Artikel-Archiv: „Juni 2026“

Loupe – „What your apps can see“

Was Loupe zeigt, sehen (potenziell) auch andere Apps. Das ist keine Panikmache und nicht skandalös, aber eine Anregung, bestimmte Zugriffsrechte vielleicht nicht unüberlegt auszuteilen. Loupe is an iOS and iPadOS app that gives you a hands-on tour of the device fingerprinting surface. It reads real values from public iOS APIs, the same ones any third-partyweiterlesen

Mit iOS 17.2: die iMessage-Kontaktschlüsselbestätigung

Die iMessage-Kontaktschlüsselbestätigung bietet zusätzliche Sicherheit, indem sie komplexe Bedrohungen für iMessage-Server erkennt und dir ermöglicht, sicherzustellen, dass du nur mit beabsichtigen Personen kommunizierst. Support.Apple.com „Komplexe Bedrohungen“ spezifiziert Apples Security-Research-Blogpost etwa als Angriffe auf ihr eigenes Schlüsselverzeichnis (Identity Directory Service). While a key directory service like Apple’s Identity Directory Service (IDS) addresses key discovery, it isweiterlesen

„Bericht: Xiaomi-Smartphones spionieren ihre Benutzer aus“

Dem chinesischen Smartphone-Hersteller Xiaomi wird vorgeworfen, das Verhalten seiner Benutzer aufzuzeichnen und die Daten an eigene Server zu übertragen. Insbesondere gilt das für das Surfen im Web: Der Xiaomi-Browser zeichnet offenbar jede besuchte Website samt Eingaben in eine Suchmaschine auf, und das sogar im Inkognito-Modus. Das gleiche Phänomen tritt auch bei anderen Browser-Apps von Xiaomiweiterlesen

#136 — iPhones sicherer nutzen

Die richtigen iOS-Einstellungen verhelfen zu einem besseren Schutz eurer Daten. Ich habe mir in dieser Woche einige zentrale Tipps zur Absicherung von eurem iPhone angeschaut – ohne dabei die Bequemlichkeit, die uns beispielsweise Touch ID oder Face ID bieten, aus den Augen zu verlieren. Das Video ist ein kleiner Rundumschlag. Es lässt sich als Checkliste fürweiterlesen

„How Android Phones Hide Missed Security Updates From You“

SRL tested the firmware of 1,200 phones, from more than a dozen phone manufacturers, for every Android patch released in 2017. The devices were made by Google itself as well as major Android phone makers like Samsung, Motorola, and HTC, and lesser-known Chinese-owned companies like ZTE and TCL. Their testing found that other than Google’s own flagship phones like the Pixel and Pixel 2, even top-tier phone vendors sometimesweiterlesen

Panic packt Prompt 2 aus

Über SSH wähle ich mich auf dem Server, der in erster Linie dieses Blog beheimatet, nur dann ein wenn irgendetwas nicht läuft. Gewöhnlich sind die potenziellen Kandidaten, die einen kurzen Motivationsspruch brauchen, immer im Trio von Apache, Varnish oder dem Webserver zu finden. Gewöhnlich braucht es diese Neustarts nie öfters als an einer Handvoll Tageweiterlesen

Verstolperte Terminabsprache für Sicherheits-Updates zwischen iOS und OS X

iOS 7.1.1 stopft ein Dutzend Sicherheitslücken – gut. Das diese (WebKit-)Schwachstellen allerdings schon mit einem Safari-Update auf dem Desktop vor drei Wochen behoben und dokumentiert wurden, ist schlicht fahrlässig. “I will not use iOS to drop 0day on OSX, nor use OSX to drop 0day on iOS”. Drop a patch for one product that quiteweiterlesen

Android-Systemfehler: Apps mit Schadcode aber gültiger Signatur

A vulnerability that has existed in Android for the past four years can allow hackers to modify any legitimate and digitally signed application in order to transform it into a Trojan program that can be used to steal data or take control of the OS. Lucian Constantin | Computerworld Die gute Nachricht: Apps aus Googlesweiterlesen