iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 839 Artikel
   

Nach ifun.de Bericht: WDR verteidigt Smartphone-Reportage, kein Jailbreak nötig

Artikel auf Mastodon teilen.
153 Kommentare 153

Die Ausstrahlung des viel diskutierten WDR-Berichtes „Smartphone: Wie sicher sind meine Daten?“ liegt mittlerweile drei Tage zurück. Gegenüber ifun.de äußert sich die WDR-Pressestelle unter Berufung auf die Mitarbeiter der IT-Consulting Firma „Add-Yet“ heute erstmals zur Reportage, deren Plausibilität wir hier in Frage gestellt haben. Demnach sei die im Video gezeigte iPhone-Übernahme wie präsentiert möglich. Das WDR schreibt uns:

Zu dem Vorwurf, das iPhone sei für den Test mit einem Jailbreak vorab manipuliert worden, hat uns die Firma versichert, dass für das genannte Szenario ein vorheriger Jailbreak nicht erforderlich sei. Die Mitarbeiter führten einen jailbreak durch, nachdem sie Kontakt über W-lan mit dem Smartphone aufgenommen hatten. Außerdem hat uns die Sicherheitsfirma bestätigt, dass sie jederzeit bereit sei, den Test zu wiederholen.

ifun.de hatte am 4. September sowohl den für den Beitrag verantwortlichen Autoren, als auch die IT-Consulting Firma „Add-Yet“ und den WDR kontaktiert, nachdem in der MARKT-Reportage katastrophale Sicherheitsmängel an „fabrikneuen“ iPhone-Einheiten festgestellt worden sind.

Wir waren, und sind nach wie vor der festen Überzeugung, dass der im Video demonstrierte Angriff auf Apples Smartphone so nicht möglich ist. Die im Bericht beschriebene Übernahme der Geräte durch ein offenes WLAN Netz und der anschließende Komplett-Zugriff auf das iPhone, die Tastaturanschläge und den Display-Inhalt erfordert eine Manipulation die nicht nur mit dem physischen Zugriff auf die Geräte, sondern auch mit einem erheblichen Zeit- und Arbeitseinsatz einhergehen würde.

Die iPhone-Einheiten müssten im Vorfeld der Sendung präpariert worden sein, dies wird im Bericht jedoch weder angedeutet, noch angesprochen oder deutlich.

Wahrscheinlich dürfte in der WDR-Reportage zudem die kommerziell verfügbare Handyüberwachungssoftware „MobileFonex-ProX“ zum Einsatz kommen und keine „selbstprogrammierte Schadsoftware“ wie es im Begleittext der MARKT-Reportage heißt.

Sollten sich die Behauptungen der „Add-Yet“ Mitarbeiter bewahrheiten, steht Apple ein GAU ins Haus. Während der WDR sich zur Stunde noch mal mit dem Beitrag auseinander setzt, warten wir noch immer auf eine Reaktion aus Leichlingen. „Add-Yet“ hat bislang weder auf unsere eMails noch auf telefonische Kontakt-Anfragen reagiert.

Die ifun.de Leser haben sich inzwischen jedem Detail des Beitrags gewidmet und unter anderem die im Bericht gezeigten Fließtexte transkribiert auf die SSH-Installation hingewiesen und in über 100 Kommentaren auf die zahlreichen Unstimmigkeiten der 7-Minuten Reportage verwiesen.


(Direkt-Link)

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
06. Sep 2012 um 13:28 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    153 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Das ganze ist auf jedenfalls eine äußerst peinliche Nummer. Entweder für Apple (was ich ziemlich ausschließe) oder fürs WDR/add yet

    • Eher für den westdeutschen Rundfunk. Da hat man sich in der Redaktion einen Bären aufbinden lassen!

      • JB via ungesichertes WLAN. Naaaaaa klar. Denn jeder weiß, sobald ich mit nem WLAN verbunden bin ist die sandbox umgangen… Als ob comex, Musclenerd und wie sie nicht heißen das nicht hinkriegen. Aaaaaber irgendeine klitsch Bude im tiefsten Bayern. Prost.

