Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security...
12.2K views | +0 today
Follow
Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security...
Everything related to the (in)security of Apple products
Curated by Gust MEES
Your new post is loading...
Your new post is loading...
Scooped by Gust MEES
Scoop.it!

Check These iOS 11 Privacy and Security Settings Right Now | #Apple 

Check These iOS 11 Privacy and Security Settings Right Now | #Apple  | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
BY NOW, IF you’re an iPhone owner, you’ve probably updated to iOS 11 by now. If not, you really should, and not just for the animoji. The latest iOS update bakes in a few important security updates that you’re going to want to tap into.


What’s new? For starters, you can limit each individual app on your phone to tracking your location either all the time, only when you’re using it, or never. Just head to Settings, then Privacy, then Location Services to set how liberally you want to share your GPS info.


After that, head straight to Safari settings to flip on a few new features that weren’t available in earlier iOS versions. Go ahead and turn on Block Pop-ups, Prevent Cross-site Tracking, and Ask Websites Not To Track Me. They’ll go a long way to keep advertisers from following your every move online.


And if you got a fancy new iPhone X and you’re not sure about this whole Face ID thing—although frankly, it’s pretty darn secure—remember that you can always turn it off and just use a PIN instead. Or, if you’re worried about law enforcement forcing you to open your phone with your face, you can disable both it and Touch ID on the go by squeezing the side button and one of the volume buttons at the same time.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:
BY NOW, IF you’re an iPhone owner, you’ve probably updated to iOS 11 by now. If not, you really should, and not just for the animoji. The latest iOS update bakes in a few important security updates that you’re going to want to tap into.


What’s new? For starters, you can limit each individual app on your phone to tracking your location either all the time, only when you’re using it, or never. Just head to Settings, then Privacy, then Location Services to set how liberally you want to share your GPS info.


After that, head straight to Safari settings to flip on a few new features that weren’t available in earlier iOS versions. Go ahead and turn on Block Pop-ups, Prevent Cross-site Tracking, and Ask Websites Not To Track Me. They’ll go a long way to keep advertisers from following your every move online.


And if you got a fancy new iPhone X and you’re not sure about this whole Face ID thing—although frankly, it’s pretty darn secure—remember that you can always turn it off and just use a PIN instead. Or, if you’re worried about law enforcement forcing you to open your phone with your face, you can disable both it and Touch ID on the go by squeezing the side button and one of the volume buttons at the same time.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Apple bringt iOS 11.1 – wird jetzt alles besser?

Apple bringt iOS 11.1 – wird jetzt alles besser? | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Apple hat das Update auf iOS 11.1 veröffentlicht. Schafft es Apple damit, den arg angekratzten Ruf seines aktuellen Betriebssystems zu reparieren?

 

Auch in Sachen Sicherheit rüstet Apple mit dem umfangreichen Update iOS 11.1 nach. Sicherheitslücken im System, die vorher auf sogenannte KRACK-Attacken anfällig waren, wurden laut Apple Support geschlossen.

 

So kommen Sie zum Update

 

iOS 11.1 ist ab sofort für iPhone, iPad und iPod touch verfügbar. Sie finden das 300 Megabyte große Update bei den Einstellungen > Allgemein > Softwareupdate.

 

Eine Übersicht aller Neuerungen finden Sie hier.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:
Apple hat das Update auf iOS 11.1 veröffentlicht. Schafft es Apple damit, den arg angekratzten Ruf seines aktuellen Betriebssystems zu reparieren?

 

Auch in Sachen Sicherheit rüstet Apple mit dem umfangreichen Update iOS 11.1 nach. Sicherheitslücken im System, die vorher auf sogenannte KRACK-Attacken anfällig waren, wurden laut Apple Support geschlossen.

 

So kommen Sie zum Update

 

iOS 11.1 ist ab sofort für iPhone, iPad und iPod touch verfügbar. Sie finden das 300 Megabyte große Update bei den Einstellungen > Allgemein > Softwareupdate.

 

Eine Übersicht aller Neuerungen finden Sie hier.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Wirklich Apple? Diese geheime Karte versteckt sich auf Ihrem iPhone | #Privacy #Tracking

Wirklich Apple? Diese geheime Karte versteckt sich auf Ihrem iPhone | #Privacy #Tracking | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Dass Apple Benutzer-Daten speichert, war wahrscheinlich vielen Nutzern bewusst. Doch das iPhone archiviert sogar ganze Bewegungsprofile. Gesichert werden dabei Ihre häufig besuchten Orte.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://gustmees.wordpress.com/2014/03/05/often-asked-questions-are-there-cyber-security-dangers-with-apps-and-whats-about-privacy/

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?&tag=Privacy

 

Gust MEES's insight:
Dass Apple Benutzer-Daten speichert, war wahrscheinlich vielen Nutzern bewusst. Doch das iPhone archiviert sogar ganze Bewegungsprofile. Gesichert werden dabei Ihre häufig besuchten Orte.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://gustmees.wordpress.com/2014/03/05/often-asked-questions-are-there-cyber-security-dangers-with-apps-and-whats-about-privacy/

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?&tag=Privacy

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

iPhone’s new “off” switch that leaves Bluetooth and Wi-Fi turned on | #Apple #Privacy #Datenschutz

iPhone’s new “off” switch that leaves Bluetooth and Wi-Fi turned on | #Apple #Privacy #Datenschutz | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
To be fair to Apple, this behaviour is officially documented in Apple support article HT208086, entitled Use Bluetooth and Wi-Fi in Control Center with iOS 11, but in our opinion, you’d be forgiven for thinking that those those grey “off” icons on the Control Centre screen really meant “off”.

As the support article explains it, “off” in this context means something much more nebulous, namely:

Both Wi-Fi and Bluetooth will continue to be available, so you can use these important features: AirDrop, AirPlay, Apple Pencil, Apple Watch, Continuity features, like Handoff and Instant Hotspot, Instant Hotspot and Location Services.
Curiously, the support article also documents that both Wi-Fi and Bluetooth will automatically come back on when one of these happens:

You walk or drive to a new location. (Wi-Fi only.)
It’s 05:00 local time.
You restart your device.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

 

Gust MEES's insight:
To be fair to Apple, this behaviour is officially documented in Apple support article HT208086, entitled Use Bluetooth and Wi-Fi in Control Center with iOS 11, but in our opinion, you’d be forgiven for thinking that those those grey “off” icons on the Control Centre screen really meant “off”.

