Der Anti-Viren Spezialist McAfee stellt Apples Smartphone-Betriebssystem gute Noten aus. In seinem jetzt veröffentlichten Sicherheitsbericht, dem Threats Report Q2 2011 , rückt McAfee vor allem Googles Android-OS ins Rampenlicht. Der iOS-Konkurrent, zum Jahresanfang noch auf Platz drei der am häufigsten angegriffenen mobilen Betriebssystem, befindet sich derzeit an erster Stelle der regelmäßig attackierten Smartphone-Plattformen und kann 44 unterschiedliche Malware-Typen für sich verbuchen. ... →

Mit dem Start des iCloud-Angebotes im Herbst wird Apple allen registrierten Anwendern unter anderem die Möglichkeit bieten, gestohlene Macs über das Internet zu lokalisieren. Der „Find my Mac“-Dienst orientiert sich dabei sehr stark an seinem iOS-Pendant „Mein iPhone Suchen“ ( AppStore-Link ) und wird neben der Lokalisierung auch Optionen zur Fernlöschung und zum Nachrichtenversand bieten. Auf der Suche ... →

Store-Auszeit im Netz: Apples Online Store hat sich gerade in eine (hoffentlich kurze) Auszeit verabschiedet. Die Chancen stehen gut, dass sich die Online-Filiale ohne Änderungen zurück zum Dienst meldet. Wir halten euch auf dem Laufenden. Navigon-Angebote: Navigons Begründung für die vorübergehende Preissenkung ausgewählter Navi-Applikationen, „Summer time is travel time“, kommt fast schon etwas zu spät. Nicht desto trotz: Die ... →

Unter der Überschrift „iOS Application Security“ hat sich der Sicherheitsexperte und IOActive -Mitarbeiter Ilja van Sprundel auf dem diesjährigen Chaos Communication Camp möglichen Schwachstellen des iPhone-Betriebssystems beim Einsatz von Drittapplikationen gewidmet. Unter anderem streift van Sprundel die den Entwicklern von Apple bereitgestellten iOS-Klassen UIWebView und UIImage, wirft einen Blick auf Angriffsvektoren in Sachen Transport Security und SQL-Injections und ... →

Nicht alle deutschen iPhone-Nutzer lesen ifun.de, und nicht alle Leser schicken uns bei Problemen mit ihrem iTunes-Account eine eMail. Und trotzdem: Seit ca. zwei Wochen fluten Erfahrungsberichte zu geplünderten iTunes-Konten unsere eMail-Inbox. Die letzten zehn Zuschriften verteilen sich auf nur vier Tage. Rückblickend, so scheint es, war das SEGA-Debakel keine Ausnahme, sondern nur das erste Anzeichen einer ganzen Flut ... →

Wer sich in seiner Freizeit regelmäßig mit möglichen Schwachstellen des iPhones auseinandersetzt kommt früher oder später in die Zeitung. Eine Faustregel die in der Vergangenheit bereits auf die Jailbreak-Koryphäe Georg Hotz sowie den Entwickler der App Store-Alternative Cydia, Jay Freeman, zutraf und nach dem zuletzt im Wall Street Journal portraitiertem Ari Weinstein nun auch bei Nicholas Allegra aka „Comex“ Anwendung findet. ... →

Solltet ihr die am 25. Juli ausgegebene iOS-Aktualisierung auf Version 4.3.5 bislang noch nicht installiert haben, könnt ihr euch die von Apple mit der letzten Aktualisierung geschlossene Sicherheitslücke jetzt Live demonstrieren lassen. Gregor Kopf, Security-Spezialist bei Recurity stellt den unspektakulären aber ernsten Angriff auf https://issl.recurity.com/ vor demonstriert so das Mögliche. In der alten iOS-Version können Angreifer eine SSL-gesicherte Webseite vortäuschen und das iPhone ... →

Kurz hier auch nochmal der Hinweis auf das gestern Abend erschienene Sicherheitsupdate für iOS: iOS 4.3.4 stopft eine Sicherheitslücke, mittels derer über eine PDF-Datei Fremdcode ausgeführt werden kann. Ein Fehler im CoreGraphics-System, den Apple hier beschreibt . Da der letzte Jailbreak für iOS ebenfalls auf dieser Lücke basiert, sollten sich potenzielle Jailbreaker die Installation des Updates überlegen.

Mit der Extraausgabe ihres „Sicher-Informiert“ Newsletters macht das vom Bundesamt für Sicherheit in der Informationstechnik betriebene BürgerCert, (ein kostenloser Dienst, der vor Viren, Würmern und Sicherheitslücken in Computerprogrammen warnt) heute auf die vom Einfach-Jailbreak ausgenutzte PDF-Sicherheitslücke aufmerksam: Das Betriebssystem iOS, das in Apples iPhone, iPad und iPod touch Verwendung findet, enthält in der zur Betrachtung von PDF-Dateien verwendeten Bibliothek kritische ... →

Um das Login-Verfahren des Uni-weiten eMail-Dienstes zu vereinfachen, bietet das Rechenzentrum der Universität Tübingen seinen mittlerweile mehr als 30.000 Studierenden und Angestellten nun als weltweit erster Betreiber eine neue Einlogg-Möglichkeit per Handy an. Das eKaay-Verfahren (hier ein Youtube-Video ) funktioniert folgendermaßen: Der Benutzer scannt mit dem eigenen Handy einen auf der Login-Seite dargestellten 2D-Code – und ca. ein bis zwei Sekunden später ... →