      • Und nur die höchst seriöse WDR hat die Ehre als erster von dieser Lücke berichten zu dürfen! :)

      • @Franz: nähe köln ;-)

    • Für mich sieht es so aus, als ob hier unwissende WDR Redakteure von „Experten“ getäuscht wurden oder aber man bewusst einen falschen Eindruck mit diesem Bericht erwecken wollte. Ich frage mich, was die Beteiligten daran hindert detailiert ihr Vorgehen zu erläutern, wenn angeblich alles der Wahrheit entspricht. Ich bin schon sehr gesoannt wie die Geschichte weitergeht – ich tippe auf ein peinliches Ende für den WDR und die IT Firma.

    • Als ob einem Fernsehsender in den heutigen Zeiten noch irgend etwas peinlich wäre. Das ist denen sowas von egal. Eingeschaltet wird so oder so. Ein solcher „Skandal“ hat nicht die geringsten Auswirkungen darauf. Bei Apple als Marke sieht das anders aus, aber die Sender haben absolute Narrenfreiheit.

  • Bei 6:10 ist außerdem die Apple-ID und das Passwort zu sehen – einfach auf Fullscreen schalten und mit den Pfeiltasten die Standbilder durch gehen. Es ist kurz bevor übergeblendet wird zu sehen.

    Hier zeigt sich auch, dass die Apple-ID nicht wie behauptet von der Frau ist, weil es ein Männername ist: rafael.schefezyk@…

    • Und das Passwort „Hallo123456“ kommt mir auch sehr suspekt vor.
      Und dafür, das sie ein iPhone im fast Urzustand bekommen haben, sind da schon recht schnell recht viel Apps drauf …

    • Die Email Adresse gibt es leider nicht :D war aber ein Versuch Wert :D

    • und zufälligerweise heißt der eine der „Hacker“ auch noch Rafael S. ;) Ein Schelm wer böses dabei denkt ;) Wahnsinn wie der sich da mit seinem eigenen iTunes Account einloggt :)

      • Hahaha das ist echt der Beweis. Erbärmlich ist das sogar.
        Wenn der sich einfach mit seiner eigenen Apple ID anmeldet, dann ist der ganze Beitrag gefaked (das war sowieso klar, aber das ist der Beweis)

      • So ist das, wenn eine IT Firma Geld verdienen will und ein Fernsehsender nach einer Sensation sucht….erinnert mich ein wenig an die Hitler-Tagebücher ;-)

    • Oh, gut gesehen :-)
      Da hat man im Schnitt einen Frame sparen wollen :-)
      Und die Szene ist wahrscheinlich „für dieses Video nachgestellt“ ;-)

    • Schon einmal darüber nachgedacht, dass WDR/Add-Yet darauf bestanden haben könnte:

      – nicht irgendwelche iPhones zu „knacken“, weil strafbar?
      – den exakten Weg der Manipulation unkenntlich zu machen?
      – jemand sein Wissen zu Geld machen möchte?

      Alle bisherigen Indizien können auch absichtlich eingebracht worden sein oder eine gänzlich andere Erklärung haben.

      Bin gespannt!

  • Hier zeigt sich auch dass die Apple ID nicht von der Frau ist wie behauptet! Bei 6:10 kann im Fullscreen mit den Tasten durch die Einzelbilder gewandert werden. Apple ID und Passwort werden kurz vor dem Überbleden sichtbar. Die Apple ID ist von einem Mann: rafael schefezyk

  • Wohnen nicht ein paar leute in leichlingen, und würden mit ihrem iphone den test wiederholen?

  • mal ganz im Ernst! Die ganzen Superhacker suchen ewig nach Sicherheitslücken um einen Jailbreak möglich zu machen (per Kabel) und die Superfirma add yet macht das ganze mal locker per WLan ohne auch nur das Iphone anzufassen oder zu sehen.
    Wovon träumen die Nachts? Vermutlich von Appstore einkäufen für die keine Rechnung per Mail zugesendet wird, sonder erst auf der Kreditkarte erscheinen bei der nächsten Abrechnung.
    Diese Geräte wurden definitiv vorher gejailbreakt und ssh wurde aktiviert.

    • Wirklich! Ich verkaufe mein Apple-TV 2 für über Neupreis, weil alle Hacker der Welt es nicht schafft das AT3 zu jailbreaken und so paar Jungs aus Leichlingen machen das (wie du schon sagst) mit links.

      Das stinkt so dermaßen und ist einfach lächerlich!

