Jailbreakern erleichtert es zunächst die Arbeit, auch wenn die neue Offenheit von iOS 10 wohl nicht von Dauer sein dürfte: Der Kernel der ersten iOS 10 Beta ist unverschlüsselt. Die amerikanische Ausgabe von Technology Review berichtete jüngst über Apples bemerkenswerten Schritt bei den ersten iOS 10 Betas einen unverschlüsselten Systemkern zu verwenden. Der Hintergrund, so wird spekuliert, ist Apples Versuch Sicherheitsexperten zu ermutigen potenzielle Fehler und Schwachstellen in den Betas zu finden. Das wäre sinnvoll. Beta-Versionen sollten ohnehin nicht auf Produktivgeräten betrieben werden. Security experts say the famously secretive company

Bekanntlich ist Apple relativ umsichtig beim Thema Sicherheit von Apps. Eine weitere Verschärfung der Entwicklerrichtlinien soll die Nutzung von Apps ab dem kommenden Jahr noch sicherer machen. Anfang 2017 wird eine Transportverschlüsselung Pflicht für alle neuen Apps. Das bedeutet, Internetverbindungen müssen via HTTPS geschützt sein, damit Apple die App durchwinkt. Nutzer werden sicherer Der Schritt erhöht die Sicherheit von Nutzern signifikant. Viele Apps nutzen ungeschütztes HTTP. Bei sensiblen Anwendungen wie Banking-Apps ist das natürlich am fatalsten, aber auch wenn simpelste Anwendungen ungeschützt kommunizieren, können sich daraus unangenehme Konsequenzen für Nutzer

Nach dem Attentat von Orlando drückt auch Applechef Tim Cook den Angehörigen der Opfer sein Beileid aus. Die Sicherheitsmaßnahmen zur WWDC wurden von Apple nochmals verstärkt. Apple chef Tim Cook twitterte seine Anteilnahme und sprach den Angehörigen der Opfer des Orlando-Todesschützen sein Mitgefühl aus. Our hearts go out to the victims of the unspeakable tragedy in #Orlando, their families and all who grieve with them. — Tim Cook (@tim_cook) 12. Juni 2016 Schärfere Sicherheitsmaßnahmen Vielleicht als Reaktion auf das Attentat von Orlando hat Apple die Sicherheitsmaßnahmen im Rahmen der heute

Absolut niemand ist vor Sicherheitsproblemen sicher. Sei es, weil die eigene IT Hackern zum Opfer fiel oder sei es, weil man die Hacker großzügig einlädt sich den eigenen Account vorzunehmen. Marc Zuckerberg hat offenbar eine Vorliebe für leicht zu merkende Passwörter. Hackern gelang es das Passwort herauszufinden, das Marc Zuckerberg, Chef von Facebook, dem größten Sozialen Netzwerk der Welt, bis 2012 bei LinkedIn benutzte. Diese Information ging aus dem LinkedIn-Hack hervor, der seit Kurzem ausgewertet wird. Zwar hatte Zuckerberg das Passwort auf dem Job-Netzwerk geändert, nicht jedoch bei anderen Diensten

WhatsApp ist mit der neuen Ende-zu-Ende-Verschlüsselung einem sicheren Messengerdienst einen großen Schritt näher gekommen. Doch es gibt weiterhin offene Baustellen, die die Sicherheit des Dienstes gefährden. WhatsApp hat hier allerdings nur mittelbar Schuld an dem Problem. Die Fixiertheit von WhatsApp auf die eigene Telefonnummer als Benutzernamen macht nicht nur WhatsApp Web und die neue Desktop-App zu wenig hilfreichen Werkzeugen, sie bringt auch ein weiteres Problem mit sich. Hacker können diesen Vektor als Angriffsweg auf ein WhatsApp-Konto nutzen. Vorspiegelung falscher Rufnummern Der Schlüssel hierbei sind die Bestätigungs-MNS, die Dienste wie Telegram

Der Tochtermessenger macht es bereits vor, nun möchte man im Mutterkonzern offenbar nachziehen. Facebook könnte eine Ende-zu-Ende-Verschlüsselung für seinen Messenger bringen. Aktuell sind Konversationen über den Facebook Messenger bereits verschlüsselt, genauer, eine Transportverschlüsselung kommt zum Einsatz. Dies war einst das Alleinstellungsmerkmal der Messenger-App, die sie vom Chat über die originäre Facebook-App abgrenzte, bevor der Zuckerberg-Konzern diese Funktionalität aus der Haupt-Anwendung herauslöste. Nun möchte Facebook möglicherweise auch im Messenger eine echte Ende-zu-Ende-Verschlüsselung einführen, die, anders als eine Transportverschlüsselung, auch Facebook vom Mitlesen aussperrt. Optionale Verschlüsselung könnte kommen Aktuelle Medienberichte, die sich

