Wer sich in seiner Freizeit regelmäßig mit möglichen Schwachstellen des iPhones auseinandersetzt kommt früher oder später in die Zeitung. Eine Faustregel die in der Vergangenheit bereits auf die Jailbreak-Koryphäe Georg Hotz sowie den Entwickler der App Store-Alternative Cydia, Jay Freeman, zutraf und nach dem zuletzt im Wall Street Journal portraitiertem Ari Weinstein nun auch bei Nicholas Allegra aka „Comex“ Anwendung findet. ... →

Solltet ihr die am 25. Juli ausgegebene iOS-Aktualisierung auf Version 4.3.5 bislang noch nicht installiert haben, könnt ihr euch die von Apple mit der letzten Aktualisierung geschlossene Sicherheitslücke jetzt Live demonstrieren lassen. Gregor Kopf, Security-Spezialist bei Recurity stellt den unspektakulären aber ernsten Angriff auf https://issl.recurity.com/ vor demonstriert so das Mögliche. In der alten iOS-Version können Angreifer eine SSL-gesicherte Webseite vortäuschen und das iPhone ... →

Mit dem gestern ausgegeben iOS-Update auf Version 4.3.4 ( wir berichteten ) hat Apple nicht nur eine Sicherheitslücke in der PDF-Darstellung des iPhones geschlossen, sondern auch die Durchführung des am 6. Juni vorgestellten Einfach-Jailbreaks unmöglich gemacht. Eine abzusehende Entwicklung , gleichzeitig jedoch auch ein Umstand der bei den iPhone-Freigeistern für betrübte Gesichter sorgte.

Mit der Extraausgabe ihres „Sicher-Informiert“ Newsletters macht das vom Bundesamt für Sicherheit in der Informationstechnik betriebene BürgerCert, (ein kostenloser Dienst, der vor Viren, Würmern und Sicherheitslücken in Computerprogrammen warnt) heute auf die vom Einfach-Jailbreak ausgenutzte PDF-Sicherheitslücke aufmerksam: Das Betriebssystem iOS, das in Apples iPhone, iPad und iPod touch Verwendung findet, enthält in der zur Betrachtung von PDF-Dateien verwendeten Bibliothek kritische ... →

Um das Login-Verfahren des Uni-weiten eMail-Dienstes zu vereinfachen, bietet das Rechenzentrum der Universität Tübingen seinen mittlerweile mehr als 30.000 Studierenden und Angestellten nun als weltweit erster Betreiber eine neue Einlogg-Möglichkeit per Handy an. Das eKaay-Verfahren (hier ein Youtube-Video ) funktioniert folgendermaßen: Der Benutzer scannt mit dem eigenen Handy einen auf der Login-Seite dargestellten 2D-Code – und ca. ein bis zwei Sekunden später ... →

Update 02.07.: Heise hat den Artikel mittlerweile kommentarlos editiert. Seit dem der Heise Zeitschriften Verlag die verkaufsfördernde Wirkung großer Überschriften erkannt hat, die das iPhone – wie auch immer – mit dem Thema „Security“ verbinden, melken die Hannoveraner ihre Kuh. Unsicheres Online-Banking , angepasste Jailbreaks, schlechter Kennwortschutz. Kurz: Wir sind einiges gewohnt. Die letzte Meldung zum Thema, „ iPhone-Sperre nahezu nutzlos „, ... →

Die Antiviren-Spezialisten von Symantec haben unter der Überschrift „A Window Into Mobile Device Security“ ein 22 Seiten starkes Paper zur Systemsicherheit der mobilen Betriebssystem von Google und Apple veröffentlicht ( PDF-Link ) und beleuchten sowohl die in der Vergangenheit aufgetretenen Sicherheitslücken der Geräte als auch den grundsätzlichen Schutz der Systeme vor Online- und Hardware-Attacken. Im direkten Vergleich schneidet Apples ... →

Im Rahmen der iOS 5-Veröffentlichung wird Apple das System zur Einspielung neuer Firmware-Versionen auf dem iPhone überarbeiten und vielen Jailbreak-Fans damit unüberwindbare Hürden in den Weg legen. War es bis zur Freigabe des iOS 3.1.3 noch möglich, jederzeit auch ältere Firmware-Versionen auf dem eigenen iPhone zu installieren, entschied sich Apple bereits im Anfang 2010 für die Einführung ... →

Der letzte Stand unserer SEGA-Anfrage, wie es zu den zahlreichen Nutzerbeschwerden und den offensichtlich geplünderten iTunes-Konten in Verbindung mit dem AppStore-Titel „Kingdom Conquest“ kommen konnte, ist wenig befriedigend: Wir arbeiten derzeit zusammen mit Apple an einer Lösung bezüglich der gehackten Accounts / Fehlbelastungen. Bis dahin müssen wir betroffene Kunden bitten, direkt über den Apple-Support eine Gutschrift zu beantragen – als Publisher ... →

Auf den gestern veröffentlichter Patent-Antrag zu Apples „Smalltalk-Radar“ ( wir berichteten ), folgt aktuell die Freigabe einer weiteren Patentschrift , die sich auf zukünftige Funktionserweiterungen des GPS-gestützten iPhone-Suchdienstes „ Find my iPhone “ konzentriert. Der von Apple gratis angebotene Online-Dienst – eine App ( AppStore-Link ) gibt es auch – zum Aufspüren verloren gegangener iOS-Geräte, erlaubt in seiner aktuellen Version sowohl die Positionsbestimmung von iPhone ... →