As the support article explains it, “off” in this context means something much more nebulous, namely:

Both Wi-Fi and Bluetooth will continue to be available, so you can use these important features: AirDrop, AirPlay, Apple Pencil, Apple Watch, Continuity features, like Handoff and Instant Hotspot, Instant Hotspot and Location Services.
Curiously, the support article also documents that both Wi-Fi and Bluetooth will automatically come back on when one of these happens:

You walk or drive to a new location. (Wi-Fi only.)
It’s 05:00 local time.
You restart your device.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

 
more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

I'll never use Apple's Face ID | #Privacy

I'll never use Apple's Face ID | #Privacy | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
“People were handling the device for the stage demo ahead of time and didn’t realize Face ID was trying to authenticate their face," the rep told Yahoo. "After failing a number of times, because they weren’t Craig [Federighi], the iPhone did what it was designed to do, which was to require his passcode." 

Theres's a few things to unpack in that statement. The spokesperson is copping to the fact that the iPhone X frequently scans faces in search of a match. This semi "always on" nature of Face ID is a huge red flag for privacy experts. What's more, if even Apple employees can't figure out how to handle the phone without locking out their boss on the company's biggest day of the year then clearly there's a usability issue.

This, combined with the security and privacy one must forfeit in order to use the technology, is more than enough to turn me off to the supposed revolution that Face ID represents. A password, at its core, is supposed to protect your data from a wide range of threats while still being practical. The latest offering from Apple just doesn't cut it.  

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?&tag=Privacy

 

Gust MEES's insight:
People were handling the device for the stage demo ahead of time and didn’t realize Face ID was trying to authenticate their face," the rep told Yahoo. "After failing a number of times, because they weren’t Craig [Federighi], the iPhone did what it was designed to do, which was to require his passcode." 

Theres's a few things to unpack in that statement. The spokesperson is copping to the fact that the iPhone X frequently scans faces in search of a match. This semi "always on" nature of Face ID is a huge red flag for privacy experts. What's more, if even Apple employees can't figure out how to handle the phone without locking out their boss on the company's biggest day of the year then clearly there's a usability issue.

This, combined with the security and privacy one must forfeit in order to use the technology, is more than enough to turn me off to the supposed revolution that Face ID represents. A password, at its core, is supposed to protect your data from a wide range of threats while still being practical. The latest offering from Apple just doesn't cut it.  

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?&tag=Privacy

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

No, Apple's Face ID Is Not A 'Secure Password' | #Apple #Privacy #NobodyIsPerfect

No, Apple's Face ID Is Not A 'Secure Password' | #Apple #Privacy #NobodyIsPerfect | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Could you prevent someone stealing your iPhone X? According to Apple's software engineering chief Craig Federighi, there are two mitigation options: don't stare at the phone (Face ID is 'attention aware' so only unlocks after eye contact) or grip to press buttons on both sides of the device to temporarily deactivate face recognition.

Both require an optimistic -- even unrealistic -- response to being confronted by a criminal or cop, a scary situation where your adrenaline is pumping and you might not have the presence of mind to remember to disable Face ID. And is it worth risking your life if a mugger with a knife or gun orders you to unlock your phone?

As Schiller correctly stated, "There's no perfect system, not even biometric ones." That still doesn't answer the question of whether biometrics are more secure though.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?&tag=Privacy

 

Gust MEES's insight:
Could you prevent someone stealing your iPhone X? According to Apple's software engineering chief Craig Federighi, there are two mitigation options: don't stare at the phone (Face ID is 'attention aware' so only unlocks after eye contact) or grip to press buttons on both sides of the device to temporarily deactivate face recognition.

Both require an optimistic -- even unrealistic -- response to being confronted by a criminal or cop, a scary situation where your adrenaline is pumping and you might not have the presence of mind to remember to disable Face ID. And is it worth risking your life if a mugger with a knife or gun orders you to unlock your phone?

As Schiller correctly stated, "There's no perfect system, not even biometric ones." That still doesn't answer the question of whether biometrics are more secure though.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?&tag=Privacy

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

iOS 11 : coupés via le centre de contrôle, Wi-Fi et Bluetooth restent actifs | #Apple #Privacy #Tracking

iOS 11 : coupés via le centre de contrôle, Wi-Fi et Bluetooth restent actifs | #Apple #Privacy #Tracking | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it

Apple confirme bien ce comportement qu'il n'associe pas à un bug. L'iPhone a en fait régulièrement besoin d'utiliser ce type de...

 

Learn more / En savoir plus / Mehr erfahren:

 

 

https://gustmees.wordpress.com/2013/12/21/privacy-in-the-digital-world-shouldnt-we-talk-about-it/

 

https://gustmees.wordpress.com/?s=privacy

 

Gust MEES's insight:

Apple confirme bien ce comportement qu'il n'associe pas à un bug. L'iPhone a en fait régulièrement besoin d'utiliser ce type de...

 

Learn more / En savoir plus / Mehr erfahren:

 

 

https://gustmees.wordpress.com/2013/12/21/privacy-in-the-digital-world-shouldnt-we-talk-about-it/

 

https://gustmees.wordpress.com/?s=privacy

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Apple sammelt mit iOS 10.3 deutlich mehr persönliche Daten | #Privacy

Apple sammelt mit iOS 10.3 deutlich mehr persönliche Daten | #Privacy | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Um den eigenen Cloud-Service zu verbessern, startet Apple ab iOS 10.3 mit einer neuen Datenanalyse seiner Nutzer namens ”iCloud Analytics & Privacy”.


Bekanntlich ist Apple im Bereich der künstlichen Intelligenz (KI oder AI) gegenüber den Mitbewerbern wie Google oder Amazon etwas ins Hintertreffen geraten. Hier möchte man durch verschiedene Initiativen wie dem Beitritt zur offenen Plattform Partnership on AI aufholen. Außerdem sollen zur Verbesserung des eigenen Angebots zukünftig Nutzerdaten umfangreicher erhoben werden.

