Artikel-Archiv: „Juni 2016“

Apple entschlüsselt iOS-Kernel

Der iOS-Kernel liegt mit Beta 1 von iOS 10 erstmals unverschlüsselt vor. Apples Erklärung: “The kernel cache doesn’t contain any user info, and by unencrypting it we’re able to optimize the operating system’s performance without compromising security,” an Apple spokesperson told TechCrunch. Kate Conger | TechCrunch Apple führt nicht näher aus was sich an einemweiterlesen

„This is not a case about one isolated iPhone.“

The head of the FBI said Wednesday that the government had „purchased a tool“ enabling investigators to access an iPhone belonging to San Bernardino gunman Syed Farook. The disclosure by James Comey in a speech at Ohio’s Kenyon College was a departure from previous official statements, which had been vague in explaining the details of howweiterlesen

Das FBI zieht zurück

”The government has now successfully accessed the data stored on terrorist Syed Rizwan Farook’s iPhone and therefore no longer requires the assistance from Apple Inc.,“ prosecutors wrote in the Monday filing, which does not explain precisely what was done. „Feds break through seized iPhone, stand down in legal battle with Apple“ Nicht aufgehoben, sondern aufgeschobenweiterlesen

Der Wunsch nach einem Präzedenzfall

This is a seminal battle between the biggest tech company on the planet and the most powerful government on the planet. This is why it’s important that we don’t get mired down in technicalities. For Apple, and for us, this is not a question of can we, but a question of should we. A questionweiterlesen

‚Masque attack‘: Doppelgänger-Apps maskieren sich mit Enterprise-Zertifikat

‚Masque attack‘ braucht keine Panik, aber Aufklärung – ähnlich wie WireLurker. Auch hier gelten die zwei Grundsätze: Installiere keine iOS-Apps außerhalb vom App Store und reiße das iPhone- und iPad-Sicherheitsnetz nicht durch einen Jailbreak ein. Einfallstor ist erneut das Enterprise-Zertifikat, das sich über einen sogenannten ‚Bundle-Identifier‘ als eine bereits installierte Anwendung maskiert. Eine solche IDweiterlesen

Follow-up: Apples PR-Statement zu den Forschungsergebnisse von Jonathan Zdziarski

Apple äußert sich in einem PR-Statement zu den Bedenken über den (zu freizügigen) Umgang mit iOS-Nutzerdaten von Sicherheitsforscher Jonathan Zdziarski. „We have designed iOS so that its diagnostic functions do not compromise user privacy and security, but still provides needed information to enterprise IT departments, developers and Apple for troubleshooting technical issues,“ Apple told iMore.weiterlesen

Jonathan Zdziarski: „Identifying Back Doors, Attack Points, and Surveillance Mechanisms in iOS Devices“

Jonathan Zdziarski, bis iOS 4 aktiv im Dev-Team an der Entwicklung von den damaligen Jailbreaks und Unlocks beteiligt, präsentierte auf der Hope X in New York City am gestrigen Freitag Forschungsergebnisse über iOS-Schwachstellen und deren potenzielle Angriffsmöglichkeiten (PDF-Link). „Identifying Back Doors, Attack Points, and Surveillance Mechanisms in iOS Devices“ basiert auf seinem gleichnamigen Essay vonweiterlesen