Wer in den letzten Tagen nicht nur vor dem Grill sondern ab und an auch mit einer Zeitung in der Hand unter dem Sonnenschirm gesessen hat, wird wahrscheinlich mehr als einen Artikel über gestohlene Passwörter und Nutzer-Accounts gelesen haben. Allein in den vergangenen drei Wochen wurden 77 Millionen Accounts des Sony-Netzwerkes offengelegt, die Anbieter des Online-Spiels Brink „verloren“ 200.000 Accounts, ... →

Ein kurzer Nachtrag zu unserem Samstags-Artikel „ Kingdom Conquest: SEGA-Spiel plündert iTunes-Guthaben „. Gegenüber ifun.de hat SEGA mittlerweile Unstimmigkeiten bei den von „Kingdom Conquest“ ( AppStore-Link ) belasteten iTunes-Konten eingeräumt. Zwar arbeite man momentan an einer Lösung, kann die von den heimlichen Abbuchungen betroffenen Kunden zur Zeit jedoch nur zum iTunes-Support verweisen. Ein SEGA-Sprecher dazu: „Wir arbeiten derzeit zusammen mit Apple an einer Lösung bezüglich ... →

Zwar läuft unsere Anfrage bei den AppStore-Verantwortlichen des Spieleproduzenten SEGA noch, bis zur offiziellen Stellungnahme wollen wir den Hinweis auf die Bewertungen des AppStore-Titels „Kingdom Conquest“ ( AppStore-Link ) aber nicht aufschieben. So haben uns in den vergangenen Tagen mehrere ifun.de-Leser auf vermeintlich „stille“ In-App Käufe des 70MB großen Fantasy-Spiels hingewiesen. Vorgehaltenes iTunes-Guthaben sei durch die Applikation ohne ... →

Mittwoch Mittag, Zeit für einen schnellen AppStore-Rundumschlag: Aussprechbare Passwörter mit ProPassword: Stefan schreibt uns und macht auf seine kostenlose AppStore-Neuvorstellung für Systemadministratoren aufmerksam. „Ich habe ProPasswort ( AppStore-Link ) eine sehr kleine, sehr simple, sehr kostenlose Anwendung zum Generieren von „aussprechbaren“ Passwörtern entwickelt. Ich möchte die App gerne so weiter entwickeln, dass sie für jeden iPhone-Nutzer nützlich ist. Wenn ... →

Einer der Gründe, warum sich das iPhone im Fall eines Verlustes binnen weniger Minuten fernlöschen lässt, ist die von Apple eingesetzte Software-Verschlüsselung. Habt ihr auf eurem iPhone einen Passcode-Schutz gesetzt, müssen die möglicherweise vorhandenen 32GB an Informationen nicht erst mit Nullen überschrieben werden – das iPhone „vergisst“ einfach den eingesetzten Schlüssel und lässt auf dem Gerät nur noch Datenbrei ... →

Nach der Aufregung um die in den iPhone-Backups abgelegte Datenbank „consolidate.db“ aus der sich unter anderem die Bewegungsprofile des iPhone-Besitzers extrahieren ließen und der zwischenzeitlichen Stellungnahme Apples zum Fall, sind die meisten iPhone-Nutzer inzwischen wieder zum Alltagsgeschäft übergegangen. Vorsichtige User verschlüsseln ihre iPhone-Sicherungen, andere spenden ihre Daten an Forschungsprojekte ( wir berichteten ) und die überwiegende Mehrheit zuckt, auf das Thema angesprochen, nur noch ... →

Der erste Satz der jetzt ausgegebenen Apple-Presseinformationen zur Geodaten-Speicherung des iOS 4 Betriebssystems ( wir berichteten ) verpackt die Kernbotschaft Cupertinos in wenigen Worten: Frage 1. Warum trackt Apple den Aufenthaltsort meiner iPhones? Antwort: Apple trackt den Aufenthaltsort deiner iPhones nicht, hat dies niemals getan und hat keine Pläne dies jemals zu tun. Die restliche Stellungnahme haben wir im Anschluss ... →

Update: Die Jailbreak-Anwendung „ Untrackert “ löscht die Datei mit eurem Begewungsprofil auf entsprechend modifizierten Geräten. /Update Ende Wer in Sachen Datenschutz Wert auf umfangreiche Informationen legt und grundsätzlich wenig Lust auf Überraschungen hat, dürfte beim Blick auf diesen O’Reilly-Artikel ins Stutzen kommen und spätestens beim anschließenden Klick auf das unten eingebettete Youtube-Video anfangen zu schreien. Das iPhone und auch die ... →

Setzt man sich mit dem Thema Handy-Sicherheit auseinander, ist man gut damit beraten nicht nur an Viren oder Bugs innerhalb der Smartphone-Betriebssysteme und an mögliche Abo-Fallen in mobilen Werbebannern zu denken, auch oder gerade eine Schicht weiter unten, auf dem GSM-Netz, dem nach wir vor vorherrschenden Mobilfunkstandard, liegt so einiges im Argen. Wer sich in Sachen Sachen ... →

Ein leidiges Thema. Smartphone-Applikationen die „nach Hause“ telefonieren, Geräte-Kennung und Kontakt-Informationen an Werbepartner übertragen und eure Bewegungsdaten speichern haben es in den vergangenen Monaten fast schon zu oft in die Schlagzeilen geschafft: Neugierige iPhone-Applikationen: Forscher der TU Wien widmen sich schnüffelnden Apps Datenübertragung: Welche iPhone-Applikationen eure Informationen “nach Hause” übermitteln Android-App sammelt private Daten von über einer Million Android-Nutzern Nun scheint die Tatsache, dass es sich bei den fragwürdigen Monetarisierungs-Modellen bestimmter iPhone-Apps nicht nur um ein Ärgernis, sondern möglicherweise auch um unrechtmäßige Eingriff in ... →