Dazu will Apple laut einem Artikel von ZDNet.com mit iCloud Analytics unter anderem auf die Fotos, E-Mails, Kontakte, Kalender, Notizen, iCloud Drive, Schlüsselbund, iTunes und Find my iPhone zugreifen. Doch im Unterschied zu Google oder Facebook könne man diesem Ansinnen des iPhone-Herstellers auch widersprechen – wie es zumindest in der aktuellen Betaversion von iOS 10.3 von letzter Woche möglich ist. Dort bittet Apple unter dem Stichwort ”iCloud Analytics & Privacy” um die Mithilfe des Nutzers, indem es Daten des iCloud-Accounts nutzt und analysiert.

 

Dies lässt sich aber nach der Beschreibung von Apple auch abstellen. Außerdem werde man die erhobenen Daten nach einem bestimmten Algorithmus auswerten, den Apple ”Differential Privacy” nennt. Offensichtlich sollen bestimmte statistische Techniken zur Anwendung kommen, die möglichst wenig persönliche Zuordnung der Daten erlaubt, und trotzdem den Service wie Siri oder Quicktype, Vorschläge von Emojis beim Tippen oder bei der Suche via Spotlight verbessert.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://gustmees.wordpress.com/2013/12/21/privacy-in-the-digital-world-shouldnt-we-talk-about-it/

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:
Um den eigenen Cloud-Service zu verbessern, startet Apple ab iOS 10.3 mit einer neuen Datenanalyse seiner Nutzer namens ”iCloud Analytics & Privacy”.


Bekanntlich ist Apple im Bereich der künstlichen Intelligenz (KI oder AI) gegenüber den Mitbewerbern wie Google oder Amazon etwas ins Hintertreffen geraten. Hier möchte man durch verschiedene Initiativen wie dem Beitritt zur offenen Plattform Partnership on AI aufholen. Außerdem sollen zur Verbesserung des eigenen Angebots zukünftig Nutzerdaten umfangreicher erhoben werden.

Dazu will Apple laut einem Artikel von ZDNet.com mit iCloud Analytics unter anderem auf die Fotos, E-Mails, Kontakte, Kalender, Notizen, iCloud Drive, Schlüsselbund, iTunes und Find my iPhone zugreifen. Doch im Unterschied zu Google oder Facebook könne man diesem Ansinnen des iPhone-Herstellers auch widersprechen – wie es zumindest in der aktuellen Betaversion von iOS 10.3 von letzter Woche möglich ist. Dort bittet Apple unter dem Stichwort ”iCloud Analytics & Privacy” um die Mithilfe des Nutzers, indem es Daten des iCloud-Accounts nutzt und analysiert.

 

Dies lässt sich aber nach der Beschreibung von Apple auch abstellen. Außerdem werde man die erhobenen Daten nach einem bestimmten Algorithmus auswerten, den Apple ”Differential Privacy” nennt. Offensichtlich sollen bestimmte statistische Techniken zur Anwendung kommen, die möglichst wenig persönliche Zuordnung der Daten erlaubt, und trotzdem den Service wie Siri oder Quicktype, Vorschläge von Emojis beim Tippen oder bei der Suche via Spotlight verbessert.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://gustmees.wordpress.com/2013/12/21/privacy-in-the-digital-world-shouldnt-we-talk-about-it/

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Apple Keeps Constant Log Of iPhone Calls In iCloud, Warns Cop Contractor | #Privacy #Datenschutz

Apple Keeps Constant Log Of iPhone Calls In iCloud, Warns Cop Contractor | #Privacy #Datenschutz | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Apple has a hidden feature for you in its iPhones: call logs going back as far as four months are stored in near real-time in the iCloud. That’s the warning today from a Russian provider of iPhone hacking tools, Elcomsoft, which claimed the feature was automatic and there was no way to turn it off bar shutting down iCloud Drive altogether.

Whilst it was well-known that iCloud backups would store call logs, contacts and plenty of other valuable data, users should be concerned to learn that their communications records are consistently being sent to Apple servers without explicit permission, said Elcomsoft CEO Vladimir Katalov. Even if those backups are disabled, he added, the call logs continue making their way to the iCloud, Katalov said.

“Syncing call logs happens almost in real time, though sometimes only in a few hours,” he added. “But all you need to have is just iCloud Drive enabled, and there is no way to turn that syncing off, apart from just disabling iCloud Drive completely. In that case many applications will stop working or lose iCloud-related features completely.”

All FaceTime calls are logged in the iCloud too, whilst as of iOS 10 incoming missed calls from apps like WhatsApp and Skype are uploaded, said Elcomsoft, which provides phone forensics tools to police. Its tools were also linked to the iCloud leaks of celebrity nude pictures, as anyone can purchase Elcomsoft kit. Last month, it revealed Apple had failed to properly secure its iTunes backups, making it much easier for its tools (and cybercriminals) to access users’ information. Apple subsequently updated iOS 10 to improve backup security.

 

Learn more / En savoir plus / Mehr erfahren:

 

  

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=Privacy

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/

 

Gust MEES's insight:
Apple has a hidden feature for you in its iPhones: call logs going back as far as four months are stored in near real-time in the iCloud. That’s the warning today from a Russian provider of iPhone hacking tools, Elcomsoft, which claimed the feature was automatic and there was no way to turn it off bar shutting down iCloud Drive altogether.

Whilst it was well-known that iCloud backups would store call logs, contacts and plenty of other valuable data, users should be concerned to learn that their communications records are consistently being sent to Apple servers without explicit permission, said Elcomsoft CEO Vladimir Katalov. Even if those backups are disabled, he added, the call logs continue making their way to the iCloud, Katalov said.

“Syncing call logs happens almost in real time, though sometimes only in a few hours,” he added. “But all you need to have is just iCloud Drive enabled, and there is no way to turn that syncing off, apart from just disabling iCloud Drive completely. In that case many applications will stop working or lose iCloud-related features completely.”

All FaceTime calls are logged in the iCloud too, whilst as of iOS 10 incoming missed calls from apps like WhatsApp and Skype are uploaded, said Elcomsoft, which provides phone forensics tools to police. Its tools were also linked to the iCloud leaks of celebrity nude pictures, as anyone can purchase Elcomsoft kit. Last month, it revealed Apple had failed to properly secure its iTunes backups, making it much easier for its tools (and cybercriminals) to access users’ information. Apple subsequently updated iOS 10 to improve backup security.

 

Learn more / En savoir plus / Mehr erfahren:

 

  

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=Privacy

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Apple Messages could be exposing your privacy when it previews a link | #iMessage

Apple Messages could be exposing your privacy when it previews a link | #iMessage | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Apple's iMessage isn't doing all it can to protect users' information when it previews a link in a conversation.

