Artikel-Archiv: „Oktober 2017“

„WPA2 ist angeschlagen, aber nicht gänzlich geknackt“

Zwei Sicherheitsforscher zeigen, wie sie auf Grund von Fehlern im WPA2-Protokoll verschlüsselte Daten zwischen einem Access Point und Client einsehen können. WPA2 ist das mittlerweile fast überall genutzte Protokoll für die Verschlüsselung in Funknetzen und soll Angreifer daran hindern, Daten durch einfaches Belauschen der Funkübertragung zu erschnüffeln. Durch den KRACK getauften Angriff könnten Angreifer etwaweiterlesen

„XARA, deconstructed“ ➊

Sicherheitsforscher demonstrierten in dieser Woche vier Schwachstellen für Mac OS, eine davon gilt speziell für iOS. Sie betrifft die Datenkommunikation zwischen Apps, die dafür URL-Schemes verwenden. Nick Arnott verfasste eine verständliche Übersicht: Unfortunately, despite the fact that this sort of URL scheme hijacking behavior is well-known, there are still many developers that use URL schemesweiterlesen

WhatsApp beweist: Es gibt keine schlechte PR.

Bei einem Test von heise Security stellte sich heraus, dass man WhatsApp-Accounts erneut mit geringem Aufwand kapern kann. Wir konnten unbemerkt Nachrichten im Namen anderer WhatsApp-Nutzer senden und empfangen. via heise Security Entgegen jeder Logik: WhatsApp reiht Sicherheitslücke an Sicherheitslücke, bekommt aber den stärksten Gegenwind für eine anstehende Jahresgebühr, die dem Preis von drei Standard-SMSweiterlesen

iOS-Skype angreifbar. Nachsitzen ist überfällig.

A Cross-Site Scripting vulnerability exists in the „Chat Message“ window in Skype 3.0.1 and earlier versions for iPhone and iPod Touch devices. Skype uses a locally stored HTML file to display chat messages from other Skype users, but it fails to properly encode the incoming users „Full Name“, allowing an attacker to craft malicious JavaScriptweiterlesen

[KlimBim] Real Racing 2 HD, iMovie auf iPad I, Instapaper 3.0, ‚Ping‘-Pod, In-App-Käufe erfordern Passworteingabe, die digitale Auflage des WSJ und Sicherheitslücke in iOS 4.3

Zum iPad-2-Start schickt Spiele-Entwickler Firemint sein bereits auf dem iPhone gelobtes ‚Real Racing 2‚ als ‚Tablet-HD‘-Version (7.99 €; App Store-Link) auf die App-Store-Rennstrecke. Der Titel ‚läuft‘ (leicht abgespeckt) auch auf einem iPad der ersten Generation. Apropos ‚läuft-auch-auf-der-ersten-Generation‘: Apples gestern Abend veröffentlichtes iMovie-Update, das keinen Fahrschein für die erste iPad-Generation erhielt, lässt sich über das ‚iPhone Configurationweiterlesen

Chronic Dev Team demonstriert den ‚untethered Jailbreak‘ für iOS 4.2.1 (+ Video)

DirektUntethered Mit einem kurzen Teaser-Video kündigt das ‚Chronic Dev Team‚, die Mannschaft hinter dem Greenpois0n-Tool, einen iOS 4.2.1 Jailbreak an, der ‚untethered‘ verläuft. Dabei müssen die iOS-Geräte nicht für jeden Neustart an einem Computer hängen. Auch das Dev-Team arbeitet bereits an einem selbsternannten „Backup Plan„, der die iOS-Entwickler-Version 4.2 Beta 3 erfordert – aktuell existiertweiterlesen

iOS-Schwachstelle: Trotz Code-Sperre Zugriff auf die Telefon-Anwendung (+Video)

DirektSecurity Durch eine Sicherheitslücke gestattet das iPhone mit aktueller Firmware und aktivierter Code-Sperre den Zugriff auf das komplette Adressbuch. Dabei ist es unerheblich, ob in den Einstellungen ein alphanumerisches oder 4-Stellen-Passwort vergeben wurde. Die Schwachstelle lässt sich über die Notruf-Option erzwingen, indem nach der Eingabe einer ungültigen Rufnummer wiederholt die grüne Anruf-Taste gefolgt vom Standby-Knopfweiterlesen

[KlimBim] iPad-Magie, Gehäuse-Enthüllungen, Adobe-Marschrichtung, Reparatur-Richtlinien, D8-Konferenz, Sipgate-Telefonie, iPhone-Schwachstelle und MyFrame-Rauswurf

DirektMagic iPad. Ein magisches Gerät. via 9to5mac.com DirektFrame Die WWDC-Keynote von und mit Steve Jobs findet nächsten Montag den 07. Juni um 19 Uhr (MESZ) statt. Viel Zeit, um noch mehr Gehäuseteile oder angebliche 960×640-Bildschirme der neuen iPhone-Generation vor eine Kamera oder unter ein Mikroskop zu zerren. Irgendwas läuft dieses Jahr in den Fabriken falsch.weiterlesen