Potentielle Sicherheitslücken im iPhone OS haben in der Vergangenheit fast immer zu konstruktiven Diskussionen und schnellen Patches geführt. Die vom Fraunhofer Institut aufgespürte 0900er-Lücke wurde umgehend mit einem Firmware-Update gestopft, ungewollte SMS-Anzeigen gibt es seit gut einem halben Jahr nicht mehr und auch der, die Passcode-Sperre überlistende Doppelklick auf den Home-Button gehört der Vergangenheit an. Heute nun stolpern die Kollegen von tuaw über einen neuen, möglichen Angriffs-Vektor ... →

Sowohl Sebastian als auch Timo und Daniel (Danke!) haben uns auf die Verfügbarkeit des nur für MobileMe-Kunden bereitstehenden „Find my iPhone„-Features hingewiesen. Zu finden auf Me.com lässt sich die Ortungsfunktion des iPhone OS 3.0 – die Entwickler-Vorabversion des neuen iPhone-Betriebssystems vorausgesetzt – bereits jetzt nutzen. Wie in der Keynote beworben kann die aktuelle Position des iPhones auf einer eigenen Karte angezeigt, eine ... →

Update der kostenlosen Stern.de-Applikation Update bei der hier vorgestellten Stern-Applikation ( AppStore-Link ). Der kostenlose News-Reader verzeichnete bereits 120.000 Downloads – der Stern verspricht etliche Performance-Verbesserungen und verlost aus lauter Freude, ein iPhone über Twitter . — Sygic-Navigation: Mit neuer Version und „bald“ im AppStore Von der CeBIT hatten wir euch ein ausführliches Video der Sygic Navigations-Applikation mitgebracht. Schon auf der Messe konnte man uns ... →

Wohl auch um die Besucherzahlen des gerade aufgesetzten Blogs „ WasWirMeinen “ zu pushen, setzt man sich unter der gleichnamigen Domain seit knapp einer Woche mit mehr oder weniger sicherheitsrelevanten Themen rund um das iPhone auseinander. So haben sich die Bog-Betreiber Mitte des Monats in einer offenen eMail an den Bundesdatenschutzbeauftragten gewandt, um nach der Legalität des von ... →

In der Berliner Filiale des Mac-Resellers Gravis wurde gestern – mit Hilfe eines Gulli-Deckels – eingebrochen. Seitdem fehlen gut 200 iPods und 20 iPhone-Einheiten. Bei den entwendeten Modellen handelt es sich um 18 reguläre Vertragsgeräte und 2 Prepaid-iPhones. Via teezeh , hier ein Auszug der jetzt veröffentlichten Pressemitteilung. Sehr geehrte Damen und Herren, aus gegebenem Anlass möchten wir Sie darüber ... →

Die Pwn2Own-Herausforderung hatten wir bereits hier in den News . Fähigen Köpfen denen es gelingt verschiedene Rechner bzw. die auf ihnen installierten Browser zu hacken bekommen $5000 Preisgeld, wer eine Sicherheitslücke im iPhone bzw. in MobileSafari findet darf sich über $10.000 freuen. Pwn2Own findet auf der CanSecWest Security Konferenz vom 16. zum 20. März in Vancouver statt. Arstechnica hat sich nun mit Charlie Miller unterhalten, ... →

Mitte November hatten wir das fast verbrannte iPhone-Netzteil in den News. Die jetzt bei Tim Colbourne veröffentlichte Geschichte, sieht jedoch fast noch einen Zacken schlimmer aus. Das von Tim bei Twitpic hochgeladene Bild zeigt ein halb geschmolzenes Ladekabel, Tim selbst bloggt die folgenden Infos zum Vorgang: „Yesterday I connected my iPhone 3G to my computer’s USB port and left it to charge. Three hours ... →

iPhone-Entwickler und Security-Experte Jonathan Zdziarski , ist fast schon eine Koryphäe was Sicherheit und mögliche Angriffsvektoren auf Apples Mobiltelefon angeht. Neben seinem durchweg sehenswerten, knapp 45 Minuten langem Screencast zum Thema iPhone-Forensik und seinen Erkenntnissen zum Umgehen der iPhone Passcode-Sperre hat Zdziarski unter anderem mit seinen Streifzügen durch das iPhone-Dateisystem für aufsehen gesorgt. So stellte Zdziarski fest, dass sich persönliche Daten, eMails und Screenshots (das iPhone legt bei jedem Druck auf ... →

Der jährliche Hacker-Contest „Pwn2Own“ wird das nächste mal im Rahmen der CanSecWest Security Konferenz vom 16. zum 20. März in Vancouver abgehalten und fordert teilnehmende Hacker dazu auf Schwachstellen in Browsern und Betriebssystemen zu finden und diese auszunutzen. Neben den zum Angriff bereitgestellten Rechnern (ein Windows7 Notebook mit IE8, Firefox und Chrome, sowie ein MacBook mit Safari ... →

Spiel: Silent Hill im AppStore Konami bringt uns noch am Tag vor dem Fest das 5€ teure iPhone-Spiel Silent Hill – The Escape ( AppStore-Link ). Erste Video-Reviews finden sich bereits bei Youtube ein 8-Minütiges Video haben wir im Anschluss angehangen. iControlPad geht in Produktion Das iControlPad – hier und hier in den News – findet nach langer Vorbereitungszeit nun den Weg in die Serienproduktion . Infos zum Straßenpreis sowie ... →

