Artikel-Archiv: „April 2016“

„This is not a case about one isolated iPhone.“

The head of the FBI said Wednesday that the government had „purchased a tool“ enabling investigators to access an iPhone belonging to San Bernardino gunman Syed Farook. The disclosure by James Comey in a speech at Ohio’s Kenyon College was a departure from previous official statements, which had been vague in explaining the details of howweiterlesen

Aktuelle Anweisung: mehr iPhone-, iOS- und iCloud-Verschlüsselung

Apple engineers have begun developing new security measures that would make it impossible for the government to break into a locked iPhone using methods similar to those now at the center of a court fight in California, according to people close to the company and security experts. If Apple succeeds in upgrading its security —weiterlesen

„Answers to your questions about Apple and security“

As the government has confirmed, we’ve handed over all the data we have, including a backup of the iPhone in question. But now they have asked us for information we simply do not have. We feel the best way forward would be for the government to withdraw its demands under the All Writs Act and, as some inweiterlesen

[24-Tage-im-Dezember] Canary – 21/24

(Vimeo / YouTube)

„XARA, deconstructed“ ➊

Sicherheitsforscher demonstrierten in dieser Woche vier Schwachstellen für Mac OS, eine davon gilt speziell für iOS. Sie betrifft die Datenkommunikation zwischen Apps, die dafür URL-Schemes verwenden. Nick Arnott verfasste eine verständliche Übersicht: Unfortunately, despite the fact that this sort of URL scheme hijacking behavior is well-known, there are still many developers that use URL schemesweiterlesen

LinkedIn kapert iOS-Mail

Und wenn du denkst, es geht nicht wilder, kommt von irgendwo ein LinkedIn daher. Nachdem das Netzwerk im letzten Jahr 6.5 Millionen Passwörter für Benutzerkonten verschusselte, spielt es jetzt selbst 'Man-in-the-Middle' und bietet einen Zwischenstopp aller eurer E-Mails auf ihren Servern an. Der Deal ist kindisch: Ihr gebt (potenziell) eure komplette Online-Kommunikation frei und bekommtweiterlesen

Touch ID: Noch Fragen? (Spoiler: Na klar!)

Es ist bedauerlich, dass ein Datenschutzbeauftragter lieber auf Populismus und Panikmache setzt als Argumente abzuwägen und Informationen zu streuen. Es ist bedauerlich, dass er dafür von deutschen Medien eine Plattform ohne differenzierte Rückfragen bekommt. Allgemein geht in der Diskussion unter, dass der Passcode (mit Erweiterung des Fingerabdrucks), gespeichert als mathematische Ableitung (Hash), nicht nur simpelweiterlesen

Charlie Millers Hattrick mit iOS-Hack-Tricks

DirektCharlie ”Android has been like the Wild West,” says Miller. “And this bug basically reduces the security of iOS to that of Android.” Forbes.com Charlie Miller lässt Apple gleich dreimal stolpern: Zuerst deckt er eine Sicherheitslücke im Zusammenspiel mit der Code-Signatur und der JIT-Kompilierung von Apples JavaScript-Engine auf. Zweitens: Zu Demozwecken legt er eine Beispiel-Anwendungweiterlesen