    • Ist die Lücke erst mal gefunden kann es ja anscheinend jeder mal eben jailbreaken. Auch in der Vergangenheit gab es Jailbreaks die ohne Physische Verbindung mal eben zu machen waren. Der unterscheidet sich in diesem einfach nur darin, das die Lücke einfach nur nicht Veröffentlicht wurde sondern meiner Meinung nach für Geld verkauft wird. Bei Etlichen Mrd Weltbewohner müssen wir nicht davon ausgehen das nur 2 kleine Gruppen das raus finden können (was sie anscheinend noch nicht geschafft haben).

      • Und da hier auch noch ein älteres iOS installiert ist, wäre, ist es eventuell nicht so abwegig. war es nicht bei iOS 4.2.1 möglich über Jailbreakme.com drahtlos zu jailbreaken ?

      • @MSP: VOR 4.2.1 war was möglich drahtlos zu jailbreaken, ABER nur durch eine quasi Zustimmung am iPhone. Alleine auf Jailbreakme.com zu gehen bringt auch auch nix, wobei das noch änderbar ist, aber trotzdem immernoch im krassen Widerspruch zur Aussage der „Experten“ steht das es ohne Jailbreak von statten geht

      • sorry, bis vor 4.3.3 ging Jailbreakme.com
        Die 4.2.1 hat einen anderen exploit geschlossen

  • peinliche nummer in der tat .. mich interessiert wie die remote einen jailbreak ausführen wollen? wenn das ein iphone 4s ist dann dürfte auch der jailbreak via der weburl nicht mehr gehen .. davon abgesehen musste man bisher bei einem jailbreak immer ein respring machen.. welches iphone + os nutzten die denn genau? ..

  • hatte schon mal jemand gesehen das eines der Fabrikneuen iPhones ein 3GS ist?!

  • Sollen die doch nach Berlin kommen, stelle mich für den Test zur Verfügung.

    • das ein Jailbreak stattgefunden hat bestreiten sie ja gar nicht. Sie sagen nur das sie diesen per WLAN gemacht haben.

      „Die Mitarbeiter führten einen jailbreak durch, nachdem sie Kontakt über W-lan mit dem Smartphone aufgenommen hatten.“

  • Also ich halte das ganze auch für ein Ammenmärchen und vermute auch einen Jailbreak der dahinter steckt. Jedoch ist das auch gezeigte WLAN schüffeln ohne weiteres möglich. Sobald allerdings SSL oder gar ein VPN ins Spiel kommt sieht man da auch nichts mehr.

    Noch ein Tip von mir. Schaltet den Punkt auf Netze Hinweisen auch wenn sehr praktisch am besten aus. Denn so bekommt jedes WLAN das dort angezeigt wird die Eure MAC Adresse über das Log mitgeteilt.

  • Der Code wird so wohl kaum funktionieren.
    Auf die Funktionen darf keine App. Nichtmal die von Apple gemachten System Apps zugreifen.

  • „[…]hat uns die Firma versichert, dass für das genannte Szenario ein vorheriger Jailbreak nicht erforderlich sei.[…]“
    Gut dass sie nicht versicherten, dass es bei ihnen von Anfang an keinen gab, oder dass die Geräte nicht präpariert waren… :)

  • Daran erkennt man mal wieder, dass die Sendungen der öffentlich rechtlichen kein Stück besser sind als GALILEO. Aber für Galileo zahle ich wenigstens keine 200€ im Jahr.

  • Ich biete mich an, mit den Leuten von Add-Yet und ein Kamerateam in den AppleStore in Hamburg zu gehen. Dort ein Apple iPhone 4S auf meine Kosten zu kaufen um es dann in einem ungeschützten W-Lan Bereich aus der original verschweißten Verpackung zu nehmen und vor der Kamera zu aktivieren. Dann dürfen die Add-Yet Mitarbeiter gerne versuchen, das Gerät zu übernehmen ohne das ich es aus den Händen gebe. Das ganze sollte natürlich ohne Schnitt gefilmt werden. Wenn die das schaffen würden, wäre das Videomaterial die perfekte Werbung für Add-Yet. Ich gehe aber davon aus, dass schnell feststehen würde, dass diese Leute einfach nur Wichtigtuer sind und der WDR seinen Zuschauern einen Bären aufgebunden hat.

