Apple hat damit begonnen, spezielle iPhones an Sicherheitsforscher zu verteilen. Diese sollen an ihnen effektiver nach Sicherheitslücken in iOS suchen können. Für die Verwendung der Geräte hat Apple aber strenge Auflagen gemacht. Apple hat mit einer neuen Initiative auf Vorwürfe aus der Sicherheitsgemeinde reagiert, die schon lange bemängelt, dass Apple zu verschlossen sei und der Branche mit Ablehnung oder zumindest Gleichgültigkeit das Leben schwer macht. Im Rahmen des Apple Security Research Device Program verteilt das Unternehmen nun spezielle iPhones an Sicherheitsforscher. Auf ihnen lässt sich – anders als sonst –

Das Bundeskriminalamt nutzt offenbar schon länger eine Möglichkeit, bei WhatsApp mitzulesen. Der Schlüssel hierzu ist WhatsApp Web. Dies entbindet die Ermittler zudem von der Notwendigkeit, einen Staatstrojaner au ein Smartphone einzuschleusen, was immer mit deutlich mehr juristischem Aufwand verbunden ist. WhatsApp wird offenbar schon seit geraumer Zeit von Ermittlern des Bundeskriminalamtes ausgespäht, darauf deuten Unterlagen hin, die dem WDR und BR vorliegen und nun vorgestellt wurden. Danach setzen die Ermittler nicht auf einen eigentlichen Hack oder eine Sicherheitslücke von WhatsApp, sondern auf eine reguläre Funktion. Der Zugriff erfolgt über WhatsApp

Apple hat in macOS Big Sur einen beliebten Weg zum Einschleusen von Malware auf den Mac ein wenig beschwerlicher für die Angreifer gestaltet. Bei dieser Methode werden Konfigurationsprofile genutzt, mit denen verschiedene Einstellungen auf Rechnern innerhalb eines Unternehmens global gesetzt werden können. Leider lässt sich damit auch Unheil anrichten, wie etwa die Proxy-Einstellungen oder die Standard-Apps zu ändern. Apple hat unter macOS Big Sur etwas gegen zu aufdringliche Malware unternommen. Wie das Unternehmen unlängst im Rahmen eines Vortrags auf der WWDC 2020 ausgeführt hat, wird es in Zukunft nicht mehr

Unter iOS 14 sollen die Passwörter der Nutzer sicherer werden. Um dieses Ziel zu erreichen, wird der Schlüsselbund euch in Zukunft noch nachdrücklicher darauf aufmerksam machen, wenn ein von euch gewähltes Passwort unsicher ist oder besonders häufig verwendet wird. Darüber hinaus gibt es aber auch eine komplett neue Funktion, die sehr hilfreich sein kann. Unter iOS 13 und dem aktuellen macOS werden Nutzer bereits darauf aufmerksam gemacht, wenn sie sich bei der Registrierung auf einer Website für ein besonders unsicheres Passwort entscheiden. Nutzt der Anwender die Möglichkeit, statt eines vorgeschlagenen

Apple möchte den Entwicklern dabei helfen, sicherere Passwörter zu erstellen. Zu diesem Zweck hat das Unternehmen ein neues Tool veröffentlicht, das unter anderem dabei helfen soll, Nutzern starke Passwörter vorzuschlagen. Die neue Anwendung ist Open-Source, Apple hat indes bereits einen Dienst für Kunden, der über einen eigenen Passwortmanager verfügt. Apple hat eine neue, quelloffene Anwendung veröffentlicht. Das Tool hört auf den Namen Password Manager Resources. Apple erklärte, mit diesem neuen Werkzeug möchte man vor allem den Entwicklern von Passwortmanagern helfen. Die App und das zugrundeliegende Framework sollen etwa Vorschläge machen,

Apple hat eine kitzlige Lücke in seinem Anmeldedienst Sign in with Apple geschlossen. Auf diese Schwachstelle musste das Unternehmen allerdings von einem aufmerksamen Sicherheitsforscher hingewiesen werden. Für diesen hat sich die Sache allerdings auch wirklich gelohnt. Apple hat eine Lücke in Sign in with Apple geschlossen, die durchaus schwerwiegend war. Sie hatte bewirkt, dass ein Angreifer ein Konto bei einem dritten Dienst unter seine Kontrolle bringen konnte, wie aus Branchenberichten hervorgeht. Dies wurde immer dann möglich, wenn ein Nutzer den Dienst von Apple genutzt hat, um sich bei einem anderen