Update 02.07.: Heise hat den Artikel mittlerweile kommentarlos editiert. Seit dem der Heise Zeitschriften Verlag die verkaufsfördernde Wirkung großer Überschriften erkannt hat, die das iPhone – wie auch immer – mit dem Thema „Security“ verbinden, melken die Hannoveraner ihre Kuh. Unsicheres Online-Banking , angepasste Jailbreaks, schlechter Kennwortschutz. Kurz: Wir sind einiges gewohnt. Die letzte Meldung zum Thema, „ iPhone-Sperre nahezu nutzlos „, ... →

Die Antiviren-Spezialisten von Symantec haben unter der Überschrift „A Window Into Mobile Device Security“ ein 22 Seiten starkes Paper zur Systemsicherheit der mobilen Betriebssystem von Google und Apple veröffentlicht ( PDF-Link ) und beleuchten sowohl die in der Vergangenheit aufgetretenen Sicherheitslücken der Geräte als auch den grundsätzlichen Schutz der Systeme vor Online- und Hardware-Attacken. Im direkten Vergleich schneidet Apples ... →

Im Rahmen der iOS 5-Veröffentlichung wird Apple das System zur Einspielung neuer Firmware-Versionen auf dem iPhone überarbeiten und vielen Jailbreak-Fans damit unüberwindbare Hürden in den Weg legen. War es bis zur Freigabe des iOS 3.1.3 noch möglich, jederzeit auch ältere Firmware-Versionen auf dem eigenen iPhone zu installieren, entschied sich Apple bereits im Anfang 2010 für die Einführung ... →

Der letzte Stand unserer SEGA-Anfrage, wie es zu den zahlreichen Nutzerbeschwerden und den offensichtlich geplünderten iTunes-Konten in Verbindung mit dem AppStore-Titel „Kingdom Conquest“ kommen konnte, ist wenig befriedigend: Wir arbeiten derzeit zusammen mit Apple an einer Lösung bezüglich der gehackten Accounts / Fehlbelastungen. Bis dahin müssen wir betroffene Kunden bitten, direkt über den Apple-Support eine Gutschrift zu beantragen – als Publisher ... →

Auf den gestern veröffentlichter Patent-Antrag zu Apples „Smalltalk-Radar“ ( wir berichteten ), folgt aktuell die Freigabe einer weiteren Patentschrift , die sich auf zukünftige Funktionserweiterungen des GPS-gestützten iPhone-Suchdienstes „ Find my iPhone “ konzentriert. Der von Apple gratis angebotene Online-Dienst – eine App ( AppStore-Link ) gibt es auch – zum Aufspüren verloren gegangener iOS-Geräte, erlaubt in seiner aktuellen Version sowohl die Positionsbestimmung von iPhone ... →

Wer in den letzten Tagen nicht nur vor dem Grill sondern ab und an auch mit einer Zeitung in der Hand unter dem Sonnenschirm gesessen hat, wird wahrscheinlich mehr als einen Artikel über gestohlene Passwörter und Nutzer-Accounts gelesen haben. Allein in den vergangenen drei Wochen wurden 77 Millionen Accounts des Sony-Netzwerkes offengelegt, die Anbieter des Online-Spiels Brink „verloren“ 200.000 Accounts, ... →

Ein kurzer Nachtrag zu unserem Samstags-Artikel „ Kingdom Conquest: SEGA-Spiel plündert iTunes-Guthaben „. Gegenüber ifun.de hat SEGA mittlerweile Unstimmigkeiten bei den von „Kingdom Conquest“ ( AppStore-Link ) belasteten iTunes-Konten eingeräumt. Zwar arbeite man momentan an einer Lösung, kann die von den heimlichen Abbuchungen betroffenen Kunden zur Zeit jedoch nur zum iTunes-Support verweisen. Ein SEGA-Sprecher dazu: „Wir arbeiten derzeit zusammen mit Apple an einer Lösung bezüglich ... →

Zwar läuft unsere Anfrage bei den AppStore-Verantwortlichen des Spieleproduzenten SEGA noch, bis zur offiziellen Stellungnahme wollen wir den Hinweis auf die Bewertungen des AppStore-Titels „Kingdom Conquest“ ( AppStore-Link ) aber nicht aufschieben. So haben uns in den vergangenen Tagen mehrere ifun.de-Leser auf vermeintlich „stille“ In-App Käufe des 70MB großen Fantasy-Spiels hingewiesen. Vorgehaltenes iTunes-Guthaben sei durch die Applikation ohne ... →

Einer der Gründe, warum sich das iPhone im Fall eines Verlustes binnen weniger Minuten fernlöschen lässt, ist die von Apple eingesetzte Software-Verschlüsselung. Habt ihr auf eurem iPhone einen Passcode-Schutz gesetzt, müssen die möglicherweise vorhandenen 32GB an Informationen nicht erst mit Nullen überschrieben werden – das iPhone „vergisst“ einfach den eingesetzten Schlüssel und lässt auf dem Gerät nur noch Datenbrei ... →

Etwas leichter zu lesen, steht Apples Fragen- und Antworten-Katalog zur Positionsdaten-Speicherung des iPhones ( wir berichteten ) nun auch in deutscher Übersetzung zum Nachlesen bereit: Die standortbezogenen Daten, die Forensiker auf dem iPhone sehen, stellen nicht die vergangenen oder aktuellen Standorte des iPhones dar, sondern vielmehr die Standorte der WLAN Hotspots und Mobilfunkmasten in der Umgebung des iPhone Standortes, die über hundert ... →