  • Muss übrigens die Hammer Firma schlechthin sein, kleines Joomla Projekt und 1&1 Hosting…^^

  • Warum eigentlich nicht möglich? Falls es im WLAN oder TCP/IP Stack des IPhone einen Exploit gibt der sich ausnutzen lässt, ist es durchaus theoretisch möglich darüber die komplette Kontrolle über das Gerät zu erlangen.
    Ob das hier der Fall ist, ist eine andere Frage…

    • Weil es entweder einen Fehler in dem Web weiten Standard WLAN oder TCP/IP geben müsste oder vorher per SSH Verbindung daran rumgepfuscht werden muss. Das iPhone ist aber so eingestellt das über die 3 möglichen Ports, 2 schonmal garkeine Option zum verbinden lassen und der 3.te Port auf eine Reaktion des iPhones wartet. Da der Benutzer ohne Jailbreak diese Rückmeldung nicht liefern kann wird die Connection vom remote wieder geschlossen zurückgeworfen.
      Somit bleibt die Frage ob diese 2 Experten tatsächlich einen Fehler im TCP/IP Protkoll gefunden haben den der Rest der Menscheit noch nicht kennt und was auch dazu führt das man diesen Exploit in JEDEM iOS Gerät vorfinden MUSS. Warum also ein altes iPhone, mit altem OS verwenden und später im Beitrag gegen ein aktuelles austauschen und faken?

  • Habe dem WDR, der Sendung „markt“ und dem tollen Herrn Reifferscheid geschrieben, doch bisher nur eine Antwort der Redaktion erhalten, in der sie mich darauf hinweisen, dass sie die Vorwürfe ernst nehmen und überprüfen.
    Aber da scheint ja wohl die Firma „Add-Yet“ alle gehörig an der Nase herumzuführen! Wie kann es sein, dass es immer ein paar Woche nach Einführung eines neuen OS oder neuen iPhones dauert, bis auch nur ein einfacher Jailbreak per Kabel möglich ist, aber die bis dato unbekannte und halbstarke 28 Mann Crew von Add-Yet uns so etwas präsentiert? Das schreit ja förmlich nach Mogelpackung!! :D

    • Dito, habe auch geschrieben und die gleiche Antwort erhalten…hoffe der WDR rückt das halbwegs wieder gerade und entlarvt die „Add-Jetten“ als Idioten und nimmt sich selbst dabei nicht zu ernst als Quotenerhascher…;-)

      Also ohne Richtigstellung seitens WDR, ist mein Vertrauen in einer meiner wenigen Lieblingssender dann gewaltigst angeknackst…

      Mehr Licht…Wichtigtuer Add-Jet oder (wohl kaum) Super-Gau Apple…das is hier die Frage…

      • Korrektur: Add-Yetten muss es heißen…zu schnell getippelt und beim Namen nicht aufgepasst…;-)

      • Ja das Vertrauen verliert man da echt! Finde es halt nur krass, dass das WDR so etwas sendet, ohne sich anscheinend ernsthaft mit der Firma und dem, was sie tut, auseinander gesetzt zu haben!
        Wie viele Leute das jetzt geguckt haben, die total aufgeschreckt sind :D

        Und solange heise und Co nichts dazu schreiben, kann ich mir nicht vorstellen, dass diese halbstarke Truppe irgendwas gefunden haben soll, wovon alle „führenden“ – mir fällt gerade kein besserer Ausdruck ein – Hacker dieser Welt nur träumen!

  • Naja, einen Grund muss es ja gehabt haben, dass bei dem Test nur ältere iPhone Modelle (mit älteren iOS Versionen) zum Einsatz kamen. Das ein Jailbreak zum Einsatz kam, wurde ja oben generell vom WDR bestätigt. Nur halt, dass die „Spezialisten“ den angeblich erst installieren, wenn sich die Testpersonen sich im WLAN angemeldet haben.

    Mir kommt da die Jailbreak-Lücke mit den PDF-Dokumenten unter iOS 4.3.3 in den Sinn. Vielleicht haben sie damit was gebastelt?

    Allerdings sollten sich die Spezialisten aus dem Beitrag mal zu Wort melden und konkret sagen, unter welchen Voraussetzungen das überhaupt möglich war/ist.

    So ist das nur allgemeine Panikmache und die hilft keinem was.

    Gruß
    Markus

  • halte das auch alles für einen Fake: ob dieser Company eigentlich klar ist, dass sofern der Test gefaked war und dies bewiesen werden kann, sie von Apple so dermaßen auf Schadensersatz verklagt werden?
    Ich könnte auch ohne weiteres durch geschickten Schnitt meinen Smart einen Abhang runterfallen lassen und behaupten, dass die Bremsen ausgefallen sind.

