Neowin berichtet über eine kleine, aber potentiell „gefährliche“ Sicherheitslücke im iPhone OS 3.0 die mittlerweile (also im vor kurzem veröffentlichten OS 3.1) behoben wurde. So erlaubt die – durch das Schütteln des Gerätes aktivierbare – Undo-Funktion des iPhones das schrittweise Auslesen zuvor eingegebener Passwörter. Buchstabe für Buchstabe lässt sich so, wie in diesem Youtube-Video demonstriert , auslesen. „The trick works when a password ... →

Interessante Hintergrundinformation zu dem im iPhone OS 3.1 implementierten Schutz-Mechanismus vor möglicherweise betrügerischen Webseiten. Das Feature setzt auf eine von Apple bereitgestellte Datenbank schädlicher Webseiten um bei deren Besuch vor potentiellen Gefahren zu warnen. Die Datenbank befindet sich nach dem Update auf OS 3.1 jedoch noch nicht auf eurem Gerät (dies würde zugegeben, auch wenig Sinn machen) und ... →

Der Palm Pre sammelt Geo-Daten seiner Nutzer sowie Informationen über die auf ihm installierten Applikationen und sendet die Ergebnisse der nicht begründete Sammelaktionen dann „nach Hause“. Die Story hatten wir hier in den News , das Geschrei war damals groß. So meldete sich auch das iPhone DEV-Team zu Wort und zog Parallelen zum iPhone. Zwar verschicke das iPhone von Haus aus keine Nutzer-Daten, die werbefinanzierten ... →

Ein kurzer Nachtrag zur SMS-Sicherheitslücke. Hier und hier in den News zeigt die, mit der Veröffentlichung des iPhone OS 3.0.1 weitestgehend geschlossene Sicherheitslücke unter anderem eins auf: Der Jailbreak hilft dabei, das iPhone und andere Endgeräte sicherer zu machen. So haben die Security-Spezialisten Miras und Lackey ein jailbroken Gerät für die Durchführung ihrer Demonstration der SMS-Sicherheitslücke genutzt – denn nur mit dem so modifizierten ... →

Und schon hat die SMS-Sicherheitslücke wieder ihre Relevanz verloren. Gerade freigegeben, steht das iPhone Software-Update auf Version 3.0.1 nun zum Download über iTunes bereit und bessert die hier beschriebene Angriffsmöglichkeit auf die SMS-Applikation des Gerätes wieder aus. Wir bedanken uns bei Werner für den eMail-Tipp. Update: Infos zum Jailbreak „After many tests from our members and others from other ... →

Für technisch Interessierte hat Mashable nun das Paper zur hier beschriebenen und gestern demonstrierten Sicherheitslücke in der SMS-Applikation des iPhones veröffentlicht. Im Anschluss eingebettet beschreibt das Dokument den Aufbau und den Ablauf des SMS-Angriffs und dürfte der hoffentlich letzte Vorbote zum Update des iPhone OS auf Version 3.1 sein. The offending text would come in the form of a single ... →

Kurz nach den zuletzt von Jonathan Zdziarski aufgezeigten Sicherheitslücken des iPhone OS, kündigt sich nun die Demonstration des von Charlie Miller gefundenen SMS-Angriffs für den morgigen Donnerstag an. Zusammen mit einem Kollegen hatte Miller einen Fehler in der Verarbeitung der SMS-Annahme des iPhone ausfindig machen können. Dieser gestattet es, das iPhone allein durch die Zustellung einer Reihe von entsprechend präparierten Kurznachrichten, komplett zu übernehmen ... →

In Holland scheint die Vergabe der IP-Adressen im UMTS-Netz so ähnlich zu laufen, wie bei den Deutschen DSL-Anbietern. Statt zahlreiche Geräte hinter einer öffentlichen IP-Adresse zu verstecken – die gängige Praxis bei T-Mobile DE, O2, Vodafone und Co. hierzulande – händigt T-Mobile NL jedem Handy für die Dauer seiner Verbindung ins GPRS bzw. UMTS-Netz eine eigene IP-Adresse aus. ... →

Jonathan Zdziarski , seines Zeichnens White Hat Hacker und Security-Analytiker mit dem iPhone im Fokus, meldet sich in diesem Wired-Interview erneut zu Wort. Zdziarski, der sich zuletzt dem sicheren Löschen des iPhones und der Angreifbarkeit der Passcode-Sperre widmete, hat sich aktuell der – mit dem iPhone 3GS eingeführten – Hardware-Verschlüsselung angenommen. Sein Verdikt: Nutzlos. Fünf Minuten Freizeit und die frei verfügbaren Jailbreak-Applikationen reichen aus, um an den Inhalt so verschlüsselter ... →

Wie so oft beliefert uns Cydia dieser Tage mit einem Feature, dass auch Apple in das iPhone OS 3.0 integrieren hätte können. Lockdown , eine kostenlos erhältliche Systemerweiterung für jailbroken Geräte, schützt ausgewählte Applikationen mit einem vorher festgelegten Passwort. So lässt sich die Online-Banking Applikation oder die SMS-App nur nach Eingabe der eingestellten PIN starten und bieten einen ... →

