Die Antiviren-Experten von Sophos haben eine nicht unwesentliche Anmerkung zu der beim gestrigen „Pwn2Own“-Wettbewerb gefundenen Sicherheitslücke im MobileSafari-Browser des iPhones ( wir berichteten ). Apples Entscheidung, das iOS 4.3-Update nur für das iPhone 3GS und des iPhone 4 anzubieten würde die Tatsache außer Acht lassen, dass die zweite iPhone-Generation dem Angriff, mit dem sich unter anderem das komplette Adressbuch des ... →

Der pwn2own -Wettbewerb ist seit Jahren ein fester Bestandteil der CanSecWest Security Conference und fordert die an ihm teilnehmenden Hacker regelmäßig dazu auf Schwachstellen in Browsern und Betriebssystemen zu finden und diese auszunutzen. Fähigen Köpfen denen es gelingt verschiedene Rechner bzw. die auf ihnen installierten Browser zu hacken bekommen $5000 Preisgeld – für Sicherheitslücken im iPhone bzw. in MobileSafari wurden bis ... →

Auch wenn die AppStore-Eingangskontrolle, Apples gesamtes Zulassungsverfahren und die stellenweise willkürlichen iTunes-Ablehnungen regelmäßig für Kritik an Apples Entwickler-Richtlinien sorgen und auch hier nicht immer auf ungeteilte Zustimmung bauen können – im großen uns ganzen hat sich das von Apple gewählte Zulassungsverfahren bewährt. Zwar vergehen auch schon mal 7 – 14 Werktage ehe die AppStore-Prüfer ein wichtiges Update ... →

Über gute Nachrichten für Nutzer eines Googles-Accounts (unter den iPhone-Besitzern sicher jeder 2.) informiert heute das offizielle Google Blog . Sollte Bedarf bestehen, könnt ihr euren persönlichen Google-Account zukünftig nicht nur mit eurem Passwort, sondern durch einen zusätzlichen Schritt, auch mit einer TAN absichern. Das Feature, dass auf den Google Firmen-Accounts bereits seit September 2010 getestet wird, setzt zur verbesserten Identifikation ... →

Das Fraunhofer Institut und Expertisen zum Thema iPhone-Sicherheit? Eine bekannte und geschätzte Kombination die mit dem heute veröffentlichen Studien-Papier „Lost iPhone? Lost Passwords!“ ( PDF ) einmal mehr auf sich aufmerksam macht. So demonstrieren die beiden Forscher der SIT-Abteilung Jens Heider und Matthias Boll (SIT steht hier für Secure Information Technology) ein Angriffszenario auf das iPhone bei dem sich mit Hilfe ... →

Die Studien-Ergebnisse ( „Detecting Privacy Leaks in iOS Applications“ – PDF-Link ) des Forscherteams der TU Wien können sich sehen lassen. Insgesamt 1407 iPhone-Applikationen haben Manuel Egele, Christopher Kruegel, Engin Kirda und Giovanni Vigna in den letzten Monaten durchleuchtet und auf die Weiterverarbeitung privater Informationen hin geprüft. Das Ergebnis: Allein 55 Prozent der überprüften Anwendungen übertragen zumindest die ... →

Passwort, Kampfsport. Nicht nur die Veröffentlichung rund einer Million Benutzer-Accounts und Passwörter aus der Kommentar-Datenbank der amerikanischen Technik-Webseiten „Gizmodo“ und „Lifehacker“, auch der gerade bekanntgewordene Hack der iPhone-Anwendung Trapster (hier scheinen gut 10 Millionen hinterlegte Kennwörter bekannt geworden zu sein), unterstreichen aktuell noch mal eine der wichtigsten Regeln im Umgang mit den eigenen Internet-Passwörtern: Unabhängig von der Sicherheit eurer Login-Kombinationen, solltet ihr das gleiche Passwort nie für ... →

Im Rahmen der Magazin-eigenen „What They Know“-Serie hat das Wall Street Journal 51 populäre iPhone-Applikationen unter die Lupe genommen und ermittelt, welche Anwendungen eure privaten Daten ungefragt „nach Hause“ bzw. an Geschäftspartner, Werbeanbieter oder soziale Netzwerke wie Facebook & Co. übertragen. Zwar fördert die hier einzusehende Zusammenstellung wenig Neues zu Tage, solltet ihr jedoch gerade am Schreibtisch sitzen empfehlen wir einen Klick auf ... →

Anfang des Monats von der Computer-Zeitschrift Heise ins Visier genommen , behebt unser Online-Banking Favorit iControl mit den jetzt freigegebenen Updates für die iPhone (AppStore-Link) und die iPad-Variante (AppStore-Link) der schön designten Banking-Anwendung die hier kritisierte „Sicherheitslücke“. Wohl nicht zuletzt zur Auflagensteigerung, hatte das Heise mehrere Angriffsszenarien auf iPhone-kompatible Banking-Applikationen konstruiert bei denen vom Verlust des Gerätes ausgegangen wurde. Wir schrieben ... →

Das Computermagazin c’t befasst in seiner aktuellen Ausgabe unter anderem mit drei der am Markt erhältlichen, iPhone-kompatiblen Banking-Lösungen und fragt sich (berechtigt), wie es um die Sicherheit der Online Banking-Applikationen auf dem iPhone bestellt ist. Im Fokus: iOutbank ( AppStore-Link ), iControl ( AppStore-Link ) und S-Banking ( AppStore-Link ). Das Fazit der c’t: Sicherheitslücken wurden bei allen drei Anwendungen ... →