  • Selbst da, hat der jailbreak mindestens 15 Minuten gedauert und das Handy war in der zeit nicht ansprechbar

  • ICH HABE HEUTE MIT DER SICHERHEITSFIRMA TELEFONIERT:
    Auf die Frage ob sie den Angriff demonstrieren wenn man vorbei kommt, antwortete man mir, dass es sehr viele Interessenten dafür gibt und man ein Event daraus macht. Man hat sich meine Kontaktdaten notiert und will sich bei mir melden.

    Da ich nur 50 Km vom Firmensitz entfernt bin, bin ich sehr daran interessiert. Es stehen zwei 4er und ein 4S mit unterschiedlichen Firmware-Versionen (4.2.1, 5.1.1 und 6.0) zur Verfügung.

  • Also fabrikneu,.. Daran hab ich meine Zweifel. Vorallem macht man solch einen Test nicht mit einem nicht aktuellen Betriebssystem: im Test wurde irgendeine iOS 4.x Version benutzt, zu erkennen an den Schaltern im Einstellungsmenü. Dies zeigt auch, das es sich um kein iPhone4s handeln kann,…

  • Im Übrigen, schaut euch mal den Artikel auf n-TV an: http://www.n-tv.de/technik/Tre.....05876.html

    Der schreit auch vor Halbwahrheiten! Für den beschriebenen Wurm (Rick Astley) ist ein Jailbreak nötig, was mit keinem Wort erwähnt wird! Und die Entschiede der Bergriffe Wurm, Virus, Malware usw. begreifen die ja eh alle nicht. Einfach mal alles feißig durcheinander werfen!

  • Entweder ein Fall für Scully, Mulder und Galileo Mystery oder die hatten Hilfe von Chuck N. und Hans S….

  • Besagtes Eiscafé ist übrigens mittlerweile auch total die Abzocke ^^

  • Was mich wundert. Sie bekommen von der IT-Firma jeweils ein iPhone. Für Facebook müssen sie sich anmelden. Aber bei der Mailapp stehe schon 23 neue Mails…

  • Ich denke, dass es möglich ist… Wenn man im WLAN die Pakete abfangen und ändern kann, kann man das iPhone beim Laden auch auf die Jailbreakme exploits weiterleiten. Das bedeutet, dass man danach via SSH Root Zugriff hat.

    Das einzige, was sie verschwiegen haben, ist, dass es mit der aktuellen Firmware nicht geht.

  • Wieder solche „Experten“! Naja hoffe Apple verklagt den WDR auf üppige Schadensersatzleistungen. Millionen teure Werbekampangen sind ja nun im Lokus. Diese dann bitte aus der Pensionskasse des WDR begleichen und nicht aus meinen GEZ Gebühren. Diese zahle ich für Information und Aufklärung, nicht für dubioses „Experten Wissen“.
    Solider Journalismus ist auch schon Mangelware. Alles Praktikanten auf dem Weg zum Ruhm!
    Kein Geld mehr fürs Programm einsetzen nur noch für die Pensionskassen ordentlich füllen! :)

  • Hauptsache man kommt in’s Gespräch – hab gestern erst wieder diesen Blödsinn mit dem „Was kostet ein iPhone wirklich“ in einem Beitrag zum neuen Nokia-Handy gesehen. Einfach wiedergekäut – Super!

  • Was ist überhaupt mit dem Hacker-Paragrafen?
    Es ist doch unter Strafe verboten Geräte von Personen ohne ihr Wissen & Zustimmung
    zu hacken. Vom Datenschutz ganz abzu sehen
    Wären es ausgebildete IT-Leute dürfte ein Berufsverbot winken.

  • Schon mal jemandem aufgefallen das der Hostname „iPhone“ ist.Hab bisher keins gesehen bei dem das ohne Nachhilfe so heisst.

  • Akso, ich nutze iPhones seit dem ersten Modell und habe auch jegliche Jailbreaks verwendet.
    Für mich wird offensichtlich SSH benutzt um Zugriff auf die iPhones zu erhalten. Dazu bauchts Open SSH und nen Jailbreak.
    Desweiteren sehen die Bilder auf deren Laptop ziemlich identisch zu denen von VNC Software wie „VNC Remoter“ aus. Gut, dafür benötigt man tatsächlich keinen Jailbreak. Allerdings muss die Software erst mal aufs iPhone und der Zugriff muss bestätigt werden.
    Alle weiteren Unstimmigkeiten (Wechsel der iPhone Modelle innerhalb des Berichts, bereits eingerichtete eMail Accounts, seltsamer iTunes Account, grottenschlechte Laienschauspielerleistung der beiden Probanten etc.) sprechen dafür, dass diese Firma Publicity benötigte und ARD nicht korrekt recherchierte.