 

Learn more / En savoir plus / Mehr erfahren:

  

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=Privacy

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/

 

 

Gust MEES's insight:
Apple's iMessage isn't doing all it can to protect users' information when it previews a link in a conversation.

 

Learn more / En savoir plus / Mehr erfahren:

  

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=Privacy

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Apple zeichnet iMessage-Metadaten für 30 Tage auf | #Privacy #digcit #Apps 

Apple zeichnet iMessage-Metadaten für 30 Tage auf | #Privacy #digcit #Apps  | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Wie aus einem geleakten Dokument hervor geht, zeichnet Apple Metadaten zu iMessages-Konversationen auf und kann diese auch auf richterliche Anordnung der Polizei aushändigen. Die Konversation selbst bleibt verschlüsselt, doch speichert Apple für 30 Tage auf seinen Servern Daten über die Kontaktaufnahme. In dem Moment, in dem man in die Nachrichten-App eine Nummer oder einen Namen eintippt, richtet das iPhone eine Anfrage an den Server bei Apple, ob der Kontakt mit iMessages verknüpft ist oder eine unverschlüsselte SMS versandt werden soll. Diese Daten bleiben dann einen Monat bestehen, es geht aber aus ihnen nicht hervor, ob tatsächlich eine Konversation stattgefunden hat oder nicht.

Die ursprüngliche Meldung ist gestern auf " The Intercept " erschienen, die Autoren bekamen jede Menge Unterlagen zugespielt, die wohl einst im internen Umlauf beim Support-Team der Abteilung für elektronische Überwaschung der Staatsanwaltschaft in Florida war. Darunter fand sich ein Dokument mit dem Namen "iMessage FAQ für Strafverfolgungsbehörden". Bis zu der letzten Frage liest sich das Dokument wie eine Einführung zur iMessage-Nutzung, erst als Antwort auf die letzte Frage "Was bekomme ich von Apple, wenn ich eine Gerichtsverfügung für ein iMessage-Konto habe?" eine detaillierte Liste der Meta-Daten. Darunter sind die Kontaktdaten wie die Telefonnummer des Gesprächspartners in iMessage, das Datum und die Uhrzeit, wann das iPhone versucht hat, den Kontakt per iMessage zu erreichen, die IP-Adresse des nächsten WLANs, über die die Verbindung zum Apple-Server stattgefunden hat. Die Apple-Sprecherin hat gegenüber "The Intercept" bestätigt, dass das geleakte Dokument den tatsächlichen Stand der Dinge beschreibt, allerdings speichert Apple nach deren Angaben solche Logs nur einen Monat lang, danach werden sie gelöscht.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=Privacy

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/

 

Gust MEES's insight:
Wie aus einem geleakten Dokument hervor geht, zeichnet Apple Metadaten zu iMessages-Konversationen auf und kann diese auch auf richterliche Anordnung der Polizei aushändigen. Die Konversation selbst bleibt verschlüsselt, doch speichert Apple für 30 Tage auf seinen Servern Daten über die Kontaktaufnahme. In dem Moment, in dem man in die Nachrichten-App eine Nummer oder einen Namen eintippt, richtet das iPhone eine Anfrage an den Server bei Apple, ob der Kontakt mit iMessages verknüpft ist oder eine unverschlüsselte SMS versandt werden soll. Diese Daten bleiben dann einen Monat bestehen, es geht aber aus ihnen nicht hervor, ob tatsächlich eine Konversation stattgefunden hat oder nicht.

Die ursprüngliche Meldung ist gestern auf " The Intercept " erschienen, die Autoren bekamen jede Menge Unterlagen zugespielt, die wohl einst im internen Umlauf beim Support-Team der Abteilung für elektronische Überwaschung der Staatsanwaltschaft in Florida war. Darunter fand sich ein Dokument mit dem Namen "iMessage FAQ für Strafverfolgungsbehörden". Bis zu der letzten Frage liest sich das Dokument wie eine Einführung zur iMessage-Nutzung, erst als Antwort auf die letzte Frage "Was bekomme ich von Apple, wenn ich eine Gerichtsverfügung für ein iMessage-Konto habe?" eine detaillierte Liste der Meta-Daten. Darunter sind die Kontaktdaten wie die Telefonnummer des Gesprächspartners in iMessage, das Datum und die Uhrzeit, wann das iPhone versucht hat, den Kontakt per iMessage zu erreichen, die IP-Adresse des nächsten WLANs, über die die Verbindung zum Apple-Server stattgefunden hat. Die Apple-Sprecherin hat gegenüber "The Intercept" bestätigt, dass das geleakte Dokument den tatsächlichen Stand der Dinge beschreibt, allerdings speichert Apple nach deren Angaben solche Logs nur einen Monat lang, danach werden sie gelöscht.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=Privacy

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

iOS 9.3 to fix serious iMessages encryption flaw | #Update asap!!!

iOS 9.3 to fix serious iMessages encryption flaw | #Update asap!!! | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it

For some time, Apple has forcefully pushed a message to consumers that it takes privacy seriously.
Here, for instance, is what Apple’s website says about its approach to privacy when it comes to iMessages:
Your iMessages and FaceTime calls are your business, not ours. Your communications are protected by end-to-end encryption across all your devices when you use iMessage and FaceTime...

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:

For some time, Apple has forcefully pushed a message to consumers that it takes privacy seriously.
Here, for instance, is what Apple’s website says about its approach to privacy when it comes to iMessages:
Your iMessages and FaceTime calls are your business, not ours. Your communications are protected by end-to-end encryption across all your devices when you use iMessage and FaceTime...

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Apple releases an official fix for iPhone bricking 'Error 53' issue

Apple releases an official fix for iPhone bricking 'Error 53' issue | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Apple has released an update for iOS 9.2.1, which will solve the annoying ‘Error 53’ message that was bricking iPhones.

If you’re not familiar, Error 53 happened when devices with new Touch ID sensors from unauthorized Apple repair shops — using components not sourced properly — failed fingerprint scans.

When the new Touch ID hardware was used, it caused iOS to freak out; it could tell the components weren’t original, and thus shut the phone down entirely as a safety precaution.


Learn more / En savoir plus / Mehr erfahren:


http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=Error53


Gust MEES's insight:
Apple has released an update for iOS 9.2.1, which will solve the annoying ‘Error 53’ message that was bricking iPhones.