Apple hat mit iOS 13.5 / iPadOS 13.5 nicht nur das lange klaffende Loch in der Mail-App beseitigt. Darüber hinaus wurde noch eine ganze Reihe weiterer Schwachstelen aus der Welt geschafft, sie betrafen auch Bluetooth, dort hatten Sicherheitsexperten vor kurzem eine schwere Lücke entdeckt, die auch iPhone und Mac betrifft. Mit dem zuletzt für alle Nutzer veröffentlichten Update auf iOS 13.5 und iPadOS 13.5 sowie watchOS 6.2.5 und tvOS 13.4.5 hat Apple eine längere Liste bestehender Sicherheitsprobleme abgearbeitet, darüber gibt nun die aktualisierte Dokumentation zu Sicherheitsaspekten der jüngsten Updates Auskunft.

Der neue unc0ver-Jailbreak für alle iOS-Versionen inklusive iOS 13.5 bleibt dessen Nutzern wohl für eine kurze Weile erhalten. Dessen Entwickler nutze eine Schwachstelle in Apples Kernel von iOS, die in Cupertino mit etwas Glück noch nicht gefunden worden ist. Allerdings übersteht der Jailbreak anders als zuvor erwartet keinen Neustart. Inzwischen ist er da, der neue unc0ver-Jailbreak. Bereits vor wenigen Tagen hatte dessen Entwickler eine baldige Verfügbarkeit eines neuen Jailbreaks angekündigt, der für alle derzeit von Apple signierten Versionen von iOS unterstützen soll, das schließt auch die kürzlich verteilte Version iOS

Die Mail-App an iPhone und iPad ist nun wieder sicher und zwar unter iOS 13, als auch iOS 12. Neben der letzte Woche verteilten neuen Version iOS 13.5 für aktuelle Geräte, hat Apple auch ein Update für iOS 12 veröffentlicht, das die Lücke auch auf deutlich älteren Geräten beseitigt. Apple hat die Mail-App auf allen halbwegs aktuellen iPhones und iPad wieder sicher gemacht. Die Schwachstelle steckte bereits seit vielen Jahren in der Mail-App, die auf allen Apple-Geräten vorinstalliert ist, Apfellike.com hatte ausführlich über diese Lücke berichtet, hier, hier und hier

Eine neue Schwachstelle in Bluetooth-Chips betrifft womöglich alle iPhones und auch die MacBooks von Apple. Diese Lücke entsteht durch die Überwindung der Trennung zwischen verschiedenen Funkstandards wie Bluetooth und WLAN. Ob man mit einem Software-Update dagegen angehen kann, ist fraglich. Sicherheitsforscher aus Deutschland und Italien haben eine neue, gravierende Sicherheitslücke entdeckt, die sich in verschiedenen Funkchips der führenden Hersteller befindet. Sie wurde in sogenannten Combo-Chips entdeckt, also Funk-Chips, die verschiedene Funkstandards unterstützen, wie die Forscher im Gespräch mit ZDNet ausführen. So gibt es etwa Chips, die Bluetooth, WLAN und auch

Für iOS 13.5 soll bald ein allgemein nutzbarer und haltbarer Jailbreak verfügbar werden. Dieser soll auf allen Geräten funktionieren. Seit vor einiger Zeit ein Jailbreak entdeckt wurde, der auf einer Hardwarelücke in vielen Apple-Prozessoren basiert, haben Jailbreaks wieder verstärkt Konjunktur. iOS 13.5 lässt sich wohl bald wieder jailbreaken, das ist aus der Jailbreak-Szene zu vernehmen, die zuletzt wieder deutlich aktiver geworden ist. „Sehr bald“ werde es einen Jailbreak für iOS 13.5 geben, der auf allen signierten Versionen von iOS und auf allen Geräten funktionieren soll, heißt es auf Twitter. We

In iOS und iPadOS klafft eine weitere ernste Sicherheitslücke, die den Zugriff auf potenziell alle Dokumente auf einem iOS-Gerät ermöglicht. Die Schwachstelle ist in allen aktuellen iOS-Versionen einschließlich iOS 13.4.1 vorhanden und wird erst in der kommenden Aktualisierung auf iOS 13.5 beseitigt. Diese ist aktuell bereits als Public Beta verfügbar. In Apples iOS steckt eine weitere Sicherheitslücke mit potenziell schwerwiegenden Auswirkungen. Wie der Entwickler und Sicherheitsspezialist Siguza nun in einem entsprechenden Report ausgeführt hat, ist es einer App möglich, unter Nutzung manipulierter XML-Kommentare praktisch auf alle Bereiche von iOS zuzugreifen.