Apple warnt aktuell vor einem Problem mit Tastaturen von Drittanbietern unter iOS: Hier existiert eine Sicherheitslücke, die den Keyboards einen nicht genehmigten Zugriff auf das System ermöglicht. Apple hat für die nächste Zeit ein Patch angekündigt, der das Loch schließt. Apples neues iOS 13 weist ein Sicherheitsloch auf, auf das das Unternehmen nun selbst hingewiesen hat. In einem neu veröffentlichten Supportdokument erklärt man, dass iOS 13 Tastaturen von Drittanbietern einen ungewollten Zugriff auf das System und somit eventuell auch auf dem Gerät befindliche Dokumente ermöglicht. Dritt-Tastaturen können schon seit Jahren

iOS 13 ist womöglich von einem erheblichen Sicherheitsproblem betroffen. Einigen Nutzern wurden bei der Aktualisierung ihrer Kreditkartendaten die Adressen und Namen fremder Nutzer angezeigt. Apple ist bereits über das Problem informiert. Ob es mit iOS 13.1 gelöst wird, ist noch nicht bekannt. Apples neues iOS 13 hat möglicherweise ein größeres Sicherheitsproblem. Es steckt in der Verwaltung der Zahlungsmethoden, die mit der eigenen Apple-ID verknüpft sind. Kürzlich berichtete ein Nutzer auf Reddit über ein doch recht verstörendes Vorkommnis: Als er seine Kreditkartennummer aktualisieren wollte, erhielt er im Anschluss die Account-Details einer

iOS-Geräte waren über Jahre aus dem Internet angreifbar. Eine Reihe von Lücken konnten durch manipulierte Webseiten für Angriffe ausgenutzt werden. Dabei erbeuteten kriminelle Hacker oftmals persönliche Daten von den Besitzern der Geräte. Apple hat die Lücken aber inzwischen alle gestopft. Apples Mobilbetriebssystem iOS war über eine längere Zeit für eine Reihe von Angriffen anfällig. Diese basierten auf der Ausnutzung verschiedener Sicherheitslücken im System. Allein fünf Schwachstellen befanden sich im Kernel von iOS, weitere Löcher klafften in der Sandbox des Safari-Browsers. Diese Lücken wurden über verschiedene manipulierte Webseiten ausgenutzt. Hacker konnten

Für Nutzer von Bluetooth-fähigen Geräten gibt es dieser Tage eine gute und eine schlechte Nachricht: Die schlechte: Der Standard war bis vor kurzem von einem gravierenden Sicherheitsproblem betroffen. Die gute: Apple hat seine Geräte inzwischen dagegen geschützt. Diese Lücke war durchaus schwerwiegend: Sie betraf nämlich alle Bluetooth-Versionen ab Version 1.0 und mit Ausnahme von Bluetooth LE. Der Angriff, den ein multinationales Forscherteam im August auf einer kalifornischen Sicherheitskonferenz demonstriert hat, zielt auf die Aushandlung der Schlüssel bei der Verbindungsaufnahme zweier Bluetooth-Geräte. Dieser Schlüssel sollte maximal 16 Byte lang sein. Ein

Ein einfaches Lightning-Kabel kann unter Umständen zur Gefahr für den eigenen Mac werden: Wie nun ein Sicherheitsforscher demonstriert hat, lässt sich auf diesem Wege mit etwas Geschick Code auf dem eigenen Rechner ausführen. Man braucht nicht viel Fantasie, um sich folgende Situation vorzustellen: Auf einer Konferenz, einer Messe oder einer Tagung ist plötzlich das eigene Lightning-Kabel verschwunden und wenig später das iPhone leer. In dieser Situation ist man sicher dankbar, wenn einem ein Kabel angeboten wird, um das Telefon wieder zu laden. Der ein- oder andere wird dies dann womöglich

Die Kontakte-App von iOS ist für einen Angriff anfällig, der es erlaubt, fremden Code auf ein iPhone zu schleusen und dort auszuführen. Das Problem wurde allerdings nicht von Apple verursacht, es ist bar auch unklar, wann es beseitigt werden kann. Diese Wochen werden durch die Demonstration zahlreicher Sicherheitslücken geprägt. So hatten wir etwa in einer weiteren Meldung darüber berichtet, dass chinesische forscher einen Weg entdeckt haben, den Schutz von Face ID zu umgehen, zumindest teilweise. Dieser Angriff wurde auf der Black Hat-Konferenz 2019 demonstriert, doch es finden momentan noch weitere