If you’re not familiar, Error 53 happened when devices with new Touch ID sensors from unauthorized Apple repair shops — using components not sourced properly — failed fingerprint scans.

When the new Touch ID hardware was used, it caused iOS to freak out; it could tell the components weren’t original, and thus shut the phone down entirely as a safety precaution.


Learn more / En savoir plus / Mehr erfahren:


http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=Error53


more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Apple will share face mapping data from the iPhone X with third-party app developers | #Apps #Privacy 

Apple will share face mapping data from the iPhone X with third-party app developers | #Apps #Privacy  | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Apple plans to share facial mapping data captured by the iPhone X’s series of front-facing cameras and sensors, according to a report by Reuters. The revelation, contained in a developer agreement detailing the use of Apple’s new facial recognition software, would appear to undermine statements Apple made during the iPhone X reveal back in September. The company’s executives at the time made an effort to placate privacy concerns with talk of strict on-device storage and end-to-end encryption.

However, there’s quite a bit of unpacking to do here regarding what developers actually have access to and under what terms. According to the developer agreement, third-party app makers only have access to the visual facial mapping data, and not the same mathematical representation of it that is used to unlock the iPhone X using Face ID. Apple claims the latter is encrypted on the device itself, so not even its own employees have access to it. Yet developers do still have access to a map of a user’s face as part of the True Depth camera, along with data on as many as 50 facial expressions that could tell a developer how exactly you raise your eyebrows or move your mouth, to name a few telling instances. This is how Snapchat’s iPhone X-specific filters, demoed onstage during the phone’s reveal, appear more sophisticated than standard ones.

 

Despite the apparent protections, organizations like the American Civil Liberties Union are concerned that an era of widespread facial recognition technology, no matter the intentions or safeguards of its creator, could yield unexpected results. “Apple does have a pretty good historical track record of holding developers accountable who violate their agreements, but they have to catch them first - and sometimes that’s the hard part,” Jay Stanley, an ACLU senior policy analyst, told Reuters.

 

“It means household names probably won’t exploit this, but there’s still a lot of room for bottom feeders.”

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:
Apple plans to share facial mapping data captured by the iPhone X’s series of front-facing cameras and sensors, according to a report by Reuters. The revelation, contained in a developer agreement detailing the use of Apple’s new facial recognition software, would appear to undermine statements Apple made during the iPhone X reveal back in September. The company’s executives at the time made an effort to placate privacy concerns with talk of strict on-device storage and end-to-end encryption.

However, there’s quite a bit of unpacking to do here regarding what developers actually have access to and under what terms. According to the developer agreement, third-party app makers only have access to the visual facial mapping data, and not the same mathematical representation of it that is used to unlock the iPhone X using Face ID. Apple claims the latter is encrypted on the device itself, so not even its own employees have access to it. Yet developers do still have access to a map of a user’s face as part of the True Depth camera, along with data on as many as 50 facial expressions that could tell a developer how exactly you raise your eyebrows or move your mouth, to name a few telling instances. This is how Snapchat’s iPhone X-specific filters, demoed onstage during the phone’s reveal, appear more sophisticated than standard ones.

 

Despite the apparent protections, organizations like the American Civil Liberties Union are concerned that an era of widespread facial recognition technology, no matter the intentions or safeguards of its creator, could yield unexpected results. “Apple does have a pretty good historical track record of holding developers accountable who violate their agreements, but they have to catch them first - and sometimes that’s the hard part,” Jay Stanley, an ACLU senior policy analyst, told Reuters.

 

“It means household names probably won’t exploit this, but there’s still a lot of room for bottom feeders.”

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

iOS : la caméra de l'iPhone, un espion en puissance ? | #Apple #Privacy

iOS : la caméra de l'iPhone, un espion en puissance ? | #Apple #Privacy | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it

Une fois installées, beaucoup d'applications demandent l'autorisation d'accéder aux capteurs photo/vidéo de l'iPhone. Mais pour le célèbre développeur Felix Krause, une fois acceptée, cette autorisation peut constituer une porte d'entrée pour une utilisation non-autorisée. 

Il ne s'agit ni d'une faille ni d'un bug mais le spécialiste autrichien démontre qu'une application qui peut accéder à la caméra a la possibilité d'utiliser les modules du smartphone en tâche de fond, en toute discrétion, sans limite de temps. Concrètement, l'appareil peut filmer ou photographier à l'insu de l'utilisateur et pourquoi pas transmettre les clichés ou les vidéos à un tiers. 

Felix Krause a développé une vraie fausse application de réseau social demandant l'autorisation d'utiliser la caméra et démontre que l'application peut prendre des photos sans autorisation, photos qui apparaissent alors dans le fil d'actualités de ce faux réseau social...  

Ne s'agissant pas d'une faille, le développeur demande donc à Apple de modifier son OS afin que ces autorisations soient modifiées et limitées. Un icône d'utilisation activée de la caméra pourrait également constituer une solution afin d'alerter en temps réel l'utilisateur.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://gustmees.wordpress.com/2014/03/05/often-asked-questions-are-there-cyber-security-dangers-with-apps-and-whats-about-privacy/

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?&tag=Privacy

 

Gust MEES's insight:

Une fois installées, beaucoup d'applications demandent l'autorisation d'accéder aux capteurs photo/vidéo de l'iPhone. Mais pour le célèbre développeur Felix Krause, une fois acceptée, cette autorisation peut constituer une porte d'entrée pour une utilisation non-autorisée. 

Il ne s'agit ni d'une faille ni d'un bug mais le spécialiste autrichien démontre qu'une application qui peut accéder à la caméra a la possibilité d'utiliser les modules du smartphone en tâche de fond, en toute discrétion, sans limite de temps. Concrètement, l'appareil peut filmer ou photographier à l'insu de l'utilisateur et pourquoi pas transmettre les clichés ou les vidéos à un tiers. 

Felix Krause a développé une vraie fausse application de réseau social demandant l'autorisation d'utiliser la caméra et démontre que l'application peut prendre des photos sans autorisation, photos qui apparaissent alors dans le fil d'actualités de ce faux réseau social...  

