Mel7 Kommentare zu AirTag-Nachbauten: Apples Anti-Stalking-Maßnahmen können umgangen werden Sicherheitsforscher bastelt stummen AirTag-Klon Sicherheitsforscher bastelt stummen AirTag-Klon
Die kleinen Wireless Tracker von Apple, die AirTags, sorgten seit ihrer Veröffentlichung immer wieder für Schlagzeilen. Apple sah sich gezwungen, vor allem im Bereich der Sicherheit nachzubessern, und hat im Zuge dessen auch einen Anti-Stalking-Schutz für die kleinen Tracker aufgesetzt.
Mel8 Kommentare zu iPhone-Hacking: Google-Forscher finden bösartige Websites für potentielle Software-Angriffe Zugriff war über Schwachstellen von iOS möglich Zugriff war über Schwachstellen von iOS möglich
In der letzten Zeit hat das Google-Team von Project Zero so einige Sicherheitslücken im Internet aufgedeckt. Wie jetzt in einem kürzlich erschienenen Blogpost der Forscher bekannt wurde, gibt es bösartige Websites im Netz, die es sich seit Jahren zur Aufgabe gemacht haben, Schwachstellen in der Software von iPhones zu nutzen, um sich dann in das Gerät einzuschleusen. Erschreckenderweise genügt es dazu offensichtlich, die entsprechenden Websites mit einem iPhone aufzurufen, um den Hackern Tür und Tor zu öffnen.
Mel1 Kommentar zu Instagram: Was Nutzer der sozialen Netzwerks nach dem Datenleck jetzt beachten sollten Kürzlich kam es aufgrund eines Programmierfehlers zu einem unbeabsichtigten Datenleck bei Instagram.
Im Normalfall sind die Angaben zu E-Mail-Adresse und Telefonnummer bei Instagram nicht öffentlich zugänglich – nichts desto trotz sorgte ein Fehler in der Programmierung dafür, dass diese Daten im Internet für jedermann zugänglich waren. Wie Instagram (App Store-Link) mittlerweile eingeräumt hat, rief die unbeabsichtigte Sicherheitslücke sogleich Hacker auf den Plan, die versucht haben, diese Kontaktdaten an Dritte weiterzuverkaufen.
Nicht nur Smartphones verbreiten sich rasant schnell, sondern auch der Einsatz von Smart Home Lösungen. Aber wie sicher ist diese ganze Geschichte eigentlich?
Am Mittwochabend habe ich einen Bericht im ARD-Magazin Plusminus gesehen, den ihr euch ganz einfach in der ARD Mediathek ansehen könnt. Es dreht sich um die angeblich oft mangelnde Sicherheit in Smart Home Systemen, wobei vor allem ein smartes Türschloss im Fokus steht. Augenscheinlich handelt es sich um ein Modell von Homematic, das im Internet für einen Preis von knapp 150 Euro erhältlich ist, beispielsweise auf Amazon. Wir wollten wissen: Ist das System tatsächlich so anfällig und so einfach zu knacken, wie es im Bericht gezeigt wird?
Fabian58 Kommentare zu Infizierte Apps im App Store: Hacker machen die Medienwelt glücklich (Update) Nach Bekanntwerden eines Angriffs auf den App Store freut sich die Medienwelt über neues Futter.
Die Schlagzeilen am heutigen Montagmorgen waren mal wieder beeindruckend. „Cyberattacke auf Apple: Hunderte Apps betroffen“, „Achtung, iPhone-Nutzer!“ oder „Dutzende Apps verseucht: Hacker brechen in großem Stil in Apples Apps Store ein“ konnte man heute in diversen Online-Medien lesen. Negative Apple-Schlagzeilen verkaufen sich einfach am besten. Doch an der ganzen Sache ist längst nicht so viel dran, wie man vielleicht denken mag.
