Apple und die US-Justiz, das FBI und weite Teile der US-Politik befinden sich in einem Kryptografiestreit, der sich um das iPhone dreht und in dem sich dieFronten immer mehr verhärten. Nun hat ein Applemanager der US-Regierung vorgeworfen schlimmere Praktiken als die chinesische Justiz anzuwenden. Das FBI hat es womöglich gezielt auf die Gefühlswelt besorgter Amerikaner abgesehen, wie sonst erklärt sich, dass die Bundesbehörde ausgerechnet in einem Fall, in dem ein Terroristenpärchen 14 US-Amerikaner tötete und21 weitere Menschen verletzte. Nun ist der Präzedenzfall da, den so viele Datenschutz- und Sicherheitsexperten seit

Angeblich habe Apple dem FBI bereits ein Tool angeboten, mit dem es das iPhone 5C, das einem getöteten Terroristen gehörte hätte entsperren können. Der Gang an die Öffentlichkeit des amerikanischen Justizministeriums soll Cupertino jedoch zum Rückzug bewogen haben. Die New York Times behauptet in einer aktuellen Meldung, Apple hätte versucht dem FBI eine Art Deal anzubieten: Das FBI solle unter Ausschluss der Öffentlichkeit Zugang zu den Daten auf dem iPhone 5C eines getöteten Terroristen beantragen. Apple hätte dann entweder eine Möglichkeit zur Entsperrung des Gerätes oder ein Tool, mit dem

Dass die iPhone-Verschlüsselung den Sicherheitsbehörden beträchtlichen Widerstand entgegensetzt, ist hinlänglich bekannt. Doch das FBI behauptet,Apple habe sehr wohl die Möglichkeit gesperrte iPhones zu öffnen. Und die Forderungen gehen sogar noch weiter. Nachdem das amerikanische FBI bereits seit Monaten vergeblich versuchte ein iPhone eines Amokläufers zu entschlüsseln, forderte es nun Apple auf die Sperre aufzuheben: Man gebe Cupertino fünf Tage, um dem Ersuchen nachzukommen. Apple habe, anders als Tim Cook wiederholt behaupte, nämlich durchaus „exklusive Möglichkeiten“ zum Aufheben der Verschlüsselung. So soll Apple dem FBI die Möglichkeit geben das automatische Löschen

Diese Meldung gießt Öl ins Feuer der Verschlüsselungsdebatte. Wenn sie größere mediale Aufmerksamkeit erhält, entsteht hier womöglich exakt der Präzedenzfall, den Strafermittlungsbehörden seit Jahren herbeireden. Was ist, wenn ein entführtes Kind nicht gefunden werden kann, weil die iPhones der Entführer verschlüsselt sind? Solche und ähnliche abstruse, nichts desto weniger erschreckende, Szenarien malen Sicherheitsbehörden immer dann, wenn es darum geht Regierungen und Ermittlungsorganen Zugang zu verschlüsselter privater Kommunikation zu gewähren. Man muss gar nicht immer das große Geschützt des Terrorismus auffahren, doch genau das ist jetzt anscheinend so gut wie passiert:

In den USA sind Sammelklagen in manchen Bevölkerungsschichten eine Art Volkssport. Nun hat es ein weiteres Mal Apple erwischt. Grund ist der jüngst aufgetauchte Fehler 53, wir berichteten. Die Anwaltskanzlei PCVA reichte eine Sammelklage einiger iPhone 6-Besitzer bei einem nordkalifornischen Bezirksgericht ein. Die Klageschrift liest sich abenteuerlich: Demnach nutze Apple eine Art kultähnliche Gefolgschaft seiner Kunden aus, um unverhältnismäßige Restriktionen in seiner Hardware durchzusetzen. Ziel der Klage ist es Apple zu zwingen auch von Dritten geöffnete iPhones weiterhin unter Erbringung der Herstellergarantie zu reparieren. Weiter soll der Error 53 Softwareseitig

Dies ist keine der üblichen Meldungen im Stil „Bitte aktualisiert euren Flashplayer“. Die totgesagte Komponente wird derzeit von Malwarepiraten verwendet, um ihren Schadcode auf Macs zu bringen. Wer ein Popup beim Surfen, etwa in Safari, sieht, das zum Update des Flashplayers aufruft, sollte dieser Tage lieber einen Schritt mehr einlegen und das (freilich wichtige) Update von der Adobe-Homepage laden. Der Grund: Malwareautoren verteilen derzeit kompromittierte Updates, die nicht nur eine hoffnungslos veraltete Version von Flash, sondern auch Crapware auf den Rechner bringen, die regelmäßig vermeintliche Sicherheitsgefahren meldet und zum Zahlen