Ne s'agissant pas d'une faille, le développeur demande donc à Apple de modifier son OS afin que ces autorisations soient modifiées et limitées. Un icône d'utilisation activée de la caméra pourrait également constituer une solution afin d'alerter en temps réel l'utilisateur.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://gustmees.wordpress.com/2014/03/05/often-asked-questions-are-there-cyber-security-dangers-with-apps-and-whats-about-privacy/

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?&tag=Privacy

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Uber app can silently record iPhone screens, researcher finds | #Apple #Privacy #Apps

Uber app can silently record iPhone screens, researcher finds | #Apple #Privacy #Apps | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Uber has said it will remove code from its iPhone app that security researchers say could let the ride-sharing app record the screen -- even when the app is closed.

Will Strafach, a security researcher, discovered this week that Uber had been granted an undocumented private app permission allowing access to the screen-recording feature. It's one of many "entitlements" that allow developers to tap into features of an iPhone or iPad that are normally off limits to most app developers, unless they have been granted special permission by Apple.

Many screen-recording apps use this entitlement without permission, such as iRec, which run on jailbroken devices.

Strafach said that to his knowledge, based on thousands of app binaries he has indexed, Uber is the only third-party app that was given a private entitlement.

Other iPhone and iPad app developers said the move was unprecedented.

Apple expert and jailbreak author Luca Todesco told ZDNet that it was an "extremely dangerous use case."

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

https://gustmees.wordpress.com/2014/03/05/often-asked-questions-are-there-cyber-security-dangers-with-apps-and-whats-about-privacy/

 

 

Gust MEES's insight:
Uber has said it will remove code from its iPhone app that security researchers say could let the ride-sharing app record the screen -- even when the app is closed.

Will Strafach, a security researcher, discovered this week that Uber had been granted an undocumented private app permission allowing access to the screen-recording feature. It's one of many "entitlements" that allow developers to tap into features of an iPhone or iPad that are normally off limits to most app developers, unless they have been granted special permission by Apple.

Many screen-recording apps use this entitlement without permission, such as iRec, which run on jailbroken devices.

Strafach said that to his knowledge, based on thousands of app binaries he has indexed, Uber is the only third-party app that was given a private entitlement.

Other iPhone and iPad app developers said the move was unprecedented.

Apple expert and jailbreak author Luca Todesco told ZDNet that it was an "extremely dangerous use case."

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

https://gustmees.wordpress.com/2014/03/05/often-asked-questions-are-there-cyber-security-dangers-with-apps-and-whats-about-privacy/

 

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Irre, so viel verraten iPhone-Fotos: Tool zeigt, was Apple alles über Sie weiß | #Apple #Privacy #ePrivacy 

Irre, so viel verraten iPhone-Fotos: Tool zeigt, was Apple alles über Sie weiß | #Apple #Privacy #ePrivacy  | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Mit der kostenlosen iOS-App DetectLocations können Sie die Meta-Daten Ihrer iPhone-Fotos abrufen und anzeigen lassen. Das Tool zeigt Ihnen alle Informationen die mit dem Foto verknüpft sind und welche auch von anderen Apps extrahiert werden können - so entsteht ein klares Bild Ihrer Urlaubs- und Alltagsroutinen.

 

Mit der Anwendung können Sie nicht nur sehen, wo Sie bereits waren, auch die Informationen aus Urlaubsfotos von Freunden und Familien können ausgelesen werden. So könnten Sie mit Leichtigkeit an die genaue Reise-Route Ihrer Bekannten herankommen und diese ausspionieren.
 
Klar ist, dass das nicht jeder möchte. Zum Glück gibt es Wege, die Bildinformationen aus den Aufnahmen zu entfernen beziehungsweise Apps daran hindern, auf diese zuzugreifen.
 
Gust MEES's insight:
Mit der kostenlosen iOS-App DetectLocations können Sie die Meta-Daten Ihrer iPhone-Fotos abrufen und anzeigen lassen. Das Tool zeigt Ihnen alle Informationen die mit dem Foto verknüpft sind und welche auch von anderen Apps extrahiert werden können - so entsteht ein klares Bild Ihrer Urlaubs- und Alltagsroutinen.

 

Mit der Anwendung können Sie nicht nur sehen, wo Sie bereits waren, auch die Informationen aus Urlaubsfotos von Freunden und Familien können ausgelesen werden. So könnten Sie mit Leichtigkeit an die genaue Reise-Route Ihrer Bekannten herankommen und diese ausspionieren.
 
Klar ist, dass das nicht jeder möchte. Zum Glück gibt es Wege, die Bildinformationen aus den Aufnahmen zu entfernen beziehungsweise Apps daran hindern, auf diese zuzugreifen.
 
more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Apple: Just squeeze the iPhone X if you're forced into a Face ID unlock | #Privacy 

Apple: Just squeeze the iPhone X if you're forced into a Face ID unlock | #Privacy  | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Apple has given the iPhone X an emergency feature that users can trigger if they're forced by a thief or police to look at the device and unlock it.

Apple says Face ID is even better than Touch ID at thwarting biometric spoofing thanks to the hardware setup.

But just as someone else can force you to put a finger on the home button, they can also force you to look at the phone. So developer Keith Krimbel asked an Apple's senior vice president of software engineer, Craig Federighi, what happens if a thief steals your phone and then points it at your face before taking off?

He posted Federighi's response on Twitter. The iPhone X has you covered with two key mitigations, according to Federighi.

First, it won't unlock unless you stare at the iPhone. Also, if you still have possession of the phone and are asked to give it up, you can grip the buttons on both sides of the phone before you hand it over, which will temporarily disable Face ID.

iOS 11 also introduces a shortcut to disable Touch ID in emergency situations, but it requires five presses on the sleep button.

 

Is Face ID more secure than a passcode? It depends who you ask.

If it's a jealous partner who wants to rummage through your text messages, then it's fairly secure. But if it's a government wanting to know who you communicate with, then you're likely tough out of luck.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?&tag=Privacy

 

Gust MEES's insight:
Apple has given the iPhone X an emergency feature that users can trigger if they're forced by a thief or police to look at the device and unlock it.

Apple says Face ID is even better than Touch ID at thwarting biometric spoofing thanks to the hardware setup.

But just as someone else can force you to put a finger on the home button, they can also force you to look at the phone. So developer Keith Krimbel asked an Apple's senior vice president of software engineer, Craig Federighi, what happens if a thief steals your phone and then points it at your face before taking off?

