Solltet ihr die am 25. Juli ausgegebene iOS-Aktualisierung auf Version 4.3.5 bislang noch nicht installiert haben, könnt ihr euch die von Apple mit der letzten Aktualisierung geschlossene Sicherheitslücke jetzt Live demonstrieren lassen. Gregor Kopf, Security-Spezialist bei Recurity stellt den unspektakulären aber ernsten Angriff auf https://issl.recurity.com/ vor demonstriert so das Mögliche. In der alten iOS-Version können Angreifer eine SSL-gesicherte Webseite vortäuschen und das iPhone ... →

Kurz hier auch nochmal der Hinweis auf das gestern Abend erschienene Sicherheitsupdate für iOS: iOS 4.3.4 stopft eine Sicherheitslücke, mittels derer über eine PDF-Datei Fremdcode ausgeführt werden kann. Ein Fehler im CoreGraphics-System, den Apple hier beschreibt . Da der letzte Jailbreak für iOS ebenfalls auf dieser Lücke basiert, sollten sich potenzielle Jailbreaker die Installation des Updates überlegen.

Mit der Extraausgabe ihres „Sicher-Informiert“ Newsletters macht das vom Bundesamt für Sicherheit in der Informationstechnik betriebene BürgerCert, (ein kostenloser Dienst, der vor Viren, Würmern und Sicherheitslücken in Computerprogrammen warnt) heute auf die vom Einfach-Jailbreak ausgenutzte PDF-Sicherheitslücke aufmerksam: Das Betriebssystem iOS, das in Apples iPhone, iPad und iPod touch Verwendung findet, enthält in der zur Betrachtung von PDF-Dateien verwendeten Bibliothek kritische ... →

Um das Login-Verfahren des Uni-weiten eMail-Dienstes zu vereinfachen, bietet das Rechenzentrum der Universität Tübingen seinen mittlerweile mehr als 30.000 Studierenden und Angestellten nun als weltweit erster Betreiber eine neue Einlogg-Möglichkeit per Handy an. Das eKaay-Verfahren (hier ein Youtube-Video ) funktioniert folgendermaßen: Der Benutzer scannt mit dem eigenen Handy einen auf der Login-Seite dargestellten 2D-Code – und ca. ein bis zwei Sekunden später ... →

Update 02.07.: Heise hat den Artikel mittlerweile kommentarlos editiert. Seit dem der Heise Zeitschriften Verlag die verkaufsfördernde Wirkung großer Überschriften erkannt hat, die das iPhone – wie auch immer – mit dem Thema „Security“ verbinden, melken die Hannoveraner ihre Kuh. Unsicheres Online-Banking , angepasste Jailbreaks, schlechter Kennwortschutz. Kurz: Wir sind einiges gewohnt. Die letzte Meldung zum Thema, „ iPhone-Sperre nahezu nutzlos „, ... →

Die Antiviren-Spezialisten von Symantec haben unter der Überschrift „A Window Into Mobile Device Security“ ein 22 Seiten starkes Paper zur Systemsicherheit der mobilen Betriebssystem von Google und Apple veröffentlicht ( PDF-Link ) und beleuchten sowohl die in der Vergangenheit aufgetretenen Sicherheitslücken der Geräte als auch den grundsätzlichen Schutz der Systeme vor Online- und Hardware-Attacken. Im direkten Vergleich schneidet Apples ... →

Im Rahmen der iOS 5-Veröffentlichung wird Apple das System zur Einspielung neuer Firmware-Versionen auf dem iPhone überarbeiten und vielen Jailbreak-Fans damit unüberwindbare Hürden in den Weg legen. War es bis zur Freigabe des iOS 3.1.3 noch möglich, jederzeit auch ältere Firmware-Versionen auf dem eigenen iPhone zu installieren, entschied sich Apple bereits im Anfang 2010 für die Einführung ... →

Der letzte Stand unserer SEGA-Anfrage, wie es zu den zahlreichen Nutzerbeschwerden und den offensichtlich geplünderten iTunes-Konten in Verbindung mit dem AppStore-Titel „Kingdom Conquest“ kommen konnte, ist wenig befriedigend: Wir arbeiten derzeit zusammen mit Apple an einer Lösung bezüglich der gehackten Accounts / Fehlbelastungen. Bis dahin müssen wir betroffene Kunden bitten, direkt über den Apple-Support eine Gutschrift zu beantragen – als Publisher ... →

Auf den gestern veröffentlichter Patent-Antrag zu Apples „Smalltalk-Radar“ ( wir berichteten ), folgt aktuell die Freigabe einer weiteren Patentschrift , die sich auf zukünftige Funktionserweiterungen des GPS-gestützten iPhone-Suchdienstes „ Find my iPhone “ konzentriert. Der von Apple gratis angebotene Online-Dienst – eine App ( AppStore-Link ) gibt es auch – zum Aufspüren verloren gegangener iOS-Geräte, erlaubt in seiner aktuellen Version sowohl die Positionsbestimmung von iPhone ... →

Wer in den letzten Tagen nicht nur vor dem Grill sondern ab und an auch mit einer Zeitung in der Hand unter dem Sonnenschirm gesessen hat, wird wahrscheinlich mehr als einen Artikel über gestohlene Passwörter und Nutzer-Accounts gelesen haben. Allein in den vergangenen drei Wochen wurden 77 Millionen Accounts des Sony-Netzwerkes offengelegt, die Anbieter des Online-Spiels Brink „verloren“ 200.000 Accounts, ... →