  • Wie der gute Mann am Beginn des Beitrages schon selbst sagt: „Praktisch Fabrikneu…“ – eine kleine, feine Einschränkung.

  • Wenn da wirklich was dran wäre, dann wäre der Aufschrei viel größer. Da wäre Heise und alle anderen auch schon dahinter her.

  • Schreibt doch selber an Ad Yet – sie sollen zu euch kommen (oder ihr zu denen) und dann drückt ihr ihnen eines euer iPhones in die Hand und das sollen sie vor euren Augen übernehmen. Wenn’s so einfach geht wie dargestellt sollte da ja kein Problem sien!

  • Ich schätze das sie beim WDR gerade gut rotieren um diesen Fauxpas so angenehm wie möglich im Erdreich versickern zu lassen. Und der Sicherheitsfirma wird es da nicht besser gehen, nur anders als bei einem staatlichen Fernsehsender, kann einem 23 Mann starken Unternehmen solch eine Glanzleistung schnell zum Verhängnis werden.

    Rean de va plue – Add-Yet

  • Die Apple ID mit der t-online Mail-Adresse und dem Passwort: Hallo.123456

    funktionieren. Vor ein paar Tagen selber probiert. Acc gehört einem herrn Corleone ;-)

  • Oh weh Ihr Ahnungslosen, man kann sich vieles oder auch alles schön reden

  • interessant finde ich auch, dass diese fabrikneuen iphones mit „höchstens“ ios 4 laufen.
    soweit ich weis sind die buttons (zu sehen als er mit dem iphone in die einstellungen geht) seit ios 5 RUND und nicht mehr eckig..

  • Bei Minute 05:00 circa. sieht man „mobilsubtrate…deb“.
    Somit ist wohl bewiesen das es jailbroken ist.

  • Bei 03:59 steht auf dem Kalender App die 22 und beim „VNC“ vom Laptop danach 23. Die zwei Minuten sind wohl eher zu einem Tag geworden… =)

  • Wow.. hab den Bericht jetzt zum ersten Mal gesehen. Das ist ja unglaublich schlecht.
    Aber Heinz und Hilde haben jetzt sicher Angst vor iPhones. Das ist ja schon rufschädigend was der WDR da macht.
    Hat denn schon jemand mal von iFun den Videolink und Bericht an die Apple Pressestelle geleitet (media.de@apple.com) http://www.apple.com/de/pr/ und auf diese WDR Berichterstattung hingewiesen. Ein Statement von Apple wär was und vor allem haben die dann mal den WDR zu diesem Fall im Auge. :P

  • Frage ist auch: warum bekommen die beiden testpersonen jeweils ein „neues“ iphone und nehmen zu dem test nicht ihre „eigenen“

  • Für einen jailbreak über funk braucht mal man mindestens einen neustart des gerätes!

  • ich lach mich tot! fabrikneues iphone und schon 23 mails drauf…. das video ist an haaren herbei gezogen! hab lange nicht so ein schwachsinn gesehen!

  • Die Sache ist im Prinzip ganz einfach, wenn da keine Ports offen sind ist das Teil sicher!
    Denn da werden dann einfach alle Pakete verworfen und gut is.
    Falls aber Ports offen sind hat man ne Chance, kann man ja mal checken per Shell.

    • Selbst dann nicht so wie im Video dargestellt ^^
      Und wer sein iPhone jailbreaked, SSH installiert und das weltweit bekannte Root Passwort nicht ändert UND sich in einem ungesicherten Fremden WLAN aufhält hat es im Grunde nicht anders verdient.

      Das ist fast so wie bei einem fabrikneuen Auto, den Motor mit offener Tür laufen zu lassen um zu testen ob die Alarmanlage funktioniert….

  • Euch ist schon klar, dass selbst in dem Beitrag eingangs erwähnt wird, dass die Telefone gestellt werden? Er sagt bei der Übergabe etwas wie „die Telefone sind quasi fabrikneu“. Da der Beitrag geschnitten wurde, ist außerdem davon auszugehen, dass man den beiden noch die Kennwörter für die Accounts genannt hat, die verwendet wurden.

