Im Bluetooth-Protokoll steckt eine Sicherheitslücke, die Millionen Geräte und Drahtlosverbindungen angreifbar macht. Die meisten Apple-Nutzer können aber beruhigt sein. Das Bluetooth-Protokoll hat eine Schwachstelle gezeigt. Diese erlaubt es Angreifern, den Datenaustausch zwischen verschiedenen Geräten abzugreifen. Die Lücke wurde von israelischen Sicherheitsforschern entdeckt und dokumentiert. Sie steckt im Kopplungsmechanismus des Bluetooth-Protokolls. Dort wird eine Verschlüsselung eingesetzt, die auf einer bestimmten Art elliptischer Kurven basiert. Einige Hersteller haben diese Verschlüsselung nicht korrekt implementiert, sodass es Angreifern gelingt, einen Man-in-the-Middel-Angriff durchzuführen. Angriff erfordert direkte Nähe Möglich ist diese Art des Angriffs allerdings nur

Apples neue Sicherheitsmaßnahme, die iPhones besser vor Hackern schützen soll, wurde offenbar schon wieder umgangen. Jüngste Berichte über einen Weg an der neuen Sperre vorbei kamen schon früher auf, nun zeichnet sich auch ab, wie das vor sich geht. Apple hat mit iOS 11.4.1 erstmals eine Funktion offiziell in iOS eingeführt, mit der zuvor bereits länger und wiederholt in Beta-Versionen experimentiert wurde. Der sogenannte USB Restricted Mode sperrt den den Lightning-Port des iPhones für den Datentransfer, nachdem eine gewisse Frist verstrichen ist, binnen derer sich der Besitzer nicht am iPhone

In macOS steckt eine Sicherheitslücke, die es Angreifern erlaubt, viele persönliche Dokumente des Nutzers einzusehen. Die kürzlich entdeckte Schwachstelle besteht offenbar schon seit vielen Jahren. Nun, da sie bekannt ist, könnte Apple das Problem aber in einem Update beheben. Apples Desktopbetriebssystem macOS hat offenbar ein Sicherheitsproblem. Es steckt in der Vorschau-Anwendung Quick-Look, mittels derer sich durch einfachen Druck auf die Leertaste im Finder zahlreiche Dateiformate schnell betrachten oder abspielen lassen. Leider öffnet sie einem Angreifer aber wohl auch den  Weg in die persönlichen Daten des Nutzer, wie der polnische Sicherheitsforscher

Elcomsoft hat die iCloud gehackt, behauptet die Firma und verspricht ihren Kunden: iMessages beliebiger Apple-Nutzer mitlesen? Kein Problem! Ganz so einfach ist es dann aber doch nicht und im Grunde brauchen iPhone-Besitzer sich keine großen Sorgen zu machen. Der Sicherheitsspezialist Elcomsoft entwickelt Softwarelösungen, mit denen sich Smartphones und vor allem Cloud-Konten von Nutzern auslesen lassen. Polizei- und Strafverfolgungsbehörden weltweit setzen auf die Produkte von Elcomsoft. Tools wie deren Phonebreaker vermögen in der Tag erstaunliche Dinge zu vollbringen, die teilweise ein wenig beunruhigend sind. Doch auch bei Elcomsoft kochen sie nur

Apples neuer sicherer Modus für den Lightning-Port soll schon wieder geknackt worden sein. Die Firma Grayshift behauptet, trotz Sperre den Passcode eines iPhones auslesen zu können. Beweise bleibt sie einstweilen schuldig. Das Katz- und Maus-Spiel zwischen Apple und der Sicherheitsbranche geht in die nächste Runde. Gerade erst hatte Apple bestätigt, dass es eine neue Schutzvorkehrung in iOS 12 eingebaut hat, die es erschweren soll, dass Hacker den Passcode des iPhones auslesen. Bei diesem USB Restricted Mode deaktiviert iOS den Lightning-Port des Geräts automatisch eine Stunde, nachdem der Nutzer es zuletzt

Apple härtet iOS weiter gegen Hacker. In iOS 12 wird eine Funktion zum Standard, mit deren Einführung Cupertino in den letzten Monaten häufiger experimentiert hatte. Sie macht die Geräte ein wenig sicherer. Apple ist stets darum bemüht, dass iPhones und iPads möglichst gut vor Angreifern und Hackern geschützt sind. Aus diesem Grund dürfte man in Cupertino auch wenig erbaut davon gewesen sein, dass inzwischen verschiedene Lösungen auf dem Markt sind, mit denen sich der Passcode von iPhones recht mühelos erraten lässt. Diese Produkte sind einfach zu bedienen und bei Strafverfolgern

Apple hat die Beta von iOS 11.4 wieder gegen bestimmte Hacker-Angriffe gehärtet, wie Sicherheitsforscher unlängst herausfanden. So wird der Lightning-Port nach einiger Zeit gesperrt und damit weitere Knackversuche unterbunden. Apple hatte bereits zuvor einen Anlauf hierfür unternommen. In iOS 11.4 nimmt Apple offenbar einen weiteren Anlauf, die iPhones und iPads sicherer vor Hackern zu machen. Diese, ob sie nun in staatlichen Diensten stehen oder nicht, können seit einiger Zeit erschreckend einfach auf iPhones zugreifen. Dafür benötigen sie nur einen kleinen Kasten, an den sie das fragliche iPhone anschließen. Dieser arbeitet

Die Anbieter der GrayKey-box, einer Lösung, mit der man iPhones hacken kann, werden nun wohl selbst gehackt. Nicht genug damit, versuchen die Angreifer das Unternehmen auch zu erpressen. So schnell kann es gehen. Greyshift, die Firma hinter der sogenannten GrayKey-box, ist allem Anschein nach Opfer eines Hacks geworden. Mit der Box lassen sich aktuelle iPhones, die das aktuelle iOS installiert haben, entsperren und zwar recht problemlos. Einen Code mit vier Stellen überwindet der kleine Kasten innerhalb weniger Minuten, je mehr Stellen der Passcode hat, desto länger dauert es, Nutzer sollten

iPhone-Knacker schaffen es inzwischen innerhalb weniger Minuten, den Passcode eines Geräts auszulesen, zumindest bei einer kurzen Zeichenfolge. Ein längerer Passcode verspricht mehr Sicherheit. Wie lang ist euer iPhone-Sperrcode? Apples iPhones galten lange als extrem sicher und quasi nicht zu knacken. Diese Gewissheit wurde zuletzt wiederholt in Frage gestellt. Sowohl Software aus Israel als auch eine Lösung eines amerikanischen Sicherheitsunternehmens ist in der Lage, auch die aktuellen iPhones zu entsperren, mit installiertem aktuellen iOS 11. Das ganze ist recht kostspielig für die Strafverfolgungsbehörden, denn hauptsächlich für sie sind die neuen Lösungen

Apples iPhones wiesen eine Lücke auf, über die Angreifer Code in die Modems einschleusen konnte. Schuld war jedoch nicht Apple, sondern Intel. Apple hat aber schnell auf das Problem reagiert. In iPhones stecken seit Jahren Mobilfunk-Modems verschiedener Hersteller. Lange waren das mehrheitlich Modems von Qualcomm, diese sind leistungsfähig, ausgereift und lieferten stets etwas bessere Ergebnisse als die Modelle von Intel. Doch Apple und Qualcomm liegen im Streit und das wird wohl dazu führen, dass künftig wesentlich weniger Modems von Qualcomm im ipHone stecken. Die Modelle von Intel weisen aber eine

Facebook kann doch Nachrichten aus WhatsApp mitlesen, wenigstens in der Theorie. Das ist aber wohl keine gezielte Hintertür, sondern mehr ein Effekt der Eigenarten von iOS. Diese Entdeckung, die der Entwickler Gregorio Zanon nun gemacht hat, kommt für Facebook zu einem denkbar ungünstigen Zeitpunkt. Das Unternehmen ist gerade dabei, durch den Datenskandal verspieltes Vertrauen von Verbrauchern und Politik wieder zurückzugewinnen, da wird bekannt, dass theoretisch alle WhatsApp-Chats von Facebook mitgeschnitten werden können, Kontakte der entsprechenden Nutzer ebenfalls. Was ist da los? Ein akademischer Angriff Wohl gemerkt, hier ist wohl keine

Ein neuer Webstandard unterstützt Fingerabdruckleser und Gesichtserkennung auf Webseiten. WebAuthn wird derzeit aber nur von Firefox unterstützt. Ob Apple die Idee aufgreift, muss sich noch zeigen. Wer aktuell Face ID oder dessen Vorläufer Touch ID zur Anmeldung in Safari nutzen möchte, kann dies nur über den Umweg des iCloud-Schlüsselbundes tun. Wann immer ein Login-Formular auftaucht, erscheint auch eine Face ID-Abfrage und anschließend der Schlüsselbund, der häufig schon die richtige Kombination aus Nutzername und Passwort vorschlägt. Der Entwurf für einen neuen Webstandard namens WebAuthn erlaubt es aber, sich direkt mit biometrischen