Ein kurzer Nachtrag zu unserem Samstags-Artikel „ Kingdom Conquest: SEGA-Spiel plündert iTunes-Guthaben „. Gegenüber ifun.de hat SEGA mittlerweile Unstimmigkeiten bei den von „Kingdom Conquest“ ( AppStore-Link ) belasteten iTunes-Konten eingeräumt. Zwar arbeite man momentan an einer Lösung, kann die von den heimlichen Abbuchungen betroffenen Kunden zur Zeit jedoch nur zum iTunes-Support verweisen. Ein SEGA-Sprecher dazu: „Wir arbeiten derzeit zusammen mit Apple an einer Lösung bezüglich ... →

Zwar läuft unsere Anfrage bei den AppStore-Verantwortlichen des Spieleproduzenten SEGA noch, bis zur offiziellen Stellungnahme wollen wir den Hinweis auf die Bewertungen des AppStore-Titels „Kingdom Conquest“ ( AppStore-Link ) aber nicht aufschieben. So haben uns in den vergangenen Tagen mehrere ifun.de-Leser auf vermeintlich „stille“ In-App Käufe des 70MB großen Fantasy-Spiels hingewiesen. Vorgehaltenes iTunes-Guthaben sei durch die Applikation ohne ... →

Einer der Gründe, warum sich das iPhone im Fall eines Verlustes binnen weniger Minuten fernlöschen lässt, ist die von Apple eingesetzte Software-Verschlüsselung. Habt ihr auf eurem iPhone einen Passcode-Schutz gesetzt, müssen die möglicherweise vorhandenen 32GB an Informationen nicht erst mit Nullen überschrieben werden – das iPhone „vergisst“ einfach den eingesetzten Schlüssel und lässt auf dem Gerät nur noch Datenbrei ... →

Etwas leichter zu lesen, steht Apples Fragen- und Antworten-Katalog zur Positionsdaten-Speicherung des iPhones ( wir berichteten ) nun auch in deutscher Übersetzung zum Nachlesen bereit: Die standortbezogenen Daten, die Forensiker auf dem iPhone sehen, stellen nicht die vergangenen oder aktuellen Standorte des iPhones dar, sondern vielmehr die Standorte der WLAN Hotspots und Mobilfunkmasten in der Umgebung des iPhone Standortes, die über hundert ... →

Nach der Aufregung um die in den iPhone-Backups abgelegte Datenbank „consolidate.db“ aus der sich unter anderem die Bewegungsprofile des iPhone-Besitzers extrahieren ließen und der zwischenzeitlichen Stellungnahme Apples zum Fall, sind die meisten iPhone-Nutzer inzwischen wieder zum Alltagsgeschäft übergegangen. Vorsichtige User verschlüsseln ihre iPhone-Sicherungen, andere spenden ihre Daten an Forschungsprojekte ( wir berichteten ) und die überwiegende Mehrheit zuckt, auf das Thema angesprochen, nur noch ... →

Der erste Satz der jetzt ausgegebenen Apple-Presseinformationen zur Geodaten-Speicherung des iOS 4 Betriebssystems ( wir berichteten ) verpackt die Kernbotschaft Cupertinos in wenigen Worten: Frage 1. Warum trackt Apple den Aufenthaltsort meiner iPhones? Antwort: Apple trackt den Aufenthaltsort deiner iPhones nicht, hat dies niemals getan und hat keine Pläne dies jemals zu tun. Die restliche Stellungnahme haben wir im Anschluss ... →

Update: Die Jailbreak-Anwendung „ Untrackert “ löscht die Datei mit eurem Begewungsprofil auf entsprechend modifizierten Geräten. /Update Ende Wer in Sachen Datenschutz Wert auf umfangreiche Informationen legt und grundsätzlich wenig Lust auf Überraschungen hat, dürfte beim Blick auf diesen O’Reilly-Artikel ins Stutzen kommen und spätestens beim anschließenden Klick auf das unten eingebettete Youtube-Video anfangen zu schreien. Das iPhone und auch die ... →

Setzt man sich mit dem Thema Handy-Sicherheit auseinander, ist man gut damit beraten nicht nur an Viren oder Bugs innerhalb der Smartphone-Betriebssysteme und an mögliche Abo-Fallen in mobilen Werbebannern zu denken, auch oder gerade eine Schicht weiter unten, auf dem GSM-Netz, dem nach wir vor vorherrschenden Mobilfunkstandard, liegt so einiges im Argen. Wer sich in Sachen Sachen ... →

Da geht man einmal ein Bier trinken, und prompt haut Apple zwei Updates raus: iOS 4.3.2 ist seit 19 Uhr für alle Geräte ab dem iPhone 3GS verfügbar. Die neue Systemversion sollte mit einfrierenden FaceTime-Bildern Schluss machen sowie vereinzelte Verbindungsprobleme beim iPad 3G beheben. Zudem beinhaltet das Paket die neusten Apple-Sicherheitsupdates. Die Aktualisierung könnt ihr wie gewohnt ... →

Ein leidiges Thema. Smartphone-Applikationen die „nach Hause“ telefonieren, Geräte-Kennung und Kontakt-Informationen an Werbepartner übertragen und eure Bewegungsdaten speichern haben es in den vergangenen Monaten fast schon zu oft in die Schlagzeilen geschafft: Neugierige iPhone-Applikationen: Forscher der TU Wien widmen sich schnüffelnden Apps Datenübertragung: Welche iPhone-Applikationen eure Informationen “nach Hause” übermitteln Android-App sammelt private Daten von über einer Million Android-Nutzern Nun scheint die Tatsache, dass es sich bei den fragwürdigen Monetarisierungs-Modellen bestimmter iPhone-Apps nicht nur um ein Ärgernis, sondern möglicherweise auch um unrechtmäßige Eingriff in ... →