Auf die Arbeit des iPhone-Programmierers und wissenschaftlichen Mitarbeiters an der Schweizer Heig-VD , Nicolas Seriot , haben wir euch bereits Anfang Dezember aufmerksam gemacht . Damals widmete sich Seriot möglichen Angriffs-Vectoren bei nicht modifizierten iPhone-Modellen und untersuchte das Sicherheits-Konzept des AppStores. Schad-Software die von Apple während der AppStore-Eingangskontrolle übersehen wird, so Seriots These, könnte sich nach der Installation, beinahe beliebig auf dem ... →

Von „ Dialern “ zu sprechen, fällt uns im Zusammenhang mit dem iPhone OS nicht leicht. Das Wort kommt aus einer anderen Zeit. Irgendwo aus den 90er-Jahren als DFÜ-Verbindungen und Windows 98 aktuell waren. Nichts desto trotz geben wir die jetzt von Macbidouille ausgegrabene Information gerne auch euch weiter und weisen auf die, in letzter Zeit wohl verstärkt eingesetzten Werbebanner mit 0900er-Rufnummer hin. ... →

Mit Blick auf die, in den letzten Wochen zu Hauf veröffentlichten iPhone-Würmer ( hier ging es in erster Linie um jailbroken Geräte), widmet sich Software-Entwickler Nicholas Seriot nun den möglichen Angriffs-Vectoren bei nicht modifizierten Geräten und verweist auf die von der Businessweek in den Raum geworfene Zahl an Spyware-Applikationen die tagtäglich an Apples AppStore-Eingangskontrolle abprallen: Gut 100 Stück pro Tag sollen es zur ... →

Ende Januar 2008 das erste Mal in unseren News vertreten und bereits im Juli vorübergehend kostenlos zu haben, steht der Passwort-Manager 1Password Pro ( AppStore-Link ) nun wieder als Gratis-Download im AppStore bereit. Die Applikation kümmert sich – am besten in Kombination mit der passenden Desktop-Anwendung – um eure Logins, eMail-Konten und Paypal-Credentials und legt die bereits eingegebenen Informationen komplett verschlüsselt im Flash-Speicher eures iPhones ab. ... →

Zwar liefert uns der jetzt bekanntgewordene iPhone-Diebstahl in der Nähe von Antwerpen keine Medien-tauglichen Video-Mitschnitte wie dieser Einbruch im AppleStore New Jersey , das Ausmaß des Diebstahls übertrifft den im September gefilmten Einbruch jedoch bei weitem. So berichtet der belgische „ Standaard “ heute über einen Einbruch im Lager des Logistik-Unternehmens Ceva in Willebroek – 23 Auto-Minuten von Antwerpen entfernt . Ein unbekannten Anzahl Täter haben am vergangenen Wochenende 4000, für den ... →

Die Meldungen über erfolgreiche Angriffe auf jailbroken iPhones, scheint sich mittlerweile herumgesprochen zu haben. So gibt es nach den Attacken auf die im holländischen T-Mobile Netz eingebuchten Geräte nun auch den ersten iPhone-Wurm, der sich auf die „Lücke“ im SSH-Dienst der inoffiziell aufgebohrten iPhone-Modelle kümmert. Der Antiviren-Hersteller Sophos berichtet aktuell über vier Varianten des Wurms, der nach jailbroken Geräten sucht, die Standard-Kombination aus ... →

Von Hause aus, ist die Passcode-Sperre des iPhones relativ simpel gestrickt. Will man einen eigenen Code zum Schutz des Gerätes vor Fremdnutzung anlegen, bietet euch das iPhone nur die numerische Tastatur an, zudem darf der Code die Länge von vier Ziffern nicht überschreiten. Aber es geht auch sicherer. Via eMail macht uns Karsten auf den schon leicht ... →

Neowin berichtet über eine kleine, aber potentiell „gefährliche“ Sicherheitslücke im iPhone OS 3.0 die mittlerweile (also im vor kurzem veröffentlichten OS 3.1) behoben wurde. So erlaubt die – durch das Schütteln des Gerätes aktivierbare – Undo-Funktion des iPhones das schrittweise Auslesen zuvor eingegebener Passwörter. Buchstabe für Buchstabe lässt sich so, wie in diesem Youtube-Video demonstriert , auslesen. „The trick works when a password ... →

Interessante Hintergrundinformation zu dem im iPhone OS 3.1 implementierten Schutz-Mechanismus vor möglicherweise betrügerischen Webseiten. Das Feature setzt auf eine von Apple bereitgestellte Datenbank schädlicher Webseiten um bei deren Besuch vor potentiellen Gefahren zu warnen. Die Datenbank befindet sich nach dem Update auf OS 3.1 jedoch noch nicht auf eurem Gerät (dies würde zugegeben, auch wenig Sinn machen) und ... →

Der Palm Pre sammelt Geo-Daten seiner Nutzer sowie Informationen über die auf ihm installierten Applikationen und sendet die Ergebnisse der nicht begründete Sammelaktionen dann „nach Hause“. Die Story hatten wir hier in den News , das Geschrei war damals groß. So meldete sich auch das iPhone DEV-Team zu Wort und zog Parallelen zum iPhone. Zwar verschicke das iPhone von Haus aus keine Nutzer-Daten, die werbefinanzierten ... →