Die hier im Youtube-Video (im Anschluss eingebettet) vorgestellte Applikation nennt sich iWEP Security Auditor und soll beim Brechen von WEP -verschlüsselten W-Lan Netzwerken helfen. Vorgestellt auf iwazowski setzt die Applikation auf Wörterbuch-Angriffe und arbeitet sich durch eine Liste von WEP-Schlüsseln. Pro Schlüssel benötigt iWEP gut 3 Sekunden kann jedoch pausiert und zu einem späteren Zeitpunkt wieder angeworfen werden. Ein Veröffentlichungstermin steht noch aus ... →

Max Mosers Video ( Vimeo-Link ) verdeutlicht das in diesem Blog-Eintrag beschrieben Problem recht anschaulich. Der von Apple im iPhone OS 3.0 implementierte, automatische Hotspot-Login könnte (unter bestimmten Voraussetzungen) zu einem ernstzunehmenden Sicherheitsproblem werden. Zwar setzt das konstruierte Szenario voraus, über einen böswillig manipulierten W-Lan Hotspot zu stolpern und dürfte dementsprechend alles andere als eine wirklich ernstzunehmende Bedrohung sein – die ... →

Potentielle Sicherheitslücken im iPhone OS haben in der Vergangenheit fast immer zu konstruktiven Diskussionen und schnellen Patches geführt. Die vom Fraunhofer Institut aufgespürte 0900er-Lücke wurde umgehend mit einem Firmware-Update gestopft, ungewollte SMS-Anzeigen gibt es seit gut einem halben Jahr nicht mehr und auch der, die Passcode-Sperre überlistende Doppelklick auf den Home-Button gehört der Vergangenheit an. Heute nun stolpern die Kollegen von tuaw über einen neuen, möglichen Angriffs-Vektor ... →

Sowohl Sebastian als auch Timo und Daniel (Danke!) haben uns auf die Verfügbarkeit des nur für MobileMe-Kunden bereitstehenden „Find my iPhone„-Features hingewiesen. Zu finden auf Me.com lässt sich die Ortungsfunktion des iPhone OS 3.0 – die Entwickler-Vorabversion des neuen iPhone-Betriebssystems vorausgesetzt – bereits jetzt nutzen. Wie in der Keynote beworben kann die aktuelle Position des iPhones auf einer eigenen Karte angezeigt, eine ... →

Update der kostenlosen Stern.de-Applikation Update bei der hier vorgestellten Stern-Applikation ( AppStore-Link ). Der kostenlose News-Reader verzeichnete bereits 120.000 Downloads – der Stern verspricht etliche Performance-Verbesserungen und verlost aus lauter Freude, ein iPhone über Twitter . — Sygic-Navigation: Mit neuer Version und „bald“ im AppStore Von der CeBIT hatten wir euch ein ausführliches Video der Sygic Navigations-Applikation mitgebracht. Schon auf der Messe konnte man uns ... →

Wohl auch um die Besucherzahlen des gerade aufgesetzten Blogs „ WasWirMeinen “ zu pushen, setzt man sich unter der gleichnamigen Domain seit knapp einer Woche mit mehr oder weniger sicherheitsrelevanten Themen rund um das iPhone auseinander. So haben sich die Bog-Betreiber Mitte des Monats in einer offenen eMail an den Bundesdatenschutzbeauftragten gewandt, um nach der Legalität des von ... →

In der Berliner Filiale des Mac-Resellers Gravis wurde gestern – mit Hilfe eines Gulli-Deckels – eingebrochen. Seitdem fehlen gut 200 iPods und 20 iPhone-Einheiten. Bei den entwendeten Modellen handelt es sich um 18 reguläre Vertragsgeräte und 2 Prepaid-iPhones. Via teezeh , hier ein Auszug der jetzt veröffentlichten Pressemitteilung. Sehr geehrte Damen und Herren, aus gegebenem Anlass möchten wir Sie darüber ... →

Die Pwn2Own-Herausforderung hatten wir bereits hier in den News . Fähigen Köpfen denen es gelingt verschiedene Rechner bzw. die auf ihnen installierten Browser zu hacken bekommen $5000 Preisgeld, wer eine Sicherheitslücke im iPhone bzw. in MobileSafari findet darf sich über $10.000 freuen. Pwn2Own findet auf der CanSecWest Security Konferenz vom 16. zum 20. März in Vancouver statt. Arstechnica hat sich nun mit Charlie Miller unterhalten, ... →

Mitte November hatten wir das fast verbrannte iPhone-Netzteil in den News. Die jetzt bei Tim Colbourne veröffentlichte Geschichte, sieht jedoch fast noch einen Zacken schlimmer aus. Das von Tim bei Twitpic hochgeladene Bild zeigt ein halb geschmolzenes Ladekabel, Tim selbst bloggt die folgenden Infos zum Vorgang: „Yesterday I connected my iPhone 3G to my computer’s USB port and left it to charge. Three hours ... →

iPhone-Entwickler und Security-Experte Jonathan Zdziarski , ist fast schon eine Koryphäe was Sicherheit und mögliche Angriffsvektoren auf Apples Mobiltelefon angeht. Neben seinem durchweg sehenswerten, knapp 45 Minuten langem Screencast zum Thema iPhone-Forensik und seinen Erkenntnissen zum Umgehen der iPhone Passcode-Sperre hat Zdziarski unter anderem mit seinen Streifzügen durch das iPhone-Dateisystem für aufsehen gesorgt. So stellte Zdziarski fest, dass sich persönliche Daten, eMails und Screenshots (das iPhone legt bei jedem Druck auf ... →