Nur knapp drei Wochen nach seinem letzten Warnhinweis meldet sich IT-Sicherheitsexperten Nitesh Dhanjani heute wieder zu Wort und informiert erneut über eine mögliche Schwachstelle der aktuellen iOS-Version. Die Möglichkeit, so Dhanjani, die Adressleiste des MobileSafari Browsers auszublenden ( Youtube-Video – unten eingebettet), würde es sogenannten Phising -Webseiten erleichtern, ihre Besucher zu täuschen. Betreiber schadhafter (also z.B. auf Passwort-Klau spezialisierter) Seiten könnten die Browser-Adressleiste Safaris ... →

Die letzten AGB-Änderungen im iTunes Store gab es Ende Oktober zu vermelden, relevant waren die kleinen Korrekturen in Apples Sprachregelung jedoch nicht. Anders die aktuellen Änderungen in den Geschäftsbedingungen der Apple-eigenen Spielerzentrale GameCenter : Dem Beispiel des sozialen Musik-Netzwerkes PING folgend, setzt auch die Online Highscore-Liste von nun an , auf die Anzeige von Klarnamen. In den, offiziell auf den 15. November 2010 datierten GameCenter ... →

Die sowohl für Mac- als auch für Windows-Nutzer erhältliche Desktop-Applikation 1Password ist mit ihrem Verkaufspreis von $40 nicht unbedingt der preiswerteste Password-Manager am Markt, die durchdachte Browser-Integration (die Software unterstützt Safari, Firefox und Chrome) sowie die Kompagnons für iPhone und iPad ( AppStore-Link ) sind jedoch schöne Aleinstellungsmerkmale und machen den Manager – gerade für Nutzer die mehr als ... →

Mein iPhone Finden – Auch auf dem iPhone 3GS: Zwar lässt sich der „Mein iPhone Suchen“-Dienst laut Apples Hardware-Anforderungen nur auf einem iPhone der 4. Generation aktivieren, vorhandene Apple IDs lassen sich (zumindest zur Stunde) jedoch problemlos auch auf älteren Geräte-Generationen eintragen und gestatten so die kostenlose Nutzung des Fern-Lösch bzw. Such-Dienstes. Solltet ihr noch keine Apple-ID haben bzw. diese ... →

Der Hinweis des IT-Sicherheitsexperten Nitesh Dhanjani zur suboptimalen iOS-Handhabe bestimmter URL-Protokolle ist ohne Frage relevant und sollte von Apple in einem der nächsten iOS-Update durchaus berücksichtigt werden – ein ernstzunehmendes Sicherheitsproblem sehen wir in den hier beschriebenen Eigenarten des „ URL Scheme Index “ jedoch nicht. Von vorne: Speziell vorbereitete URLs vorausgesetzt, ist das iPhone in der Lage bestimmte Applikationen direkt anzusprechen: tel:1-408-555-5555 ... →

Zu dem unten eingebetteten Vimeo-Video ( Direkt-Link ) von Salomão Filho gibt es eigentlich nicht viel anzumerken – außer vielleicht das Apples Passcode-Sperre des iPhones nicht das erste Mal in der Kritik steht. Den Rest zeigt der 39 Sekunden lange Clip recht anschaulich. Ist das iOS 4.1 auf eurem Gerät installiert und die Passcode-Sperre – ob numerisch oder alphanumerisch scheint hier nicht relevant – gesetzt, sollten ... →

Unsere mittlerweile schon gut ein Jahr alte Umfrage zu den von euch eingesetzten Banking-Applikationen hat die Popularität der beiden AppStore-Anwendungen iOutbank und iControl noch mal unterstrichen. 70% all jener iPhone-Nutzer die eine iOS Banking-App einsetzen, greifen auf die 4,99€ teure iControl Anwendung ( AppStore-Link ) bzw. auf den 7€-Download iOutbank ( AppStore-Link ), eine der ersten HBCI-Apps im AppStore, zu. Beide Downloads ... →

iPhone für Blinde: Die ab Werk integrierte Voice Over-Funktion , also die automatisierte Sprachnavigation durch die Benutzeroberfläche des iPhones, macht Apples Smartphone zu einem des besten Begleiter für Seh-Behinderte. Ein Thema das vor allem durch die zahlreichen und zumeist positiven Erfahrungsberichte Betroffener, immer mal wieder bei uns in den News landet. So können wir euch sowohl das spezialisierte Blind-Wiki , ... →

Noch ein kurzer Nachtrag zu den gestern angerissenen Änderungen der Facbook-Geschäftsbedingungen. Diesmal in erster Linie vielleicht gerade für all jene unter euch von Interesse, die sich dem Anlegen eines eigenen Facebook-Accounts bislang noch verwehren. Die Chanche das ihr mitsamt euren Adress-Daten bereits Teil des weltgrößten sozialen Netzwerks seid, ist mit der aktuellen Ausgabe der Facebook iPhone-Applikation ( wir berichteten ) dramatisch ... →

Den Meldungen um Daten-sammelnde Applikationen aus dem Android-Lager folgend, lenkt Sicherheitsexperte Eric Smith unsere Aufmerksamkeit heute noch mal auf ein ähnliches Problem im iOS. So berichtete Smith hier über seine Studien an den Top-57 Applikationen des amerikanischen AppStores. Zahlreiche der von Smith überprüften Apps – unter anderem die US-Ausgabe der Amazon-App – senden demnach nicht nur die UDID (eine einzigartige iPhone-Identifikationsnummer) an ... →