Die Geschichte passt gut zu der am 18. November erzählten Episode aus dem Leben von Susan, ihres flunkernden Ehemanns und seines iPhones. Diesmal hat sich das Drama jedoch bei McDonalds abgespielt und zeichnet sich für eine 3-Millionen Dollar schwere Klage gegen die Fastfood-Kette verantwortlich. Der Reihe nach : Er (Phillip Sherman) geht bei McDonalds essen, verlässt den Laden und vergisst sein iPhone. Irgendwann fällt die Leere Jackentasche auf. ... →

Bereits am 16 November haben wir uns dem Thema angenommen , nun will Heise weitere Informationen zu T-Mobiles IMEI-Filter in Zusammenhang mit den Web’n Walk Tarifen haben. Wartet jedoch noch (ähnlich wie wir) auf eine offizielle Bestätigung. Ein nerviger Bug der neuen Firmware-Version. Aus dem Web gespeicherte Bilder werden nicht mehr sauber skaliert: „In iPhone OS 2.1, images that were saved from an email message or a website ... →

Das Frauenhofer Institut berichtet über den Fund einer schweren Sicherheitslücke in der aktuellen iPhone-Firmware 2.1: „Mit einem einfachen Trick können Angreifer die Steuerung des Edelhandys übernehmen und automatisch einen Anschluss anwählen lassen – zum Beispiel eine teure 0900-Nummer. Betroffen sind alle bisher verkauften iPhones. Das Szenario: Der iPhone-Nutzer empfängt auf seinem Handy eine E-Mail oder SMS mit einem ... →

Wir haben am vierten November darüber geschrieben . iPhone-Hacker Piergiorgio Zambrini hat eine Sicherheitslücke im iPhone entdeckt, die es erlaubt das Gerät mit einem einfachen Video zum Absturtz zu bringen. Das entsprechende Video wurde nun veröffentlicht und lässt sich hier ( Direkt-Download ) herunterladen, antesten bzw. den eigenen Freunden empfehlen. Nicht vergessen, einmal angeklickt, nähert ihr euch unausweichlich einem Reboot.

ziPhone , vor nicht all zu langer Zeit, eines der, wenn nicht DAS, populärste Tool um das iPhone der ersten Generation vom SIM-Lock zu befreien, sollte den meisten unserer Leser noch gut in Erinnerung sein. Nun rückt ziPhone-Entwickler Piergiorgio Zambrini erneut in die Schlagzeilen . Ein von ihm gefundenen Bug in der iPhone Video-Applikation ermöglicht potentiellen Angreifern das iPhone zu chrashen und ... →

John Gruber macht auf die bei karlkraft beschriebene „Sicherheitslücke“ der aktuellen iPhone-Firmware aufmerksam. So zeigt das iPhone eingehende SMS im „emergency call mode“ selbst wenn SMS-Alerts ausgestellt sind und das iPhone mit einem Passcode gesichert ist: „My twelve year old son brought to my attention a security bug he discovered on his iPhone. He has an even more paranoid security mind than ... →

Zu gleichen Teile interessant als auch unangenehm ist die hier von Gizmodo im Video festgehaltene Entdeckung der Passcode-Schwachstelle innerhalb der aktuellen iPhone-Firmware. Wie im Video demonstriert lassen sich mit Passcode versehende Geräte dazu Überreden nicht nur die Telefonate mit allen Kontakten des eigenen Adressbuchs zu führen, auch Mail sowie Safari und die SMS-Applikation können über Umwege gestartet werden. Schuld bzw. verantwortlich für die Sicherheitslücke ... →

Gott und die Welt haben sich einen Tag lang über Apples vermeintlichen „Kill Switch“ entrüstet, eine laut iPhone-Hacker und -Autor Jon Zdziarski von Apple implementierte Funktion, um ferngesteuert unliebsame Programme von bereits verkaufen iPhones zu löschen. Ein heißes Eisen: Sollte Apple eine solche Funktion tatsächlich implementiert haben und vor allem auch benutzen, wäre dies marketingtechnisch wahrscheinlich der ... →

Interessantes Fundstück des iPhone-Forensikers ( hier letztmalig in den News ) Jonathan Zdziarsk. Glaubt man seinen Nachforschungen, hat sich Apple mit der Veröffentlichung von Firmware 2.0 eine Hintertür in die aktuelle Geräte-Software eingebaut und dürfte so zukünftig in der Lage sein, bereits gekaufte Applikationen auch rückwirkend wieder zu deaktivieren. Zdziarsk, der die URL „ iphone-services.apple.com/clbl/unauthorizedApps “ im Code der 2.0-Firmware fand, schreibt: “This ... →

Als Desktop-Applikation auf dem Mac angetestet, konnte des Passwort-Manager 1Password von AgileWebSolutions nicht wirklich überzeugen. Zu präsent, zu gierig und (als Firefox-Plugin) zu unausgereift haben wir die mal kostenpflichtige, mal in etlichen Gutscheinaktionen gratis verteilte Software, schnell wieder vom Rechner geworfen. Nachdem ihr uns heute jedoch ganze sechs News-Tipps zur (die $35 teure Desktop-Version ergänzende) iPhone-Applikation geschickt habt, hier der kurze ... →