Handyverträge lassen sich bereits heute nur noch mühsam anonym abschließen. In weniger demokratischen Ländern ist der Besitz nicht registrierter SIM-Karten gar verboten. Hier möglicherweise demnächst auch. Ein gerade von der Bundesregierung konzipiertes Antiterrorgesetz soll neben anderen Reformen, die unter anderem die Bundespolizei betreffen, auch den anonymen Verkauf von SIM-Karten oder Prepaid-Paketen beenden, wie die Tagesschau heute berichtet. Demnach sollen künftig Prepaid-Handys nur noch nach Vorlage eines Identitätsdokuments wie einem Personalausweis verkauft werden. Massenhaft automatisiert anonyme SIM-Karten registriert Der Gesetzentwurf, der derzeit vom Kabinett beraten wird, soll möglichst bald vom Parlament

Es ist wie mit der Debatte um die Verschärfung der  Waffengesetze nach einem Amoklauf, so scheint es: Erst kochen die Gefühle hoch, dann aber legt sich die Aufregung. Ähnlich verläuft derzeit die Debatte um die Verschlüsselung von Smartphones in den USA. Vor wenigen Monaten erst berichteten wir fast täglich über die Kryptodebatte in verschiedenen Ländern, ausgehend vom Unruheherd USA, wo das FBI danach gierte die unknackbare Verschlüsselung von Smartphones gesetzlich zu verbieten. DAs versuchten verschiedene Politiker und Sicherheitsorgane in diversen Ländern zu kopieren, dazu zählen auch heute noch Frankreich und

Besitzern von Samsungs Galaxy S6 Edge-Smartphones bietet das Unternehmen nun ein Sicherheitsupdate an. Es behebt die von Google Anfang Mai in einem Patch gefixten Lücken in Android 6.0.1. Die Verzögerung von Updates durch die zwischen Google als Systemhersteller, Geräteherstellern und Netzbetreibern entstehenden Abstufungen und Komplikationsprobleme, ist eines der größten Probleme der Android-Plattform, wie sich auch an dem jetzt erschienen Update für die Galaxy S6 Edge-Smartphones von Samsung zeigt. Der Fix, der etwa 200 MB schwer ist, beseitigt 40 Sicherheitslücken, 12 davon sind schwer. Wieder traf es Androids Mediaserver, der in

Der Kryptopoker zwischen Apple und dem FBI ist zwischenzeitlich aus der medialen Wahrnehmung verschwunden, doch die Debatte sei noch nicht vorbei, sagte FBI-Chef James Comey in einem Agenturinterview. Funktionierende Verschlüsselung helfe terroristischen Vereinigungen wie dem IS. Kaum ist der Lärm um den Streit zwischen FBI und Apple zur Verschlüsselung des iPhones etwas verstummt, bringt FBI-Chef James Comey die Thematik und seine Organisation wieder ins Gespräch. Man habe seit Oktober letzten Jahres 4.000 Smartphones untersucht, 500 davon habe man nicht knacken können. Das iPhone 5c bot den Sicherheitsbehörden nach Herausfinden der

Ein Zehnjähriger Junge aus Finnland wurde zum wahrscheinlich jüngsten Hacker aller Zeiten. Für die Entdeckung und Meldung des Fehlers erhielt er vom US-Amerikanischen Unternehmen rund 10.000$. Wie die finnische Zeitung Illtaheti berichtet, fand der junge Jani eine Sicherheitslücke, die es ihm erlaubte, die Kommentare eines jeden Nutzers zu löschen. Seine Aussage zu der ganzen Geschichte lautete: „Ich hätte jeden entfernen können, selbst Justin Bieber“ Anscheinend lag die Ursache des Problems an der fehlerhaften Private API von Instagram, welche nicht erkennen konnte, ob die Person, die den Beitrag löschen wolle, diesen auch wirklich

Den Fingerabdruck zum Entsperren zu benutzen ist bequem, allerdings mit gewissen Kompromissen in der Sicherheit verbunden, sowohl in technischer, als auch in rechtlicher Hinsicht. Darüber war bereits verschiedentlich spekuliert worden, nun hat es sich bestätigt: Der Fingerabdruck zum Entsperren eines Mobile Device kann polizeilich erzwungen werden. Anders als ein Schlüssel oder Passcode, den die Ordnungsbehörden nicht verlangen würden, weil ein Verdächtiger sich nicht selbst belasten muss, gilt ein Fingerabdruck als physischer Beweis. Im konkreten Fall ging es um den Fingerabdruck der 29 jährigen Paytsar Bkhchadzhyan aus Los Angeles, deren Freund