Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security...

Ein Sicherheitsforscher von Googles Project Zero hat Einblicke in iPhone-Angriffe gegeben, über die sich ein Gerät ohne Nutzerinteraktion beherrschen lässt.

Ende Juli hatten Mitglieder des Project Zero von Google für Schlagzeilen gesorgt mit dem Verweis auf eine gute Handvoll schwerer Sicherheitslücken in der Chat-App iMessage in Apples mobilem Betriebssystem iOS. Insider hatten den Wert der Schwachstellen mit zugehörigem Zero-Click-Exploit, der seine Wirkung ohne Zutun und Wissen des Nutzers entfaltet, auf mehrere Millionen US-Dollar geschätzt. Das Google-Team erhielt aus dem Bug-Bounty-Programm des Konkurrenten aber keinen Cent.

iPhone-Angriff in wenigen Minuten

Learn more / En savoir plus / Mehr erfahren: 

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

Apple's iMessage isn't doing all it can to protect users' information when it previews a link in a conversation.

Learn more / En savoir plus / Mehr erfahren:

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=Privacy

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/

Cryptography researchers at John Hopkins University have found another flaw in the encryption used by Apple’s iMessage. The good news? The flaw has already been patched; you just need to update iOS.

Learn more / En savoir plus / Mehr erfahren:

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

A software developer discovered a bug that lets anyone send you a malicious link on iMessage that can crash your phone. 
Because the bug lies in the link preview, it can freeze the iMessage app without you even clicking on it.
Called "chaiOS," the bug affects phones running iOS 10 or later. 

A bug called "chaiOS" is wreaking havoc on iPhones. 

According to a report out Wednesday from BuzzFeed's Nicole Nguyen, the security vulnerability is capable of freezing or crashing your phone if you're sent a specific link through iMessage. 

According to BuzzFeed, the bug was originally discovered by software developer Abraham Masri, who posted his findings to Github. Masri said his intentions were good — he had alerted Apple to the bug ahead of time and said he only posted it publicly to get Apple's attention.

Masri's original post has since been taken down, but the link may still be floating around, according to BuzzFeed.

Because of the way links work in iMessage — the app generates previews of links before you click on them — you can be affected by chaiOS without even clicking on the link itself. The link preview contains the bug, and it can freeze iMessage all on its own. The bug is capable of crashing iMessage altogether, and in some cases, forcing you to restore your phone to factory settings. 

The bug affects phones running iOS 10 up to at least iOS 11.2.5 beta 5, according to BuzzFeed.

Learn more / En savoir plus / Mehr erfahren:

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

Wie aus einem geleakten Dokument hervor geht, zeichnet Apple Metadaten zu iMessages-Konversationen auf und kann diese auch auf richterliche Anordnung der Polizei aushändigen. Die Konversation selbst bleibt verschlüsselt, doch speichert Apple für 30 Tage auf seinen Servern Daten über die Kontaktaufnahme. In dem Moment, in dem man in die Nachrichten-App eine Nummer oder einen Namen eintippt, richtet das iPhone eine Anfrage an den Server bei Apple, ob der Kontakt mit iMessages verknüpft ist oder eine unverschlüsselte SMS versandt werden soll. Diese Daten bleiben dann einen Monat bestehen, es geht aber aus ihnen nicht hervor, ob tatsächlich eine Konversation stattgefunden hat oder nicht.

Die ursprüngliche Meldung ist gestern auf " The Intercept " erschienen, die Autoren bekamen jede Menge Unterlagen zugespielt, die wohl einst im internen Umlauf beim Support-Team der Abteilung für elektronische Überwaschung der Staatsanwaltschaft in Florida war. Darunter fand sich ein Dokument mit dem Namen "iMessage FAQ für Strafverfolgungsbehörden". Bis zu der letzten Frage liest sich das Dokument wie eine Einführung zur iMessage-Nutzung, erst als Antwort auf die letzte Frage "Was bekomme ich von Apple, wenn ich eine Gerichtsverfügung für ein iMessage-Konto habe?" eine detaillierte Liste der Meta-Daten. Darunter sind die Kontaktdaten wie die Telefonnummer des Gesprächspartners in iMessage, das Datum und die Uhrzeit, wann das iPhone versucht hat, den Kontakt per iMessage zu erreichen, die IP-Adresse des nächsten WLANs, über die die Verbindung zum Apple-Server stattgefunden hat. Die Apple-Sprecherin hat gegenüber "The Intercept" bestätigt, dass das geleakte Dokument den tatsächlichen Stand der Dinge beschreibt, allerdings speichert Apple nach deren Angaben solche Logs nur einen Monat lang, danach werden sie gelöscht.

Learn more / En savoir plus / Mehr erfahren:

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?tag=Privacy

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/

For some time, Apple has forcefully pushed a message to consumers that it takes privacy seriously.
Here, for instance, is what Apple’s website says about its approach to privacy when it comes to iMessages:
Your iMessages and FaceTime calls are your business, not ours. Your communications are protected by end-to-end encryption across all your devices when you use iMessage and FaceTime...

Learn more / En savoir plus / Mehr erfahren:

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security