Gestern berichteten wir bereits über die aktuellen Ereignisse rund um gehackte iPhones und iPads sowie Lösegeldforderungen, nun gibt Apple selber ein kurzes Statement dazu ab. Laut Apple, war nicht die iCloud für die Sicherheitslücke veranwortlich, näheres zum Ursprung des Hacks gibt es jedoch nicht: “Apple nimmt Sicherheit sehr ernst, und iCloud wurde im Rahmen des Vorfalls nicht kompromittiert. Betroffene Nutzer sollten schnellstmöglich ihr Apple-ID-Passwort ändern und es vermeiden, dieselbe Kombination aus Nutzernamen und Kennwort für andere Dienste zu verwenden. Alle User, die zusätzliche Hilfe benötigen, können sich an Apple Care wenden oder ihren

Die Sicherheit steht derzeit mehr im Fokus als je zu vor. Privatsphäre, Ausspähung und die NSA sind in unserem täglichen Leben dauerhaft ein Thema. Doch wie kann ich mich wirklich davor schützen? Geht das überhaupt? In meinem Tipp der Woche will ich euch erklären, wie sicher ihr mit eurem Mac heute schon seid und wie ihr mit ein paar Einstellungen zumindest im Apple Universum privat bleibt.  Das Virenprogramm am Mac Das erste Thema, was ich ansprechen möchte, ist das Virenprogramm. Es wird immer wieder gesagt, macht euren Mac sicher und

Mit dem gestern veröffentlichten iOS 7.1, stopfte Apple 41 Sicherheitslücken. Entdeckt wurden die meisten der Lücken von dem Evad3rs Team, welches den iOS 7 Jailbreak „Eavsi0n“ entwickelt hat. Die Evad3rs sind nicht die einzigen: Auch bedankt sich Apple bei Sicherheitsexperten von Google, sowie Fire Eye. Im Gegensatz zu vielen anderen Firmen, gibt es von Apple keine Belohnung für das Finden solcher Sicherheitslücken. Alle Bereiche, in denen Lücken vorhanden waren, sind hier aufgelistet: In iOS 7.1, Apple fixed security issues with Backup, the Certificate Trust Policy, Configuration Profiles, CoreCapture, Crash Reporting,

Apple hat mit einem neuen PDF-Dokument zum Thema „iOS Sicherheit“ neue Informationen zum Thema „Touch ID“ und dessen Verschlüsselung gegeben. Folgende Infos wurden bekannt gegeben: Der A7-Prozessor und die Touch ID arbeiten zusammen, kein anderes Bauteil kann auf die Daten zugreifen Beim Erstellen der ID wird ein einzigartiger Schlüssel generiert Benutzt man sein iPhone 48 Stunden nicht, muss der Bediener auf Passcode oder Sim-Pin zurückgreifen Informationen zur Touch ID werden nicht an Drittentwickler weitergeben Des weiteren arbeitet Apple an Sicherheitsmaßnahmen im Bereich: iMessage iCloud iCloud Keychain AirDrop Facetime Hier geht

In den vergangenen Tagen beherrschte vor allem ein Thema die gesamte (Technik-) Presse: Die Whatsapp Übernahme durch Facebook. Und dadurch kam ein viel wichtigeres Thema ein wenig zu kurz, und zwar das TSL/ SSL Sicherheits-Update alias iOS 7.0.6 und iOS 6.1.6. Denn dieses Update ist alles andere als „unwichtig“. Gegenüber der Nachrichtenagentur Reuters erklärte Apple, dass diese Sicherheitslücke auf unter OS X vorhanden sei („We are aware of this issue and already have a software fix that will be released very soon.“). Durch OS X 10.9.2 wurde auch dieses Leck glücklicherweise schon

Nachdem Apple endlich die ständigen Downtimes bei Services wie iCloud oder iMessage in den Griff bekommen hat, gibt es laut den Kollegen von heise.de eine gravierende Sicherheitslücke bei den iCloud E-Mails. “Apples iCloud Mail-Server liefern E-Mails offenbar grundsätzlich unverschlüsselt bei den jeweiligen Empfängern an; selbst wenn die empfangenden Mail-Server Verschlüsselung via starttls anboten, haben die Apple-Server diese Option bei unseren Tests nicht genutzt. Die für Adressen mit den charakteristischen Endungen @mac.com, @me.com und @icloud.com zuständigen Mail-Eingangs-Server (MX) bieten gar kein starttls an; ein Server, der eine Mail an eine solche Adresse loswerden

