Für Nutzer von Bluetooth-fähigen Geräten gibt es dieser Tage eine gute und eine schlechte Nachricht: Die schlechte: Der Standard war bis vor kurzem von einem gravierenden Sicherheitsproblem betroffen. Die gute: Apple hat seine Geräte inzwischen dagegen geschützt. Diese Lücke war durchaus schwerwiegend: Sie betraf nämlich alle Bluetooth-Versionen ab Version 1.0 und mit Ausnahme von Bluetooth LE. Der Angriff, den ein multinationales Forscherteam im August auf einer kalifornischen Sicherheitskonferenz demonstriert hat, zielt auf die Aushandlung der Schlüssel bei der Verbindungsaufnahme zweier Bluetooth-Geräte. Dieser Schlüssel sollte maximal 16 Byte lang sein. Ein

Ein einfaches Lightning-Kabel kann unter Umständen zur Gefahr für den eigenen Mac werden: Wie nun ein Sicherheitsforscher demonstriert hat, lässt sich auf diesem Wege mit etwas Geschick Code auf dem eigenen Rechner ausführen. Man braucht nicht viel Fantasie, um sich folgende Situation vorzustellen: Auf einer Konferenz, einer Messe oder einer Tagung ist plötzlich das eigene Lightning-Kabel verschwunden und wenig später das iPhone leer. In dieser Situation ist man sicher dankbar, wenn einem ein Kabel angeboten wird, um das Telefon wieder zu laden. Der ein- oder andere wird dies dann womöglich

Die Kontakte-App von iOS ist für einen Angriff anfällig, der es erlaubt, fremden Code auf ein iPhone zu schleusen und dort auszuführen. Das Problem wurde allerdings nicht von Apple verursacht, es ist bar auch unklar, wann es beseitigt werden kann. Diese Wochen werden durch die Demonstration zahlreicher Sicherheitslücken geprägt. So hatten wir etwa in einer weiteren Meldung darüber berichtet, dass chinesische forscher einen Weg entdeckt haben, den Schutz von Face ID zu umgehen, zumindest teilweise. Dieser Angriff wurde auf der Black Hat-Konferenz 2019 demonstriert, doch es finden momentan noch weitere

Wer eine schwere Lücke in Apple-Produkten entdeckt, wird künftig reich belohnt und das auch, wenn die Lücke nicht in iOS steckt. Mit der Anpassung seines Bug Bounty-Programms kommt Apple einer lange gestellten Forderung vieler Experten nach. Apple wird sich in Zukunft deutlich großzügiger zeigen, wenn fähige Sicherheitsforscher einer schwerwiegende Lücke in seinen Produkten entdecken. Wie das Unternehmen nun im Rahmen der diesjährigen Black Hat-Sicherheitskonferenz, die in Las Vegas abgehalten wird, bekannt gegeben hat, werden einerseits die ausgeschütteten Geldbeträge deutlich aufgestockt. Bislang waren maximal 200.000 Dollar zu holen und dies nur

Face ID am iPhone kann überlistet werden, mit etwas kreativem Einsatz und einer Brille. Allerdings hat die Methode einen kleinen, aber entscheidenden Nachteil: Der Besitzer des iPhones muss anwesend sein. Das Sicherheitsrisiko durch die Schwachstelle von Face ID, die unlängst von Sicherheitsexperten des Technologiekonzerns Tencent aufgedeckt und auf der Black Hat-Sicherheitskonferenz 2019 demonstriert worden war, ist nicht unbedingt dramatisch, aber es gibt einen interessanten Einblick in die Funktionsweise von Face ID. Die 3D-Gesichtserkennung arbeitet nämlich hoch variabel und passt ihre eigene Anspruchshaltung an die jeweiligen Umgebungsbedingungen an. Mit Brille und

Das iPhone verrät die Rufnummer seines Besitzers per bluetooth: Unter bestimmten Umständen kann die Telefonnummer von einem Angreifer erlauscht werden. Grund dafür ist ein Apple-eigenes Protokoll. Apples iPhones verraten eure Rufnummer, zumindest hin und wieder, das entdeckten Forscher des Cybersicherheits-Startups Hexway. Dies geschieht über den Drahtlosstandard bluetooth. Das Problem steckt hier in einem Protokoll, das bei Apple entwickelt und auch nur intern auf seinen eigenen Geräten verwendet wird, aus diesem Grund ist es auch nicht dokumentiert. Apple Wireless Direct Link war schon in der Vergangenheit für Sicherheitsprobleme bei Bluetooth verantwortlich.