He posted Federighi's response on Twitter. The iPhone X has you covered with two key mitigations, according to Federighi.

First, it won't unlock unless you stare at the iPhone. Also, if you still have possession of the phone and are asked to give it up, you can grip the buttons on both sides of the phone before you hand it over, which will temporarily disable Face ID.

iOS 11 also introduces a shortcut to disable Touch ID in emergency situations, but it requires five presses on the sleep button.

 

Is Face ID more secure than a passcode? It depends who you ask.

If it's a jealous partner who wants to rummage through your text messages, then it's fairly secure. But if it's a government wanting to know who you communicate with, then you're likely tough out of luck.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?&tag=Privacy

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Turning Off Wifi, Bluetooth in iOS 11 Not as Easy as It Seems | #Apple #Privacy 

Turning Off Wifi, Bluetooth in iOS 11 Not as Easy as It Seems | #Apple #Privacy  | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it

If you're an iPhone user who's downloaded iOS 11, you'll want to pay attention to this recent Tweet from F-Secure's head of hardware security Andrea Barisani.

 

iOS 11 comes with a new Control Center that opens when you swipe up from the bottom of the screen. But ironically, the app seems to be lacking some control. When you tap the Bluetooth and Wifi icons, while the phone disconnects from any current Bluetooth or Wifi connections, it doesn’t turn off those features completely.

 

That means new Bluetooth or Wifi connections can still be made. In order to make sure those features are off completely, you’ll need to go into the separate Settings app and turn them off there.

From a security and privacy perspective, it’s important to understand this distinction because turning off Bluetooth and Wifi when you’re not using them prevents your device from broadcasting information about itself.

 

Learn more / En savoir plus / Mehr erfahren: 

 

https://gustmees.wordpress.com/2013/12/21/privacy-in-the-digital-world-shouldnt-we-talk-about-it/

 

https://gustmees.wordpress.com/?s=privacy

 

 

Gust MEES's insight:

If you're an iPhone user who's downloaded iOS 11, you'll want to pay attention to this recent Tweet from F-Secure's head of hardware security Andrea Barisani.

 

iOS 11 comes with a new Control Center that opens when you swipe up from the bottom of the screen. But ironically, the app seems to be lacking some control. When you tap the Bluetooth and Wifi icons, while the phone disconnects from any current Bluetooth or Wifi connections, it doesn’t turn off those features completely.

 

That means new Bluetooth or Wifi connections can still be made. In order to make sure those features are off completely, you’ll need to go into the separate Settings app and turn them off there.

From a security and privacy perspective, it’s important to understand this distinction because turning off Bluetooth and Wifi when you’re not using them prevents your device from broadcasting information about itself.

 

Learn more / En savoir plus / Mehr erfahren: 

 

https://gustmees.wordpress.com/2013/12/21/privacy-in-the-digital-world-shouldnt-we-talk-about-it/

 

https://gustmees.wordpress.com/?s=privacy

 

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Transparenzbericht: Apple hat offenbar ersten National Security Letter erhalten | #Privacy #Datenschutz

Transparenzbericht: Apple hat offenbar ersten National Security Letter erhalten | #Privacy #Datenschutz | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Zum ersten Mal hat Apple den Erhalt eines National Security Letters im halbjährlichen Transparenzbericht aufgeführt. Die Zahl der Anfragen der US-Regierung zur nationalen Sicherheit stieg außerdem erneut sprunghaft an.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://gustmees.wordpress.com/2013/12/21/privacy-in-the-digital-world-shouldnt-we-talk-about-it/

 

https://gustmees.wordpress.com/?s=privacy

 

Gust MEES's insight:
Zum ersten Mal hat Apple den Erhalt eines National Security Letters im halbjährlichen Transparenzbericht aufgeführt. Die Zahl der Anfragen der US-Regierung zur nationalen Sicherheit stieg außerdem erneut sprunghaft an.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://gustmees.wordpress.com/2013/12/21/privacy-in-the-digital-world-shouldnt-we-talk-about-it/

 

https://gustmees.wordpress.com/?s=privacy

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Apple: Aktivierungssperre des iPads lässt sich umgehen | #Privacy

Apple: Aktivierungssperre des iPads lässt sich umgehen | #Privacy | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Aktivierungssperre des iPads lässt sich umgehen
Ein Fehler in iOS 10.1.1 macht das iPad unsicher. Ein verlorenes oder gestohlenes iOS-Tablet kann ohne viel Aufwand in Betrieb genommen werden. Dabei wird die Aktivierungssperre umgangen, die genau das verhindern soll. Von Apple gibt es noch keine Reaktion darauf.


Ein gestohlenes oder verlorengegangenes iPad ist weniger sicher als vermutet. Sicherheitsforscher des Vulnerability Labs konnten ohne viel technischen Aufwand die Aktivierungssperre des Betriebssystems umgehen.

 

Apple hatte die Aktivierungssperre vor drei Jahren mit iOS 7 eingeführt. Damit soll verhindert werden, dass ein gestohlenes iPhone oder iPad wieder in Betrieb genommen werden kann, nachdem es in den Recovery-Modus versetzt oder vollständig zurückgesetzt wurde.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:
Aktivierungssperre des iPads lässt sich umgehen
Ein Fehler in iOS 10.1.1 macht das iPad unsicher. Ein verlorenes oder gestohlenes iOS-Tablet kann ohne viel Aufwand in Betrieb genommen werden. Dabei wird die Aktivierungssperre umgangen, die genau das verhindern soll. Von Apple gibt es noch keine Reaktion darauf.


Ein gestohlenes oder verlorengegangenes iPad ist weniger sicher als vermutet. Sicherheitsforscher des Vulnerability Labs konnten ohne viel technischen Aufwand die Aktivierungssperre des Betriebssystems umgehen.

 

Apple hatte die Aktivierungssperre vor drei Jahren mit iOS 7 eingeführt. Damit soll verhindert werden, dass ein gestohlenes iPhone oder iPad wieder in Betrieb genommen werden kann, nachdem es in den Recovery-Modus versetzt oder vollständig zurückgesetzt wurde.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Webcam bei MacBooks und iMacs kann gehackt werden | #Apple #CyberSecurity #NobodyIsPerfect #FSCD

Webcam bei MacBooks und iMacs kann gehackt werden | #Apple #CyberSecurity #NobodyIsPerfect #FSCD | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it

Der Sicherheitsforscher Patrick Wardle hat offenbar eine Möglichkeit gefunden, auf Apple-Rechner unbefugt Anrufe und Video-Chats via FaceTime und Skype aufzuzeichnen. Um Apples Sicherheitsmechanismen zu umgehen, wartet die Malware gezielt darauf, dass der Nutzer Webcam und Video benutzt.