In den letzten Tagen wurde bereits vielfach über den berüchtigten Error 53 berichtet, der bei unautorisierten Reparaturen an Home-Button oder Display auftreten kann. Dabei handelt es sich offenbar um eine Sicherheitsvorkehrung Apples, um die Integrität der iPhone-Verschlüsselung zu schützen. Zahlreiche Besitzer eines iPhone 6 oder iPhone 6S berichteten über den zunächst rätselhaften Error 53, der immer dann auftauchte, wenn zuvor der Home-Button repariert wurde und dies nicht in einem autorisierten Apple-Partnershop oder durch Apple selbst erledigt wurde. Dabei trat der Fehler entweder beim Versuch eines Updates auf das aktuelle iOS

Hacks, mit denen man den iPhone-Sperrbildschirm austrixen kann, gab es schon häufig. Nun hat erneut ein Sicherheitsforscher einen Weg gefunden sich unberechtigten Zugriff auf gesperrte Geräte zu verschaffen, oder doch nicht? Der Sicherheitsforscher Benjamin Kunz Mejri demonstriert in einem Video und einem Advisory, wie er durch etwas Geschick und Timing gesperrte iPhones freischalten kann. Hierzu bedient er sich, seinen Angaben nach, einer Endlosschleife, die bei allen iPhone 5-6-Geräten mit iOS 8.2 oder höher laufen, was eine große Nutzerbasis betreffen dürfte. Inhalt von YouTube anzeigen Hier klicken, um den Inhalt von

Die grundlegende Sicherheit von OS X wurde in der Vergangenheit immer wieder angezweifelt. Zuletzt sagte ein Sicherheitsforscher auf dem Chaos Communication Congress in Hamburg zu diesem Thema: Wenn ihr noch sicherheitskritische Arbeiten mit Applegeräten durchführt, hört bitte auf damit. Dies scheint sich Apple nun zu Herzen genommen zu haben und stellt zwei OS X-Hacker ein. Die Sicherheitsforscher Xeno Kovah und Corey Kallenberg sind die Autoren des sogenannten Thunderstrike 2-Angriffs, der die Firmware eines Macs, die man auch als Bios kennt, kompromittiert. Ein solcher Angriff ist aufgrund fehlender Integritätsprüfungen beim Booten

Fitnessbänder sind immer beliebter. Es gibt sie in verschiedensten Ausführungen, von Featurereich bis Super basic. Eines haben allerdings viele Modelle gemein: Sie gehen mit der Privatsphäre der Nutzer recht sorglos um. Die Universität im kanadischen Toronto hat verschiedene populäre Fitnessarmbänder unter die Lupe genommen und sie auf ihre Einstellung zum Datenschutz hin überprüft. Das Ergebnis spricht nicht für die Hersteller, diese nehmen es beim Austausch mit den gekoppelten Smartphones mit der Übertragungssicherheit nicht sehr genau. Konkret können durch das permanente Aussenden derselben Bluetooth-ID Rückschlüsse über die Bewegungen des Trägers gezogen

Beinahe jedes Update beseitigt Sicherheitsprobleme in einer Software– oder Systemversion, so auch beim jüngst freigegebenem Performanceupdate iOS 9.2.1, sowie der OS X-Aktualisierung 10.11.3. Insgesamt 13 Sicherheitslücken hat Apple in iOS 9.2.1 gestopft, Einige davon waren kritisch und leicht auszunutzen. So wurden wieder fünf Lücken in der Browserengine Webkit geschlossen, die die Ausführung bösartigem Codes ermöglicht hätten. Dafür wäre es nur nötig gewesen einen Nutzer auf eine bestimmte URL zu locken. Ferner wurde ein Lock gefixt, das das Ausspähen des Browserverlaufs ermöglichte. Weitere in den Komponenten Disk Images, IOKit, Libxslt und

Der Gatekeeper genannte Schutz unter OS X sollte eigentlich verhindern, dass Programme mit potenziellen oder reellen schädlichen Zielen vom Mac fernbleiben. Leider tut er genau das nicht effektiv. Laut Beschreibung sorgt Gatekeeper dafür, dass OS X-Anwender keine potenziell gefährlichen Apps auf ihrem Mac installieren. Die dabei angewandte Methode ist jedoch fragwürdig und wurde von Apple trotz diverser Hinweise von Sicherheitsforschern noch nicht geändert. So prüft Apple einmalig beim Installieren einer App deren Legitimität anhand einer Zertifizierung, danach kann die Anwendung allerdings freizügig und unkontrolliert agieren. Apple kündigte nach den verschiedentlich