iPhone 8: Weitere Details zum 3D-Gesichtsscanner durchgesickert

von Stefan Beiersmann

Er soll auch funktionieren, wenn das iPhone vor dem Nutzer auf dem Tisch liegt. Der Scanner soll zudem ein iPhone automatisch sperren, falls er einen nicht registrierten Benutzer erfasst. Hinweise auf diese Features finden sich erneut im Code der HomePod-Firmware. weiter

iCloud-Sicherheitslücke gibt Passwörter von iPhones und Macs preis

von Stefan Beiersmann

Der Fehler hebelt die Ende-zu-Ende-Verschlüsselung aus. Ein Forscher registriert ein eigenes Gerät als vertrauenswürdig und ruft alle Inhalte des digitalen Schlüsselbunds eines Dritten ab. Apple verteilt bereits seit März Patches für iOS und macOS. weiter

iPhone 8: 3D-Gesichtsscanner ersetzt Fingerabdruckscanner

von Stefan Beiersmann

Er soll das Apple-Smartphone in wenigen Millisekunden entsperren. Angeblich funktioniert die Gesichtserkennung auch, wenn das iPhone nicht direkt vor das Gesicht gehalten wird. KGI-Analyst Ming-Chi Kuo geht außerdem davon aus, dass es im Herbst drei neue iPhone-Modelle geben wird. weiter

Microsoft ermöglicht Windows-Anmeldung per biometrischem Ring

von Stefan Beiersmann

Der Ring speichert für die Anmeldung einen Fingerabdruck und deaktiviert alle hinterlegten Anmeldedaten, sobald er abgelegt wird. Hersteller des Token genannten Rings ist das US-Start-up Tokenize. In den USA kommt Token im Dezember für 249 Dollar in den Handel. weiter

Passwortmanager OneLogin gehackt

von Stefan Beiersmann

Die Täter haben für rund sieben Stunden Zugriff auf Daten von Kunden. OneLogin schließt nicht aus, dass die Hacker die Kundeninformationen entschlüsseln können. Offenbar speichert das Unternehmen einige Informationen seiner Kunden sogar unverschlüsselt. weiter

Hacker tricksen Iris-Scanner des Galaxy S8 aus [Update]

von Stefan Beiersmann

Samsung bestätigt die vom CCC beschriebene Schwachstelle. Diese sei allerdings "unter einer in der Realität unwahrscheinlichen Kombination von Umständen erzielt worden." Insgesamt arbeite die Iris-Erkennung genau, sodass Manipulationen mithilfe eines einfachen Fotos der Iris nicht gelängen. weiter

Android O vereinfacht Authentifizierung per SMS

von Stefan Beiersmann

Apps informieren Android künftig über eine ausstehende Authentifizierung per SMS. Das System erkennt solche Nachrichten an einem 11-stelligen Authentifizierungscode. Es gibt sie im Hintergrund und ohne Interaktion mit dem Nutzer an die App weiter. weiter

Google Docs: Phishing-Attacke über OAuth

von Bernd Kling

E-Mails geben Nutzern vor, ein ihnen bekannter Absender hätte ein Google-Docs-Textdokument mit ihnen geteilt. Über den Anmeldedienst OAuth verlangt eine als "Google Docs" getarnte Web-App dann Zugriffsrechte für Google-Dienste. weiter

Microsoft Authenticator ermöglicht Anmeldung ohne Passwort

von Stefan Beiersmann

Die neue Funktion steht Nutzern der iOS- und Android-App zur Verfügung. Statt ein Passwort einzugeben, müssen sie auf ihrem mobilen Gerät eine Benachrichtigung bestätigen. Die Anmeldung ohne Kennwort funktioniert auf mobilen Geräten und PCs. weiter

LastPass: weitere Schwachstelle entdeckt

von Anja Schmoll-Trautmann

Die neueste Lastpass-Lücke befindet sich in den Browsererweiterungen und ermöglicht unter Umständen Phishing-Angriffe auf das Masterpasswort. Auch sie wurde wieder von Tavis Ormandy von Googles Project Zero entdeckt. Bis ein Patch, der bereits in Vorbereitung ist, verfügbar ist, rät der Anbieter zu besonderer Wachsamkeit. weiter