Wer eine schwere Lücke in Apple-Produkten entdeckt, wird künftig reich belohnt und das auch, wenn die Lücke nicht in iOS steckt. Mit der Anpassung seines Bug Bounty-Programms kommt Apple einer lange gestellten Forderung vieler Experten nach. Apple wird sich in Zukunft deutlich großzügiger zeigen, wenn fähige Sicherheitsforscher einer schwerwiegende Lücke in seinen Produkten entdecken. Wie das Unternehmen nun im Rahmen der diesjährigen Black Hat-Sicherheitskonferenz, die in Las Vegas abgehalten wird, bekannt gegeben hat, werden einerseits die ausgeschütteten Geldbeträge deutlich aufgestockt. Bislang waren maximal 200.000 Dollar zu holen und dies nur

Face ID am iPhone kann überlistet werden, mit etwas kreativem Einsatz und einer Brille. Allerdings hat die Methode einen kleinen, aber entscheidenden Nachteil: Der Besitzer des iPhones muss anwesend sein. Das Sicherheitsrisiko durch die Schwachstelle von Face ID, die unlängst von Sicherheitsexperten des Technologiekonzerns Tencent aufgedeckt und auf der Black Hat-Sicherheitskonferenz 2019 demonstriert worden war, ist nicht unbedingt dramatisch, aber es gibt einen interessanten Einblick in die Funktionsweise von Face ID. Die 3D-Gesichtserkennung arbeitet nämlich hoch variabel und passt ihre eigene Anspruchshaltung an die jeweiligen Umgebungsbedingungen an. Mit Brille und

Das iPhone verrät die Rufnummer seines Besitzers per bluetooth: Unter bestimmten Umständen kann die Telefonnummer von einem Angreifer erlauscht werden. Grund dafür ist ein Apple-eigenes Protokoll. Apples iPhones verraten eure Rufnummer, zumindest hin und wieder, das entdeckten Forscher des Cybersicherheits-Startups Hexway. Dies geschieht über den Drahtlosstandard bluetooth. Das Problem steckt hier in einem Protokoll, das bei Apple entwickelt und auch nur intern auf seinen eigenen Geräten verwendet wird, aus diesem Grund ist es auch nicht dokumentiert. Apple Wireless Direct Link war schon in der Vergangenheit für Sicherheitsprobleme bei Bluetooth verantwortlich.

Erneut werden Produkte von Apple durch Spyware aus Israel bedroht: Die Firma NSO Group entwickelt Lösungen, die neben iPhones sowie der iCloud allerdings auch alle anderen Plattformen angreifen.

Bluetooth weist eine grundlegende Schwachstelle auf, mit der es theoretisch möglich ist, Geräte und somit deren Nutzer eindeutig zu identifizieren und zu verfolgen. Anfällig dafür sind iPhones, iPads, Macs und Windowsgeräte, Android jedoch nicht. Im Bluetooth-Protokoll steckt offenbar eine entscheidende Schwachstelle, diese gefährdet potenzielle die Anonymität von Nutzern aktueller Bluetooth-Versionen. Entdeckt wurde die Problematik von Forschern an der Boston University. Sie fanden heraus, dass es möglich ist, die Geräte-IDs von Bluetooth-Geräten auszulesen und somit auf den Besitzer eines Geräts Rückschließen zu können. Android ist ausnahmsweise nicht betroffen Das Problem an

Apple hat das Walkie-Talkie-Feature auf der Apple Watch vorläufig deaktiviert. Der Grund: Darüber konnten Angreifer eine Apple Watch in eine Wanze verwandeln und den Besitzer abhören. Es klingt alarmierend und das war es für Apple wohl auch: Ein Fehler in watchOS 5 konnte die Apple Watch in ein Spionagegerät verwandeln, das der Nutzer am Handgelenk trug. Das Problem steckt konkret in der Walkie-Talkie-App, diese Funktion hatte Apple im vergangenen Herbst mit der Veröffentlichung von watchOS 5 eingeführt. Sie ermöglicht es, kurze Sprachnachrichten in Echtzeit, eben wie bei einem Funkgerät, zwischen