Das FBI hat die Lücke, die es benutzte, um das Diensthandy des San Bernardino-Attentäters zu entschlüsseln von Hackern gekauft. Eine andere Schwachstelle teilte es Apple bereits Mitte des Monats mit, konnte Cupertino freilich aber nicht überraschen. Anscheinend hat das FBI die Fähigkeit zur Entschlüsselung des iPhone 5c des Amokschützen von San Bernardino nicht von der israelischen Sicherheitsfirma Celebrite gekauft, sondern von amerikanischen Hackern, wie aus Agenturberichten hervorgeht. Ob es diese Schwachstelle an Apple weitergeben wird, ist noch offen. Der Vulnerability Equities Process, ein amerikanisches Regelwerk, legt fest, wann Behörden Schwachstellen

Was tut ihr, wenn ihr in einer SMS aufgefordert werdet euch bei iCloud anzumelden, weil sonst euere Apple-ID ausläuft? Richtig! Ihr meldet euch umgehend dort an, um dem Ende eures Accounts entgegenzutreten. Nein, im Ernst; Bei dieser neuen, raffiniert gemachten Phishing-Attacke heißt es natürlich wie stets: Finger weg! Derzeit ist eine relativ gut gemachte SMS im Umlauf, die Apple-Nutzer auf eine präpärerierte iCloud-Seite locken will, um dort ihre Anmeldedaten abzugreifen. Das Trickreiche daran: Die Empfänger werden mit ihrem vollen Namen angesprochen, was häufig als Zeichen für die Echtheit von Mitteilungen

Immer wieder tauchen Bugs auf, die Apps unter OS X und iOS zum Absturz bringen können. Schuld daran sind häufig verwundbare Komponenten wie die Browserengine Webkit. Eine weitere solche Schwäche kann Nutzer älterer iOS-Versionen und auch Mac-Nutzer ärgern. Eine spezifisch manipulierte Bild-Datei kann Safari oder andere Apps, die die Datei laden, zum Absturz bringen, das stellte Sicherheitsforscher Lander Brandt fest. Dafür ist eine Lücke in der Bild-Renderingengine verantwortlich. Betroffen ist iOS und auch OS X. Die entsprechend manipulierte PNG-Datei löst in nahezu allen Apps, die die Datei anzeigen können, einen

Droht neues Ungemach für die Privatsphäre bei Messengern? Der Bundesrat will die Vorratsdatenspeicherung auf WhatsApp und co. ausdehnen. Der deutsche Bundesrat stellte vergangenen Freitag eine Initiative vor, die die Einordnung von Messengern wie Skype, Facebook Messenger und WhatsApp als Vorratsdatenspeicherungspflichtige Dienste zum Ziel hat. Auch Location-based-services wie Foursquare oder Geocachingdienste sollen betroffen sein. Mit diesem Ansinnen machte bereits vor Jahren der Deutsche Anwaltsverein (DAV) auf sich aufmerksam, jedoch mit etwas anderen, eher verbraucherfreundlichen Vorzeichen. Die Vorratsdatenspeicherung ermöglicht es unter Anderem Profile der Kommunikationsgewohnheiten von Nutzern zu erstellen, sofern die entsprechenden

Die chinesische Regierung forderte mehrmals den Quellcode von iOS, doch Apple lehnte ab, das teilte Cupertino im Rahmen einer Regierungsanhörung in Washington mit. Es wurde bereits verschiedentlich darüber spekuliert, ob Apple mit Regimen bestimmter Länder kooperiert, um seine Geräte dort verkaufen zu können. Nun tritt Apple diesen Gerüchten entgegen und erklärt, man habe den Quellcode von iOS der chinesischen Regierung nicht übergeben, obwohl sie mehrmals danach verlangt habe: In den letzten zwei Jahren allein zwei mal. Apple war zuletzt in den Verdacht geraten US-Behörden aus öffentlichem Kalkül eine so harte

Die Entsperrung des iPhones via Touch ID hat Apple-Smartphones zweifellos sicherer gemacht. Nur noch jeder Zehnte entsperrt sein iPhone heute auf althergebrachte Weise. Auf einer Presseveranstaltung sprachen Apple-Ingenieure gestern über die Sicherheit von iOS-Geräten mit amerikanischen Medienvertretern. Cupertino betonte, man habe das fortschrittlichste Sicherheitskonzept für Smartphones weltweit. Die Ausführungen befassten sich mit der Sicherheit von iPhones seit den frühen Modellen und skizzierten eine ständig steigende Robustheit der Absicherung, die Hardwareverschlüsselungen seit dem iPhone 3gs mit einschließt, die nur über von Apple signierte Zertifikate den Zugang zum System erlaubt. Die Integrität

Das geknackte iPhone 5c des Amokschützen von San-Bernardino enthält kaum relevante Daten. Überraschend? Keineswegs! Dass das FBI die Kryptodebatte angestoßen hat, war womöglich ein abgekartetes Spiel. Kaum konnte die Polizeibehörde erwarten auf dem iPhone 5c interessantes Material zu finden. Das Gerät war ein Diensttelefon, das dem Attentäter von seinem Arbeitgeber ausgehändigt wurde. Es war MDM-verwaltet, weshalb kritische persönliche Daten auf ihm ohnehin nie wirklich sicher gewesen waren. Dieser Umstand war unter den Angestellten bekannt, kaum anzunehmen, dass sich ein Amokläufer dazu hätte hinreißen lassen sein Diensthandy für kriminelle Aktivitäten zu

„Vielleicht hatten wir einfach Glück!“ Darauf könnte die Entschlüsselung des Amokläufer-iPhones hinauslaufen. Womöglich hat das FBI selbst keine Ahnung über die genaue Natur der ausgenutzten Sicherheitslücke. Womöglich wird es auch nie Informationen darüber liefern können. Die Frage, ob das FBI Apple oder die Öffentlichkeit über die Natur der Sicherheitslücke informieren wird, die es zur Entschlüsselung des iPhone 5c ausgenutzt hat, informieren. Das passiere nämlich nur bei Schwachstellen, die von Regierungsbehörden aufgedeckt werden, dies sei aber im vorliegenden Fall nicht so. Die ausgenutzte Lücke sei dem FBI von Quellen zugespielt worden,

Wenig überraschend ist beim amerikanischen FBI nach dem erfolgreichen Zugriff auf das iPhone 5C des San Bernadino-Attentäters der Hunger auf weitere iPhones erwacht. Dabei hat sich dieser Hack, ebenfalls wenig überraschend, als nicht sehr ergiebig erwiesen. Wie von Vielen befürchtet, scheint sich in der Debatte um das Entsperren von Smartphones durch Strafermittler ein Fass ohne Boden geöffnet zu haben. Amerikanische Behörden werden inzwischen offen vom FBI beraten, das seine neu erworbenen Fähigkeiten zum Entschlüsseln von iPhones zur Schau stellt. Immer weitere Fälle, in denen Ermittlungsbehörden auf die Smartphones verdächtiger Personen

Der Datumsfehler, mit dem man sein iPhone außer Gefecht setzen konnte, ist uns noch gut in Erinnerung, da taucht bereits eine neue, sehr viel gefährlichere Variante des selben Bugs auf. Dieses Mal lauert die Gefahr im WLAN. Während das Ausnutzen des Zeitbugs, der sich auf die Eigenschaften der Unixzeit gründet, deren Startwert der 1.1. 1970 ist, ein physisches Handanlegen am Zielgerät erforderte und überdies mit iOS 9.3 gefixt wurde, gelang es den Sicherheitsforschern Patrick Kelley und Matt Harrigan nun die selbe Schwachstelle über manipulierte WLAN-Router auszunutzen. Diese müssen lediglich die

Seit geraumer Zeit gibt es in verschiedenen Ländern deftige Strafen für die Handynutzung am Steuer. Eine Studie zeigt nun aber, die Autofahrer lassen sich davon nur wenig beeindrucken. Die Verbotsregelungen für die Handynutzung im Auto sind etwas veraltet: Mobil- und Autotelefone sind während der Fahrt verboten. Auf alle anderen Mobilgeräte trifft das Verbot nicht zu. Zudem seien die Autofahrer zwar gut darin das Verbot zu umgehen, aber auch gut darin das vor der Polizei zu verbergen. „Wenn die uns sehen, fliegt das Handy sofort weg“, sagte etwa eine Polizeisprecherin aus

Derzeit verhält sich Apple in Fragen der Bürgerprivatsphäre vorbildlich und weigert sich standhaft den US-Ermittlungsbehörden Zugang zu seinen iPhones zu gewähren. Das war jedoch nicht immer so. Wie Medienberichte nun zeigen, half Apple im Jahr 2008 freiwillig beim Entsperren eines iPhones. Apple reagierte damals innerhalb weniger Stunden und entsperrte unter Aufsicht der Ermittler das Gerät in seiner Firmenzentrale. Zuvor hatte Cupertino sogar dabei geholfen den Gerichtsbeschluss zu formulieren. Andere Vorzeichen Es ging seiner Zeit um einen der grausigsten Straftatbestände, Kindesmissbrauch, die öffentliche Meinung lässt in diesem Fall keinen Spielraum für