In der heutigen Zeit wird viel über die Sicherheit von Daten gesprochen. Vorallem bei mobilen Geräten wird die Sicherheit bei Einkäufen und Daten oft angezweifelt. Deshalb hat die Passwort-Management-Firma Dashlane im Rahmen einer Sicherheitsstudie insgesamt 100 Eletro-Unternehmen auf Herz und Nieren geprüft.  Das Ergebnis ist beeindruckend, zumindest aus der Sicht von Apple. Es wurden unteranderem die Verwendung einfacher Passwörter, wie „12345678“ oder „qwertzui“, geprüft, sowie das Sperren der Konten nach mehrfacher falscher Passworteingabe. Insgesamt gab es 24 Kriterien und man konnte maximal 100 Punkte erreichen, wenn man ein sicheres System hat.

Der CCC, seit Jahren DIE Institution wenn es um das Testen und Aufspüren von Sicherheitslücken geht, hat sich des Sensors zum Prüfen der Fingerabdrücke im iPhone 5S angenommen. Und was soll man sagen, sie haben ihn offenbar überlistet. http://youtu.be/HM8b8d8kSNQ Der CCC hat außerdem folgende Info an Netzpolitik.org geschickt: „Tatsächlich hat der Sensor von Apple nur eine höhere Auflösung im Vergleich zu bisherigen Sensoren. Wir mußten nur die Ganularität unseres Kunstfingers ein wenig erhöhen“, erklärt der Hacker mit dem Pseudonym starbug, welcher durch Experimente die Methode für die Überlistung des Sensors

Offenbar ist auch das New York Police Department ein großer Fan von iOS 7: Four uniformed NYPD officers were at my subway stop tonight asking me to upgrade to iOS 7. Not a joke! pic.twitter.com/CGdR2RqtKJ — Michael Hoffman (@Hoffm) September 21, 2013 Das Ganze hat aber natürlich einen ernsten Hintergrund! In den letzten Jahren haben sich Diebstähle von Handys – insbesondere von iPhones – besonders gehäuft und werden auch immer brutaler. Das NYPD verteilt aktuell Flyer an iPhone Besitzer mit dem Hinweis, auf iOS 7 upzudaten und die darin neu

Wir Menschen interagieren mit unseren elektronischen Geräten. Zumindest in gewisser Art und Weise. Sei es nun über Spracheingabe, über die Eingabe mittels Finger am Touchscreen oder nun per Fingerprint. Ein kleiner, runder Sensor am Homebutton, welcher dein iPhone entsperrt und das Eingeben von Passwörtern somit ersetzt. Oder zumindest – ersetzen will -. Wir legen den Finger auf den Touch ID Button (ehemals Homebutton) und tauchen ein in die Welt von iOS. Kein lästiges Eingeben von Passwörtern mehr. Selbiges trifft auf Einkäufe über den iTunes Store zu. Einfach den Finger rauf

WhatsApp ist der größte und meistbenutzte Messenger. Nach eigenen Angaben hat der Dienst weltweit ca. 300-Millionen Nutzer und alleine in Deutschland sind es wohl 20 Millionen aktive Nutzer, die WhatsApp mindestens ein mal im Monat benutzen. Das sind Hammer-Zahlen, aber was bedeutet das im Angesicht von Prism, Tempora und XKeyscore? Sollten wir Kommunikation wirklich so sorglos nutzen? Und sind wir mal ehrlich, WhatsApp ist nicht der sicherste Dienst, er ist eher sehr weit entfernt davon… Die Kommunikation läuft hier komplett unverschlüsselt ab und auch das komplette Adressbuch wird vollständig auf

Auch wir haben schon über die „Find my Android“-Funktion berichtet, die Google (endlich!) in sein mobiles Betriebssystem einbauen wollte. Es wird Zeit, dass Android-User auch endlich eine Möglichkeit bekommen ihr Gerät aus der Ferne zu löschen und so ihre Daten zu schützen, sollte das Gerät einmal verloren gehen oder gestohlen werden. Seit heute ist die Funktion nun über den Browser (es muss nicht unbedingt Chrome sein) auf https://www.google.com/android/devicemanager zu erreichen. Damit ist es zunächst einmal möglich sein Gerät, welches unter dem jeweiligen Gmail-Account angemeldet ist, zu finden. In der Google Einstellungen-App