Der Sicherheitsforscher Patrick Wardle hat auf der Konferenz Virus Bulletin eien Möglichkeit gezeigt, Nutzer von MacBooks und iMacs auszuspähen. Seiner Präsentation auf der Konferenz Virus Bulletin zufolge ist es möglich Malware zu entwickeln, die Telefongespräche und Video-Chats vom Nutzer unbemerkt aufzeichnet.

Anstat das Opfer direkt nach der Installation auszuspähen, wartet die Malware gezielt darauf, dass Webcam und Video benutzt werden, beispielsweise für die Kommunikation via FaceTime oder Skype. Sie zeichnet dann im Hintergrund Bild und Ton auf. Die von Apple in seine Macs integrierte LED, die über die Aktivität der Webcam informiert und damit vor unbefugten Zugriffen auf die Kamera warnen soll, ist in diesem Fall keine Hilfe: Da sie während des vom Nutzer ja absichtlich angestoßenen Anrufs eingeschaltet ist, fällt auch nicht auf, dass das Gespräch im Hintergrund mitgeschnitten wird.

Wardle hat zudem darauf hingewiesen, dass sich Cyberkriminelle und Geheimdienste gerade für Telefonate und Video-Chats interessieren. Unterhaltungen zwischen einem Journalisten und seiner Quelle oder eine Telefonkonferenz mit hochrangigen Managern lieferten unter Umständen Informationen von unschätzbarem Wert.

 

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=webcam

 

Gust MEES's insight:

Der Sicherheitsforscher Patrick Wardle hat offenbar eine Möglichkeit gefunden, auf Apple-Rechner unbefugt Anrufe und Video-Chats via FaceTime und Skype aufzuzeichnen. Um Apples Sicherheitsmechanismen zu umgehen, wartet die Malware gezielt darauf, dass der Nutzer Webcam und Video benutzt.


Der Sicherheitsforscher Patrick Wardle hat auf der Konferenz Virus Bulletin eien Möglichkeit gezeigt, Nutzer von MacBooks und iMacs auszuspähen. Seiner Präsentation auf der Konferenz Virus Bulletin zufolge ist es möglich Malware zu entwickeln, die Telefongespräche und Video-Chats vom Nutzer unbemerkt aufzeichnet.

Anstat das Opfer direkt nach der Installation auszuspähen, wartet die Malware gezielt darauf, dass Webcam und Video benutzt werden, beispielsweise für die Kommunikation via FaceTime oder Skype. Sie zeichnet dann im Hintergrund Bild und Ton auf. Die von Apple in seine Macs integrierte LED, die über die Aktivität der Webcam informiert und damit vor unbefugten Zugriffen auf die Kamera warnen soll, ist in diesem Fall keine Hilfe: Da sie während des vom Nutzer ja absichtlich angestoßenen Anrufs eingeschaltet ist, fällt auch nicht auf, dass das Gespräch im Hintergrund mitgeschnitten wird.

Wardle hat zudem darauf hingewiesen, dass sich Cyberkriminelle und Geheimdienste gerade für Telefonate und Video-Chats interessieren. Unterhaltungen zwischen einem Journalisten und seiner Quelle oder eine Telefonkonferenz mit hochrangigen Managern lieferten unter Umständen Informationen von unschätzbarem Wert.

 

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=webcam

 

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

iOS 10 comes with privacy trade-offs. Here's how to lock down your device | #Apple #Awareness #digcit

iOS 10 comes with privacy trade-offs. Here's how to lock down your device | #Apple #Awareness #digcit | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it

Find out what new steps you can take to better protect your privacy on iOS 10.

 

Learn more / En savoir plus / Mehr erfahren:

  

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=Privacy

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/

 

 

Gust MEES's insight:

Find out what new steps you can take to better protect your privacy on iOS 10.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=Privacy

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=Privacy

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Apple's Messages app isn't as private as you think | #Privacy #Apps #digcit #NobodyIsPerfect #EdTech

Apple's Messages app isn't as private as you think | #Privacy #Apps #digcit #NobodyIsPerfect #EdTech | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
Although it has previously claimed otherwise, Apple stores Messages metadata and can be compelled by court orders to hand over such data logs.

 

It turns out that’s not entirely true: The Intercept has secured a document from the Florida Department of Law Enforcement’s Electronic Surveillance Support Team, that details how Messages stores metadata about every phone number you try to contact through the app, and how police can get their hands on that data by filing a request.

 

Here’s how it works: When you enter a number into Messages on your iPhone, the app pings Apple servers to figure out whether it should send your message over SMS or over the company’s encrypted service (if the recipient also uses Messages).

 

Apple records those queries, in addition to the date and time when you entered that number, as well as your IP address – which could used to determine your approximate location. The company is compelled to hand over these logs when served with court orders in connection with investigations.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=Privacy

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/

 

Gust MEES's insight:
Although it has previously claimed otherwise, Apple stores Messages metadata and can be compelled by court orders to hand over such data logs.

 

It turns out that’s not entirely true: The Intercept has secured a document from the Florida Department of Law Enforcement’s Electronic Surveillance Support Team, that details how Messages stores metadata about every phone number you try to contact through the app, and how police can get their hands on that data by filing a request.

 

Here’s how it works: When you enter a number into Messages on your iPhone, the app pings Apple servers to figure out whether it should send your message over SMS or over the company’s encrypted service (if the recipient also uses Messages).

 

Apple records those queries, in addition to the date and time when you entered that number, as well as your IP address – which could used to determine your approximate location. The company is compelled to hand over these logs when served with court orders in connection with investigations.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=Privacy

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/

 

more...
No comment yet.
Scooped by Gust MEES
Scoop.it!

Here's how easy it is to get past an iPhone's fingerprint sensor | Apple | Nobody Is Perfect

Here's how easy it is to get past an iPhone's fingerprint sensor | Apple | Nobody Is Perfect | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
All you need is a dental mould and some Play-Doh.

 

Learn more:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:
All you need is a dental mould and some Play-Doh.

 

Learn more:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

 

more...