Fangen wir zunächst einmal mit der Ursache an. Infizierte Apps wurden nicht mit Apples regulären Entwickler-Tool Xcode erstellt, sondern mit einer dubiosen Abwandlung „XcodeGhost“. Warum einige Entwickler ausgerechnet dieses Tool verwendet haben, ist aktuell noch nicht bekannt, denn immerhin wird das originale Xcode kostenlos von Apple angeboten. Eine der Vermutungen ist die Tatsache, dass Apples Server in China ausgebremst werden und der 3,6 GB große Download des originalen Xcode unendlich lange dauert.
Aus Australien erreichen uns heute Morgen Nachrichten, die nicht unbedingt positiv stimmen. Dort haben Hacker gleich mehrere Nutzer angegriffen.
Wenn Hacker angreifen, haben sie es normalerweise auf Daten oder Server-Kapazitäten abgesehen. Was jetzt in Australien passiert, scheint den normalen Rahmen zu sprengen. Laut mehrerer Berichte im Support-Forum von Apple haben sich Hacker Zugriff auf mehrere iPhones, iPads oder Macs verschafft und diese über die iCloud gesperrt. Die Nutzer werden nun erpresst und sollen Geld zahlen, damit ihre Geräte wieder freigeschaltet werden.
„Ich habe mein iPad gerade benutzt, als es sich von selbst sperrte“, berichtet ein Nutzer im Forum. „Ich habe am iPhone nachgesehen und dort war eine Nachricht auf dem Bildschirm, die mir gesagt hat, dass meine Geräte von einem ‚Oleg Pliss‘ gehackt wurden und er 100 Euro oder US-Dollar verlangt, bevor sie wieder mir gehören.“
Es hat keine drei Tage gedauert: Der Fingerabdruck-Sensor Touch ID des neuen iPhone 5s wurde bereits „gehackt“. Gelungen ist es dem Chaos Computer Club.
Gestern haben wir euch noch abenteuerliche Methoden gezeigt, wie man das neue iPhone 5s mit einer Katze, seinen Füßen oder auch Brustwarzen entsperren kann. Heute Morgen haben uns dagegen Nachrichten vom Chaos Computer Club erreicht, dem es gelungen ist, ein iPhone mit einem fremden Fingerabdruck zu entsperren und auf die Daten zuzugreifen.
Ein auf Glas hinterlassener Fingerabdruck wurde dabei in besonders hoher Auflösung fotografiert, am Computer nachbearbeitet und dann per Laserdrucker auf eine transparente Folie gebracht. Danach hat man Holzleim verwendet, um ein passendes Fingerabdruckbild zu erschaffen, mit welchem man danach das iPhone 5s entsperren konnte. Ein passendes Video zu dem ganzen Versuch findet ihr im Anschluss.
Seit Donnerstag ist das Apple Developer Center nicht mehr erreichbar. Nun ist auch der Grund bekannt.
Es sind keine einfachen Wartungsarbeiten, sondern ein waschechter Hacker-Angriff. Das Apple Developer Center bleibt weiterhin geschlossen – und nun hat sich Apple zu Wort gemeldet. Am vergangenen Donnerstag haben Eindringlinge versucht, an die im persönlichen Informationen der registrierten Entwickler zu gelangen.
Ohne Cloud-Dienste sind iPhone und iPad fast nicht mehr denkbar. Einer dieser Dienste bereitete am Wochenende allerdings Probleme.
Evernote (App Store-Link) zählt sowohl auf den iOS-Geräten, als auch auf dem Mac oder PC zu einem beliebten Dienst, um Notizen und Texte zu verwalten. Bereits gestern Abend machte allerdings eine eher bedenkliche Meldung die Runde: Hacker sollen sich Zugriff zu Nutzerdaten verschafft haben. Mittlerweile wurde diese Befürchtung von Evernote selbst bestätigt.
„Das Evernote Operations & Sicherheits-Team haben verdächtige Aktivitäten auf dem Evernote-Netzwerk festgestellt und geblockt, die einem koordinierten Versuch gleichen sich Zugriff auf den gesicherten Bereich des Evernote-Dienstes zu verschaffen“, hieß es am Vormittag in einer Nachricht an die Nutzer.