    Es geht an der Stelle ja nunmal auch nicht darum, dass die Herren die Kennwörter nicht vielleicht schon vorher gewusst haben. Dahingehend war der Beitrag ohnehin gestellt. Aber sie behaupten, dass dieses Procedere möglich wäre. Und das zweifle ich auch aufs Äußerste an.

    Abgesehen davon ist es schon dreist, die iPhones als „quasi fabrikneu“ zu bezeichnen, wenn bereits an den Schaltern in der Systemsteuerung zu erkennen ist, dass es sich keinesfalls um iOS 5, sondern um iOS 4 oder früher handeln muss…

  • Smartphones sollen geschützt werden, aber wer schützt uns vor diesen TV Beiträgen?

  • Bin ich froh, wenn wieder der 11 November ist.
    Dann kann sich der WDR wieder in seinen Berichten auf das konzentrieren, was er beherrscht: Karneval :)

  • Ich bin echt tierisch gespannt, wie die sich aus der Geschichte rauswinden wollen… dem WDR mache ich dabei keinen Vorwurf, offensichtlich wurden die mit falschen Informationen versorgt. Bei einem Redakteur kann man denke ich eben keine tiefgreifende Sachkenntnis auf so einem speziellen Gebiet erwarten, er vertraut eben auf die Sicherheitsfirma.

    Ich halte schon mal die Popcorn bereit :-)

  • Inkonsistent ist übrigens auch, dass es sich (wie hier schon bemerkt wurde) wegen der eckigen Schiebeschalter nicht um iOS 5 handeln kann, andererseits verschickt die Dame bei 4:45 aber offensichtlich eine iMessage (blauer Senden-Button). Und iMessage kam erst mit iOS 5. Also wurde da entweder übel geschnitten, oder der WDR hat sich ordentlich übers Ohr hauen lassen.

    Das stinkt alles zum Himmel und wäre kaum mehr die Diskussion wert, wenn es nicht der WDR wäre. Bei Galileo hätte man ja nix gesagt…

    • Mit ein wenig Enticklungsaufwand kann man auch ganz einfach Apps schreiben, für die eine App das Game Center Icon nehmen, auf den Home Screen pappen, dann noch die Nachrichten App nachgebaut mit blauem Senden-Button und fertig ist die für Laien 100%ige iOS 5 Illusion. Nur die Musik App haben sie vergessen, die heißt nämlich noch iPod, wurde aber unter iOS 5 in Musik umbenannt…

  • Neben dem Tagesunterschied gibt es zusätzlich auch einen deutlichen Zeitsprung.
    Das iPhone der Dame zeigt 12:08 als die Ansicht auf dem Laptop erscheint und „wenige Sekunden später auch das Smartphone…“ zeigt der Laptop den Sperrbildschirm mit 12:31.
    Also nicht nur anderer Tag auch noch 23 Minuten später.

    Auch passt am Laptop die Statusleiste nicht zu den iPhones,das WLAN Symbol ist viel näher an der Uhr und der Betreiber-Name wirkt deutlich länger !!

  • Liebes ifun-Team!

    Bitte, bitte lässt Euch einen Termin geben und filmt diesen Hack ohne Schnitte live mit. Ich bin ja so gespannt auf das Ergebniss. *bibbervor spannung*

  • ANTWORT:

    „vielen Dank für Ihre Mail. Wir haben Ihre Detailkkritik gelesen und wir stehen in Kontakt mit der Firma, die uns versichert hat, das sie den Test jederzeit wiederholt. Das wird zur Zeit hier in der Redaktion diskutiert, ob , wie und wann, das steht noch nicht fest.

    Ihre Redaktion markt“

    • Ich halte den WDR Markt Beitrag sowie derartige
      Mail-Antworten für hanebüchenen Mumpitz!

      Die sollen nicht diskutieren, sondern sich flugs
      überlegen in der Sache nachzubessern.

      Eigentlich müsste man den ganzen Laden da verklagen!

  • Ich hab mal die Log-Datei, die angeblich von dem iPhone von der Dame gemacht wurde, niedergeschrieben.
    Langeweile war ein sehr großer Faktor in meiner Unternehmung :)

    >> http://pastebin.com/nXH94cBg

    Anhand dieser niedergeschriebenen Version, kann sich jeder einen eigenen Eindruck machen, in wie weit dies glaubwürdig erscheint.

