben „ab Werk“ erst mal keine Möglichkeit, den Datenverkehr, den aktiven Apps oder auch Apples iOS-Betriebssystem selbst auf dem iPhone verursachen, unkompliziert mitzulesen. Tippt ihr etwa die Buchstabenkombination „nor“ in eure Safari-Adressleiste ein und habt die datensparsame Suchmaschine DuckDuckGo aktiv, dann könnt ihr euch wundern woher die Vorschläge „norma“ und „norisbank“ kommen, habt ... →

Wer das Backup seines iPhones nicht lokal auf dem Rechner erstellt und speichert, sondern auf den bequemen iCloud-Upload setzt, der die Geräte-Sicherung vollautomatisch in der Nacht übernimmt, gewährt Apple den Zugriff auf das komplette Backup. Zwar liegt das iPhone-Backup verschlüsselt auf Apples Servern, Cupertino hat jedoch eine Kopie des Schlüssels. Die Mitwisserschaft, die technisch nicht begründet scheint, ist ... →

Dem FBI ist es offenbar gelungen, mithilfe einer GrayKey-Box auf die Inhalte eines gesperrten iPhone 11 Pro Max zuzugreifen. Dem Wirtschaftsmagazin Forbes liegen entsprechende Aussagen von Betroffenen vor, zudem wurde ein Durchsuchungsbeschluss veröffentlicht , auf dem entsprechende Hinweise vermerkt sind. Die Meldung scheint zunächst einmal die Werbesprüche der Anbieter von entsprechenden Werkzeugen zu bestätigen, dass diese auch in der Lage ... →

Das Update der iOS-App Google Smart Lock bringt eine bemerkenswerte Neuerung mit sich. Die Anwendung macht sich den seit mehreren Jahren im iPhone verbauten Secure-Enclave-Prozessor zunutze und konkurriert auf dieser Basis mit Hardware-Sicherheitslösungen wie dem YubiKey. Das Verfahren ist nicht mit den üblichen, beispielsweise per Push-Mitteilung oder SMS verschickten Zwei-Faktor-Codes zu vergleichen. Der Authentifzierungscode wird direkt auf dem iPhone generiert und ... →

Ihr erinnert euch vielleicht noch an die mit iOS 12.4 behobene iMessage-Sicherheitslücke , auf deren Basis ein Angreifer Schadsoftware auf einem iPhone oder anderen mit iMessage kompatiblen Geräten ausführen konnte. Die Schwachstelle wurde von Google-Sicherheitsforschern entdeckt und an Apple gemeldet und soweit bekannt davor auch nicht aktiv ausgenutzt. Auf dem Jahreskongress des Chaos Computer Club hat mit Samuel ... →

Erst im Mai sind wir der Frage nachgegangen , warum die sogenannte AML-Funktion (kurz für „Advanced Mobile Location“), die Googles Android-System bereits 2016 integrierte, hierzulande noch nicht zum Einsatz kommt. AML ist ein erweiterter Notruf-Standard, der den Telefonstandort schon während der telefonischen Kontaktaufnahme mit den Rettungskräften übermittelt. Seit iOS 11.3 ist das Feature, das in Schweden, Estland und Belgien schon ... →

Inzwischen gibt es eine Vielzahl von App-gestützten Zutrittskontrollen auf dem Markt. Mit der igloohome-Familie kommen nun zwei neue Produkte hinzu, die Besitzern eine intelligente Zugriffskontrolle per App und berechtigten Personen eine Nutzung ganz ohne App oder Smartphone — nämlich nur per PIN-Code — ermöglichen. Die beiden Neuvorstellungen: Das Vorhängeschloss „Smart Padlock“ und der Schlüsselsafe „Keybox 3“. Besitzer können ... →

Apple fährt im Kampf gegen Jailbreaker und iPhone-Hacker härtere Geschütze auf. Das Unternehmen hat Twitter auf Basis des amerikanischen Digital Millennium Copyright Act (DMCA) – ein Gesetz zum Schutz des Urheberrechts – dazu aufgefordert einen Tweet zu löschen, der allem Anschein nach den Entschlüsselungs-Code für den in neueren iPhones verbauten „Secure Enclave“-Chip enthält. Das Magazin Motherboard berichtet . ... →

Nach der Bereitstellung größerer System-Updates lohnt sich der Blick auf die begleitenden Security-Notizen fast immer. Apple stellt dafür das Support-Dokument #HT210785 (Informationen zum Sicherheitsinhalt von iOS 13.3 und iPadOS 13.3) bereit. Hier taucht unter anderem der Name Kishan Bagaria in den Danksagungen auf. Dieser machte Apple auf eine AirDrop-Schwachstelle aufmerksam, die einen Überlastungs-Angriff möglich machte: Vor iOS 13.3 ... →

Die Tatsache, dass das iPhone 11 auch dann den Standort seines Anwenders in Erfahrung bringen will, wenn dieser allen installierten Anwendungen auf seinem Gerät die Berechtigung zum Zugriff auf die Ortungsdienste des iOS-Betriebssystems entzogen hat, sorgt derzeit für hochgezogene Augenbrauen. Verantwortlich dafür ist ein Bericht des bekannten Cyber-Security-Journalisten Brian Krebs. Dieser hat ein Verhalten des iPhone 11 dokumentiert, das ... →

Der Checkra1n-Jailbreak unterstützt seinen Entwicklern zufolge jetzt nicht nur die aktuelle iOS-Version 13.2.3, sondern lässt sich zudem auch auf Apple TV anwenden. Allerdings sei darauf hingewiesen, dass auch die neu veröffentlichte Checkra1n-Version 0.9.6 noch mit dem Vermerk „Beta“ gekennzeichnet ist und von einer Verwendung auf wichtigen Geräten abgeraten wird. Die Checkra1n-Entwickler setzen damit ihr Katz-und-Maus-Spiel mit Apple fort. Der Jailbreak ... →

Aufgrund einer schweren Sicherheitslücke konnten manipulierte Apps unbemerkt auf die Kamera von Android-Smartphones zugreifen. Google und Samsung haben die Sicherheitslücke bereits gestopft, von anderen Herstellern liegen noch keine entsprechenden Statements vor. Wie das Magazin ArsTechnica berichtet, haben Sicherheitsforscher die Schwachstelle bereits im Sommer aufgedeckt und gemeldet. Google habe im Juli ein Update für seine Pixel-Telefone veröffentlicht, Samsung für ... →

Die aktuelle Ausgabe der offiziellen Facebook-Anwendung sorgt mit der stillen Aktivierung der iPhone-Kamera derzeit für verdutzte Gesichter. Mehrere Video-Demonstrationen zeigen: Die Kamera ist, auch bei Nutzern die diese nicht bewusst aktiviert haben, im Hintergrund aktiv. So zeigt sich das Kamera-Bild beim Einsatz der Facebook-App stellenweise hinter den aktiv eingeblendeten Stories und Profil-Ansichten und hat so erste Spekulationen ... →

Mit Blick auf den Vormarsch der dunklen Jahreszeit erinnert uns die AXA an ihr WayGuard-Angebot. Über die in diesem Rahmen erschienene Begleitschutz-App haben wir bereits berichtet, die seit einiger Zeit verfügbare Fahrrad-Rückleuchte LightGuard Connect ist bislang allerdings unter unserem Radar geflogen. Die LightGuard-Connect-Leuchte kann per Bluetooth mit meinem iPhone verbunden werden und bietet in Verbindung mit der WayGuard-App die Möglichkeit, im ... →