Erneut werden Produkte von Apple durch Spyware aus Israel bedroht: Die Firma NSO Group entwickelt Lösungen, die neben iPhones sowie der iCloud allerdings auch alle anderen Plattformen angreifen.

Bluetooth weist eine grundlegende Schwachstelle auf, mit der es theoretisch möglich ist, Geräte und somit deren Nutzer eindeutig zu identifizieren und zu verfolgen. Anfällig dafür sind iPhones, iPads, Macs und Windowsgeräte, Android jedoch nicht. Im Bluetooth-Protokoll steckt offenbar eine entscheidende Schwachstelle, diese gefährdet potenzielle die Anonymität von Nutzern aktueller Bluetooth-Versionen. Entdeckt wurde die Problematik von Forschern an der Boston University. Sie fanden heraus, dass es möglich ist, die Geräte-IDs von Bluetooth-Geräten auszulesen und somit auf den Besitzer eines Geräts Rückschließen zu können. Android ist ausnahmsweise nicht betroffen Das Problem an

Apple hat das Walkie-Talkie-Feature auf der Apple Watch vorläufig deaktiviert. Der Grund: Darüber konnten Angreifer eine Apple Watch in eine Wanze verwandeln und den Besitzer abhören. Es klingt alarmierend und das war es für Apple wohl auch: Ein Fehler in watchOS 5 konnte die Apple Watch in ein Spionagegerät verwandeln, das der Nutzer am Handgelenk trug. Das Problem steckt konkret in der Walkie-Talkie-App, diese Funktion hatte Apple im vergangenen Herbst mit der Veröffentlichung von watchOS 5 eingeführt. Sie ermöglicht es, kurze Sprachnachrichten in Echtzeit, eben wie bei einem Funkgerät, zwischen

iMessage hatte bis vor kurzem ein drastisches Problem mit der Sicherheit: Wer es ausnutzte, konnte ein iPhone dauerhaft unbenutzbar machen. Apple hat die Lücke zwar inzwischen geschlossen, es jedoch zunächst versäumt, das auch zu kommunizieren. Apples iMessage wies bis vor kurzem noch ein großes Sicherheitsproblem auf: Ein Angreifer konnte diese Schwachstelle dazu ausnutzen, iOS-Geräte permanent unbrauchbar zu machen. dies gelang mit Hilfe einer speziellen Zeichenfolge. Solche Anfälligkeiten sind nicht unüblich und wurden schon wiederholt beobachtet, neben iMessage waren auch Messenger anderer Unternehmen und diverse Browser von diesen Problemen betroffen. Die

Die Geschichte um gehackte iPhones setzt sich fort. Der israelische Sicherheitsspezialist Cellebrite machte Ende letzter Woche mit einer beunruhigenden Meldung auf sich aufmerksam: Danach könne man jede iOS-Version hacken. Apples iOS gilt als vergleichsweise sicher und Angreifer bekommen nur schwer Zugang. Dennoch werden immer wieder Lücken im System entdeckt. Oft werden diese umgehend von Apple beseitigt, oft werden sie auch von Sicherheitsexperten entdeckt und an Apple gemeldet, doch nicht alle Experten handeln so verantwortungsvoll. Einige nutzen ihr Wissen auch, um Angriffe auf iOS zu entwickeln und diese teuer zu verkaufen.

Private Daten der Nutzer gehören nicht in die Cloud, sondern auf die Smartphones der Nutzer: Mit dieser Forderung fiel nun Apples ^ in einem Zeitungsinterview auf. sie ist bemerkenswert, schließlich betreibt Apple selbst mit der iCloud einen der größten Datensilos für private Nutzerdaten, doch das soll sich ändern. Apple ist bereits seit Jahren als Streiter für die Privatsphäre und den Datenschutz unterwegs: immer wieder betonen führende Apple-Vertreter – allen voran CEO Tim Cook – wie fundamental die Bedeutung des Datenschutzes für Apple und seine Geschäftspolitik ist. Kürzlich erst setzte Google