Apple ermöglicht iOS- und OS X-Entwicklern einen etwas tieferen Einblick in seine Sicherheitsmechanismen… Und behält die Reißleine in der Hand. Das traditionell bezüglich Sicherheitsfragen sehr restriktiv geführte Apple-softwareuniversum wird ein wenig offener. So hat das Unternehmen hinter iOS und OS X nun verschiedene Kryptobibliotheken unter seine Open-source-Lizenz gestellt und andere Bestandteile des Sicherheitsunterbaus zweitweise zur Durchsicht freigegeben. Das Security Framework beinhaltet etwa Funktionen zur Generierung von Pseudozufallszahlen, und gewährt Zugang zu Schnittstellen, die die Zertifikatsverwaltung öffentlicher und privater Schlüssel betreffen. Zudem ist eine API zur Arbeit mit dem Schlüsselbund enthalten,

Kaum gestartet, erfährt Apples neue App-Umgebung seiner TV-Box die erste Berührung mit App-Verboten. Es trifft den Chaos Computerclub. Der CCC hatte eine App für das Apple TV entwickelt, die einer Art Mediathek des Clubs nahekommt. Sie hätte Zugang zu den diversen Vorträgen und aufgezeichneten Panels der Organisation gegeben, die ohnehin alle auf der Club-Homepage und auf YouTube verfügbar sind. Da es in der Natur der Clubtätigkeit liegt auch Sicherheitsrelevante Themen zu durchleuchten, blieben unter Anderem auch Jailbreaks und Bluetooth-Sicherheitsprobleme als Vortragsthemen nicht aus. Das störte Apple beim siebentägigen Reviewprozess. Laut

Die gestern ausgegebene Aktualisierung von Apples Mobilbetriebssystem iOS beseitigt erneut verschiedene Sicherheitslücken. Nutzer aktueller Jailbreaks werden indes wieder aus- bzw. eingesperrt. Wie in jedem größeren Release üblich schließt Apple auch mit iOS 9.1 wieder viele Sicherheitslücken. Dieses Mal wurden Schwächen in den Systembereichen Accelerate Framework, CFNetwork, CoreGraphics, CoreText, FontParser, ImageIO, Kernel, Notification Center, Security, Telephony und WebKit geschlossen. Letzteres ist  eine permanente und dringliche Baustelle, die WebKit-Engine kommt unter iOS Systemweit beim Parsen von Webinhalten zum Einsatz und ist häufig das Ziel von Attacken. So könnte der Besuch einer schädlichen

Wer sich jüngst bei Amazon das Vorgängermodell  des neuen Top-iPhones bestellt hat sollte aufpassen, wenn er Post von Apple bekommt. Es könnte auch bösartige Malware sein. Derzeit rollt offenbar eine Welle gefälschter Bestellinformationen auf unsere Mailkonten zu, das berichtet der Sicherheitsforscher Graham Cluley. Demnach versuchen die Versender den Eindruck zu erwecken, die Kreditkarte des Empfängers sei unberechtigt für Käufe auf der Plattform verwendet worden.   Tückisch: Ein Link zur Bestellübersicht von Amazon gibt den Mails einen offizielleren Anstrich. Wie die meisten Konstrukte dieser Art, verrät sich aber auch diese Täuschung

Ein in der Nacht veröffentlichter Post auf Reddit legt offen, dass Kriminelle rund 220.000 iCloud Accounts gehackt haben. Potentiell betroffen sind alle Nutzer eines Geräts mit installiertem Jailbreak. Vermutlich chinesische User betroffen Auf WooYun wurde ein Foto gepostet, welches einen Teil der betroffenen Accounts zeigt. Es scheint so, als ob vornehmlich chinesische Nutzer betroffen sind, da die Mail-Adresse entweder mit einem chinesischen Namen beginnen oder bei dem 163.com-Client angemeldet sind. Zugang über Cydia Tweak Derzeit ist noch unklar, wie genau sich die Hacker Zugang verschaffen konnten. Fakt ist, dass dieses Vorhaben mit

Unter Windows erhalten iTunes-Nutzer ein Update von Apple. Es beinhaltet QuickTime in Version 7.7.8 und behebt mehrere Sicherheitslücken. QuickTime wird von Manchen auch als Apples Flash bezeichnet. Der Multimediaplayer- und Standard ist seit Langem Teil von iTunes unter Windows und OS X. Der Player taugt zudem auch zum Anfertigen von Audio- Video- und Bildschirmaufzeichnungen und wird immer wieder zur Quelle von Sicherheitsproblemen. Nun gibt Apple QuickTime Version 7.7.8 für Windowsbenutzer frei. Die Vorgängerversion wies knapp zehn Sicherheitslücken auf. Dazu zählten unter Anderem Speicherverletzungen, durch die ein Absturz der Anwendung oder

Um die Sicherheit des Chefs von Apple bemühen sich täglich eine Reihe an Personen. Die Kosten, die dafür pro Jahr aufkommen, sollen sich auf gut 700.000 US-Dollar belaufen. Apple’s CEO lässt sich bekanntlich nicht oft publik sehen geschweige denn gibt der Mann viele Interviews oder irgendwelche Pressesessions. Tim Cook führt ein sehr privates Leben und man weiß außer der Tatsache, dass er Apple CEO ist, relativ wenig über ihn. Damit dies auch so bleibt und sich Cook keinen Kopf bei öffentlichen Events machen muss, bezahlt Apple pro Jahr 700.000 Dollar, wie Patently Apple

Neben der vorhin veröffentlichen Meldung zu Phishing-Mails nun eine weitere News zum Thema Sicherheit. Ein Sicherheitsforscher hat eine als kritisch eingestufte Sicherheitslücke im Apple Ökosystem entdeckt. Manipulierte Rechnungen Benjamin Kunz Mejri ist Security Analyst bei Vulnerability Lab und hat die Lücke publik gemacht. Dabei handelt es sich um die Möglichkeit für Dritte, ein gefährliches Skript einschleusen zu können. Prüft der iTunes oder App Store einzelne Angaben nicht korrekt, kann anschließend die Rechnung manipuliert werden. Die Schwachstelle kann auch für den Gebrauch von Phishing-Angriffen benutzt werden. Sicherhitsloch schon gestopft Mejri hat die Sicherheitslücke

Eine wichtige Warnung für alle Apple-Nutzer: Derzeit machen sich Cyberkriminelle wieder auf Datenfang, indem sie Phishing-Nachrichten versenden. Wie man solche Mails als Gefahr identifiziert erklären wir in diesem Artikel. Täuschend echt und dreist Täuschend echt – so lässt sich die Masche der Betrüger mit Phishing-Mails am ehesten beschreiben. Dieser Screenshot einer Mail beispielsweise ist keine echte Nachricht von Apple. In dieser werden Nutzer gefragt ob sie jüngst etwas im iTunes Store gekauft haben. Sei dies nicht der Fall, solle man seine Apple ID unter einem Link zurücksetzen. Man spielt hier

Von dem Begriff „Verschlüsselung“ hast du bestimmt schon einmal gehört. Es handelt sich dabei um Verfahren verschiedenster Art, mit denen man dafür sorgen kann, dass nicht ungewollt „mitgelesen“ werden können. Sowas machen Profis oder Betreiber wichtiger Verfahren wie zum Beispiel dem Online-Banking. Doch wusstest du, dass auch du dich mit Verschlüsselung, insbesondere mit „mobiler Verschlüsselung“ beschäftigen sollten? Mobile Geräte betrachtet als Datensammlung Dein mobiles Endgerät, ob Smartphone oder Tablet, sammelt jeden Tag zahlreiche Informationen über dich. Einige Informationen sind harmlos. Ob du zum Beispiel ein rotes oder blaues Polohemd im Versandhandel bestellest, dürfte global

Die Datenschutz- und Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) hat einen Bericht veröffentlicht, welcher sich um Datenschutz großer Unternehmen vor Regierungsanfragen dreht. Im Ranking „WHo has Your Back?“ schneiden Apple, Adobe und Dropbox am besten ab. WhatsApp sowie AT&T hingegen fallen durch. Wenn eine Technikfirma fünf von fünf Sternen erreicht, sei guter Schutz vor behördlichen Zugriffen garantiert. Jeder Stern steht dabei für eine Kategorie, darunter Transparenz in Sachen Regierungsanfragen oder auch die Offenlegung ihrer Richtlinien für Datenspeicherung. In dem Report von 2015 wurden die Kriterien deutlich verschärft. Dennoch zeichnet sich ein positiver Trend

Wissenschaftler von der Indiana University, Georgia Tech und Peking University haben eine schwere Sicherheitslücke in iOS und OS X entdeckt. Über die Sicherheitslücke wurde Apple schon vor einigen Monaten in Kenntnis gesetzt, bislang hat sich jedoch nichts getan. Nun verspricht Apple einen baldigen Fix. Im Visier: Zugangsdaten Die Sicherheitslücke wird hier auf 13 Seiten sorgfältig dokumentiert. Es geht um „Unauthorized Cross-App Resource Access on Mac OS X and iOS„. Oder mit anderen Worten: Es geht um Kommunikation von Applikationen und Diensten. Diese kann abgehört und wichtige Daten abgegriffen werden. Dazu zählen beispielsweise Passwörter.