Ein kurzer Nachtrag zur SMS-Sicherheitslücke. Hier und hier in den News zeigt die, mit der Veröffentlichung des iPhone OS 3.0.1 weitestgehend geschlossene Sicherheitslücke unter anderem eins auf: Der Jailbreak hilft dabei, das iPhone und andere Endgeräte sicherer zu machen. So haben die Security-Spezialisten Miras und Lackey ein jailbroken Gerät für die Durchführung ihrer Demonstration der SMS-Sicherheitslücke genutzt – denn nur mit dem so modifizierten ... →

Und schon hat die SMS-Sicherheitslücke wieder ihre Relevanz verloren. Gerade freigegeben, steht das iPhone Software-Update auf Version 3.0.1 nun zum Download über iTunes bereit und bessert die hier beschriebene Angriffsmöglichkeit auf die SMS-Applikation des Gerätes wieder aus. Wir bedanken uns bei Werner für den eMail-Tipp. Update: Infos zum Jailbreak „After many tests from our members and others from other ... →

Für technisch Interessierte hat Mashable nun das Paper zur hier beschriebenen und gestern demonstrierten Sicherheitslücke in der SMS-Applikation des iPhones veröffentlicht. Im Anschluss eingebettet beschreibt das Dokument den Aufbau und den Ablauf des SMS-Angriffs und dürfte der hoffentlich letzte Vorbote zum Update des iPhone OS auf Version 3.1 sein. The offending text would come in the form of a single ... →

Kurz nach den zuletzt von Jonathan Zdziarski aufgezeigten Sicherheitslücken des iPhone OS, kündigt sich nun die Demonstration des von Charlie Miller gefundenen SMS-Angriffs für den morgigen Donnerstag an. Zusammen mit einem Kollegen hatte Miller einen Fehler in der Verarbeitung der SMS-Annahme des iPhone ausfindig machen können. Dieser gestattet es, das iPhone allein durch die Zustellung einer Reihe von entsprechend präparierten Kurznachrichten, komplett zu übernehmen ... →

In Holland scheint die Vergabe der IP-Adressen im UMTS-Netz so ähnlich zu laufen, wie bei den Deutschen DSL-Anbietern. Statt zahlreiche Geräte hinter einer öffentlichen IP-Adresse zu verstecken – die gängige Praxis bei T-Mobile DE, O2, Vodafone und Co. hierzulande – händigt T-Mobile NL jedem Handy für die Dauer seiner Verbindung ins GPRS bzw. UMTS-Netz eine eigene IP-Adresse aus. ... →

Jonathan Zdziarski , seines Zeichnens White Hat Hacker und Security-Analytiker mit dem iPhone im Fokus, meldet sich in diesem Wired-Interview erneut zu Wort. Zdziarski, der sich zuletzt dem sicheren Löschen des iPhones und der Angreifbarkeit der Passcode-Sperre widmete, hat sich aktuell der – mit dem iPhone 3GS eingeführten – Hardware-Verschlüsselung angenommen. Sein Verdikt: Nutzlos. Fünf Minuten Freizeit und die frei verfügbaren Jailbreak-Applikationen reichen aus, um an den Inhalt so verschlüsselter ... →

Wie so oft beliefert uns Cydia dieser Tage mit einem Feature, dass auch Apple in das iPhone OS 3.0 integrieren hätte können. Lockdown , eine kostenlos erhältliche Systemerweiterung für jailbroken Geräte, schützt ausgewählte Applikationen mit einem vorher festgelegten Passwort. So lässt sich die Online-Banking Applikation oder die SMS-App nur nach Eingabe der eingestellten PIN starten und bieten einen ... →

Die hier im Youtube-Video (im Anschluss eingebettet) vorgestellte Applikation nennt sich iWEP Security Auditor und soll beim Brechen von WEP -verschlüsselten W-Lan Netzwerken helfen. Vorgestellt auf iwazowski setzt die Applikation auf Wörterbuch-Angriffe und arbeitet sich durch eine Liste von WEP-Schlüsseln. Pro Schlüssel benötigt iWEP gut 3 Sekunden kann jedoch pausiert und zu einem späteren Zeitpunkt wieder angeworfen werden. Ein Veröffentlichungstermin steht noch aus ... →

Max Mosers Video ( Vimeo-Link ) verdeutlicht das in diesem Blog-Eintrag beschrieben Problem recht anschaulich. Der von Apple im iPhone OS 3.0 implementierte, automatische Hotspot-Login könnte (unter bestimmten Voraussetzungen) zu einem ernstzunehmenden Sicherheitsproblem werden. Zwar setzt das konstruierte Szenario voraus, über einen böswillig manipulierten W-Lan Hotspot zu stolpern und dürfte dementsprechend alles andere als eine wirklich ernstzunehmende Bedrohung sein – die ... →

Potentielle Sicherheitslücken im iPhone OS haben in der Vergangenheit fast immer zu konstruktiven Diskussionen und schnellen Patches geführt. Die vom Fraunhofer Institut aufgespürte 0900er-Lücke wurde umgehend mit einem Firmware-Update gestopft, ungewollte SMS-Anzeigen gibt es seit gut einem halben Jahr nicht mehr und auch der, die Passcode-Sperre überlistende Doppelklick auf den Home-Button gehört der Vergangenheit an. Heute nun stolpern die Kollegen von tuaw über einen neuen, möglichen Angriffs-Vektor ... →