    • Die in dem Artikel verwendete Version ist von mir. Jedoch die, in der nach der 48. Zeile die Mail-Adresse vergessen wurde.

      Wenn jemand den Text selber nachgucken will:
      Am besten auf die WDR-Seite gehen und den „Beitrag“ in der höheren Auflösung angucken.
      einfach pausieren und schon kann man alles mehr oder weniger klar erkennen.

  • Ich frage mich schon die ganze Zeit, ob das vermeintlich gehackte Telefon überhaupt das gezeigte war, oder ob es nicht vielmehr in der Tasche des „Hackers“ steckte.

    Das unterschiedliche Datum auf Handy und Desktop war mir noch gar nicht aufgefallen. Ist aber der Hammer.

  • Vielleicht ruft man mal dazu auf, dass sich die Vertreter vom WDR und Add-Yet mit Vertretern von Apple und ifun treffen. Der passendste Ort dafür wäre wohl das Weiden-Center in Köln. Dort steht ein Apple-Genius mit „praktisch fabrikneuen“ Geräten an der Bar und einen glaubwürdigen ifuner bekommen wir doch bestimmt auch dahin. Am besten noch das ganze parallel mit nem Androiden ^^ Ich würde mir das Spektakel jedenfalls gerne live anschauen ;) Am Ende kommt eh raus, dass die Geräte vielleicht nicht von Anfang an einen jb hatten, aber mit den Apple-IDs der Add-Yet-Jungs liefen und der Hotspot vielleicht eine Welcome-Page im Safari präsentierte!? Von dort wäre es jedenfalls ein leichtes, sonst wohin zu verlinken und die Eingabe gewisser Daten zu verlangen, bevor es online geht. Selbst wenn dieser Schritt, bei Hotspots ja nicht ganz ungewöhnlich, im Beitrag verschwiegen wird, lässt sich die Behauptung „nicht vorkonfiguriert“ immer noch nur teilweise aufrechterhalten.

  • Das Ganze ist ja schon jetzt eine derartige Luftnummer, dass Nicolas und Chris hoffentlich nicht auch noch Fahrerei oder sonstigen Aufwand betreiben, um irgendetwas „aufzuklären“. Jetzt wäre erst mal der WDR am Zug, im vernünftigsten Fall lädt er euch ein :)
    Ich bin echt gespannt, wie der WDR aus der Nummer wieder rauskommen will… Diese „Aufklärungssendungen“ mögen ja auch viele gute Beiträge bringen, aber von IT-Themen sollten sie die Finger lassen…

  • Das Angriff ist SO möglich! Auf den Geräten war noch iOS 4 installiert, welches eine PDF Sicherheitslücke über den Browser hatte. (jailbreakme.com und co) Es muss lediglich das WLAN so manipuliert worden sein, dass eine PDF Datei mitgeladen wird.

    • Das so ein Angriff möglich ist, steht nicht in Frage. Die Art und Weise wie berichtet wurde ist das, was vielen sauer aufstößt.

      Dem Laien wird im Beitrag vorgegaukelt: Wenn du dir jetzt ein neues iPhone kaufst, bist du so angreifbar. Und das ist schlichtweg falsch.

  • Jetzt gibt der WDR den Zuschauern die Schuld


    Wir möchten zur Klärung noch hinzufügen, dass wir in dem Beitrag nicht das zurzeit neueste iPhone 4s als Testobjekt verwendet haben. Es waren, wie auch im Bild zu sehen und von vielen richtig erkannt, die immer noch gängigen Modelle iPhone 3GS und iPhone 4. Einige Zuschauer scheinen das aber anders verstanden zu haben. Wir hoffen, damit Missverständnisse ausgeräumt zu haben.

    • Mag sein das die weit verbreitet sind ABER iDivices gehören zu den Geräten mit der höchsten aktualisierungsrate. Kaum eins das nicht auf der aktuellen sw ist aus man will Jb. und da fängt es an:)
      Also mich langweilt das Thema etwas ich weiß was ich hab und Brauch solche Experten nicht.
      Was mich bissel interessiert ist ob apple/de sich gemeldet hat.
      Aber ich verfolge es nicht mehr kostet zu viel meiner zeit:)

  • Moin
    gibt es hier etwas Neues? Nicht, dass vor lauter iPhone 5 Hype die Sache im Sande verläuft…
    Grüße
    Der Dingens

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38839 Artikel in den vergangenen 6322 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven