Das Begehren des russischen Inlandsgeheimdienstes FSB, Verschlüsselungsschlüssel vom Messenger-Dienst Telegram zu erhalten, wurde durch den Europäischen Gerichtshof für Menschenrechte als rechtswidrig eingestuft. Diese Entscheidung stärkt die Position von Telegram, die bisherige Ablehnung der Herausgabe als rechtmäßig zu betrachten und widerspricht damit den russischen Gesetzen, die eine solche Preisgabe fordern. Aber auch für europäische Nutzer könnte das Urteil von Bedeutung sein. Der Europäische Gerichtshof für Menschenrechte urteilte, dass die Praxis, Kommunikationsdienste dazu zu verpflichten, End-to-End-verschlüsselte Kommunikationsdaten zugänglich zu machen, als unvereinbar mit dem Recht auf Privatsphäre nach Artikel 8 der Europäischen

Im Rahmen der anstehenden Veröffentlichung von iOS 17.4 wird Apple Änderungen am App Store vornehmen, die den neuen Vorgaben der EU entsprechen. Phil Schiller, der bei Apple für das Marketing verantwortlich ist, äußerte sich in einem Gespräch mit Michael Grothaus von Fast Company zu den bevorstehenden Anpassungen auf dem europäischen Markt. Die Rhetorik von Apple änderte sich hier nicht: Schiller betonte in dem Gespräch Bedenken hinsichtlich der Privatsphäre und Sicherheit, die mit der Eröffnung von alternativen App-Vertriebsplattformen einhergehen könnten. Dies greift eine Argumentationslinie auf, die Apple schon länger verfolgt. Dennoch

Nur kurz nachdem die Vision Pro auf den Markt kam, wird bereits über eine potenzielle Sicherheitslücke in visionOS, dem Betriebssystem der Datenbrille, spekuliert, die möglicherweise für einen Jailbreak genutzt werden könnte. Noch steht nicht fest, ob und wie diese Schwachstelle für die Entwicklung eines Jailbreaks verwendet wird, auch wenn dies für einige Anwender sicher verlockend erscheint. Die fragliche Sicherheitslücke wurde von dem aufstrebenden Sicherheitsforscher Joseph Ravichandran aufgespürt. Er demonstrierte, wie er eine Schwachstelle im Kern von visionOS ausnutzte – ein Betriebssystem, das auf demselben Unix-Kern basiert, der die Basis für

Apples Updates von heute Abend für iPhone und Mac sollten zügig eingespielt werden. Sie schließen Sicherheitslücken, die wohl schon aktiv ausgenutzt wurden. Diese stecken in Webkit. Apple hat heute Abend eine Reihe an Updates für alle Nutzer veröffentlicht. Die Aktualisierungen auf iOS 17.3 und iPadOS 17.3 sowie macOS Sonoma 14.3 sollten von Nutzern rasch eingespielt werden. Sie beseitigen wieder eine ganze Reihe an Sicherheitsproblemen, darunter sind auch Schwachstellen, die wohl schon aktiv ausgenutzt werden, das schreibt Apple auf seiner Seite mit der Sicherheitsdokumentation zu aktuellen Updates. Wie oft die Schwachstellen

AirDrop, das Übertragungsprotokoll von Apple, ist ein beliebtes Mittel, um Dateien zwischen Geräten zu teilen – auch für politische Zwecke. Es wird unter anderem von Aktivisten genutzt, um Informationen und Materialien zu verbreiten, was besonders in autoritären Staaten eine bedeutende Rolle spielen kann. Allerdings könnte diese Praxis riskant werden, wie eine neue Entwicklung zeigt. Chinesische Forscher knacken AirDrop-Anonymität Berichten zufolge haben chinesische Sicherheitsforscher, unterstützt vom staatlichen Beijing Municipal Bureau of Justice, Wege gefunden, die Anonymität von AirDrop-Nutzern zu durchbrechen. Sie haben eine Technik entwickelt, mit der sie potenziell die Identität

Apple hat ein Sicherheitsupdate für das Magic Keyboard veröffentlicht. Es behebt eine Sicherheitslücke in der Bluetooth-Verbindung. Ein Angreifer konnte diese ausnutzen, um die Übertragung von Tastenanschlägen mitzulesen. Apple hat für seine Tastatur Magic Keyboard ein Firmware-Update veröffentlicht. Die Firmware wird mit der Aktualisierung auf die Version 2.0.6 angehoben. Das Update behebt laut Apple ein Sicherheitsproblem in Zusammenhang mit der Bluetooth-Verbindung zu einem Mac oder iPhone, auf dessen Natur das Unternehmen in einem entsprechenden Supportdokument näher eingeht. Diese Schwachstelle erlaubt es einem Angreifer, den Kopplungsschlüssel des Keyboards zu erlangen und in

Apple verstärkt seine Lobbyarbeit gegen ein britisches Gesetzesvorhaben, das die Ausweitung der Befugnisse der Sicherheitsbehörden vorsieht, was unter Umständen Zugriffe auf verschlüsselte Kommunikation erfordern würde. Der Tech-Riese ist nicht allein in diesem Bestreben; eine Vielzahl von Akteuren tritt gemeinsam gegen dieses Vorhaben ein. Apple setzt sich zusammen mit anderen Technologieunternehmen gegen den britischen Investigatory Powers Act ein. Der umstrittene Gesetzestext sieht vor, dass Anbieter von Kommunikationsdiensten bei Bedarf durch staatliche Sicherheitsorgane ihre Dienste entschlüsseln müssen. Ein solcher Eingriff würde eine grundlegende Änderung der gegenwärtig starken Verschlüsselungsstandards bedeuten. TechUK fordert Dialog

Sicherheitsexperten haben kürzlich enthüllt, dass Apples Nachrichtendienst iMessage in der Vergangenheit eine Zeit lang anfällig für eine ernste Sicherheitslücke war. Dies wurde im Rahmen des Chaos Communication Congress dieses Jahres vorgestellt, wo der Hack als „Operation Triangulation“ bezeichnet wurde. Obwohl iMessage allgemein als ein sicherer Dienst angesehen wird, zeigte die Entdeckung einer krassen Sicherheitslücke, dass keine IT-Technologie oder kein Kommunikationsdienst vollkommen immun gegenüber Sicherheitsrisiken ist. Nach Angaben von Forschern der IT-Sicherheitsfirma Kaspersky, die einst als Spitzenreiter für Antivirus- und Anti-Malware-Software galten und nun verdächtigt wird, in Cyber-Bedrohungen verwickelt zu sein,

Deutsche Internetnutzer zeigen weiterhin eine bestürzende Tendenz, für ihre Onlinekonten extrem unsichere Passwörter zu wählen. Trotz aller Warnungen hält sich das Passwort „123456789“ hartnäckig im Umlauf. Ebenso ist „hallo“ ein unverändert populäres, jedoch höchst unsicheres Passwort. Es scheint sich noch immer nicht überall herumgesprochen zu haben, dass „123456789“ und „12345678“ als Passwörter kaum einen effektiven Schutz für Onlinekonten darstellen. Erschreckenderweise tauchen diese simplen Sequenzen nach wie vor auf den vordersten Rängen der Liste der unsichersten Passwörter auf, die das Hasso-Plattner-Institut veröffentlicht – ein Artikel, den man Jahr für Jahr fast

Mit dem Update auf macOS Sonoma 14.2 hat Apple eine Reihe an Sicherheitslücken behoben. Insgesamt 20 Schwachstellen wurden aus der Welt geschafft. Diese betrafen etwa Bluetooth, Wo ist und den Kernel. Apple hat mit der gestern Abend für alle Nutzer zur Verfügung gestellten Aktualisierung auf macOS Sonoma 14.2 eine Reihe von Sicherheitslücken behoben. Es wurden insgesamt 20 Schwachstellen beseitigt, wie Apple auf seiner entsprechenden Seite für Sicherheitsupdates ausgeführt hat. Dort finden sich auch nähere Details zu den betreffenden Löchern. Diese betrafen etwa Bluetooth: Es war einem Angreifer möglich, die Bluetooth-Verbindung

Damit hatten Nutzer wohl kaum gerechnet: Behörden können auch Einblick in die Push-Nachrichten nehmen. Noch ist unklar, wie umfangreich diese Möglichkeit bereits genutzt wurde. Das und mehr ist heute Thema in der Sendung – willkommen zur Episode 318. Natürlich legen wir erstmal ein wenig mit Post von euch los, die uns tatsächlich kaum jemals ausgeht, bevor wir in die Themen einsteigen. Kapitelmarken 00:00:00: Intro und Hörermails: Verkauf von Apple Produkten und Lukas‘ Cleverbuy Update | Slo-Motion iPhone-Bug und mehr | Sichtschutzfolien fürs iPhone 00:17:50: Können Push-Nachrichten abgehört werden? 00:26:40: iOS

Beunruhigende Erkenntnis: Jetzt wurde bekannt, dass Apple und Google verpflichtet sind, übermittelte Push-Benachrichtigungen an US-Behörden sowie entsprechende Institutionen anderer Nationen weiterzuleiten, und bis vor Kurzem bestand eine Schweigepflicht bezüglich dieser Praxis. Diese Vorgehensweise liefert aufschlussreiche Einblicke in das Verhalten von Smartphone-Nutzern. Im Zuge einer von US-Senator Ron Wyden initiierten Untersuchung kam ans Licht, dass Apple und Google bereits in der Vergangenheit Push-Benachrichtigungen an staatliche Organe weitergereicht haben. Es war den Unternehmen verboten worden, öffentlich zu diskutieren, was durch massive Anfragen von Wyden an das Justizministerium offenbart wurde. Zur Funktionsweise der