Artikel-Archiv: „August 2021“

„The ‘Misunderstood’ iPhone Child-Protection Features“

Zwei Interviews waren notwendig, um Apples geplante CSAM-Erkennung ab iOS 15 (anfangs nur in den USA) weiter zu spezifizieren1. Erik Neuenschwander — Apples „Head of User Privacy“ — sagte zu Matthew Panzarino: If users are not using iCloud Photos, NeuralHash will not run and will not generate any vouchers. CSAM detection is a neural hashweiterlesen

„A portless iPhone is starting to make a lot of sense“

The FBI would like a backdoor to iOS devices, Apple would not. Stuck in the middle of the two, is a grey area of third party exploitation, Bootrom jailbreak hacks and companies like Cellebrite who claim to be able to bypass iOS security. Indeed, many arguments against the FBI’s call for a backdoor, state thatweiterlesen

[update] Angreifbar: Belkins WeMo-Serie

Auch die letzte Hürde überwanden die IOActive-Forscher anscheinend: Die Authentizitätsprüfung des Binaries wollen sie umgangen haben, indem sie aus der Originalfirmware den zum Signieren der Binärdatei verwendeten privaten Schlüssel extrahierten. Damit steht der Weg offen, beispielsweise im Heimnetz mittels ARP-Spoofing allen Internet-Verkehr über ein Wemo-Gerät umzuleiten, interessante Daten an Dritte weiterzugeben oder als Proxy weitereweiterlesen

„Hacker- und Schadcode-Schleuderer“

René Walter | Flickr (cc) Niemand sollte die NSA–Begehrlichkeit am iPhone überraschen. Welche konkreten Ergebnisse damit erzielt wurden, bleibt unbeantwortet. Die News an der News lautet jedoch: Apple findet (erneut) eine starke Sprache gegenüber der US-Sicherheitsbehörde: Apple has never worked with the NSA to create a backdoor in any of our products, including iPhone. Additionally,weiterlesen

Sicherheitsexperten demonstrieren iOS-Schwachstellen

DirektHijack Praxistauglichkeit dieser Angriffsszenarien sind hier nicht zu diskutieren. Den fünf Ratschlägen zur Verbesserungen der iOS-Sicherheit (am Ende des Videos) sollte Apple Aufmerksamkeit schenken. via heise Security