Wer erinnert sich noch an das Netzteil-Desaster des Lebensmittel-Discounters REAL? Ende Oktober kündigte die Supermarktkette den Verkauf vertragsfreier iPhone 4 Geräte für 999€ an, musste das „Sonderposten“-Angebot – einen Tag vor der REAL-Aktion stieg Apple selbst in den regulären Verkauf vertragsfreier iPhone-Modelle ein – dann jedoch erheblich im Preis reduzieren. Für Schlagzeilen konnte der Discounter dennoch sorgen. So belieferte REAL die ... →

Die Antiviren-Experten von Sophos haben eine nicht unwesentliche Anmerkung zu der beim gestrigen „Pwn2Own“-Wettbewerb gefundenen Sicherheitslücke im MobileSafari-Browser des iPhones ( wir berichteten ). Apples Entscheidung, das iOS 4.3-Update nur für das iPhone 3GS und des iPhone 4 anzubieten würde die Tatsache außer Acht lassen, dass die zweite iPhone-Generation dem Angriff, mit dem sich unter anderem das komplette Adressbuch des ... →

Der pwn2own -Wettbewerb ist seit Jahren ein fester Bestandteil der CanSecWest Security Conference und fordert die an ihm teilnehmenden Hacker regelmäßig dazu auf Schwachstellen in Browsern und Betriebssystemen zu finden und diese auszunutzen. Fähigen Köpfen denen es gelingt verschiedene Rechner bzw. die auf ihnen installierten Browser zu hacken bekommen $5000 Preisgeld – für Sicherheitslücken im iPhone bzw. in MobileSafari wurden bis ... →

Auch wenn die AppStore-Eingangskontrolle, Apples gesamtes Zulassungsverfahren und die stellenweise willkürlichen iTunes-Ablehnungen regelmäßig für Kritik an Apples Entwickler-Richtlinien sorgen und auch hier nicht immer auf ungeteilte Zustimmung bauen können – im großen uns ganzen hat sich das von Apple gewählte Zulassungsverfahren bewährt. Zwar vergehen auch schon mal 7 – 14 Werktage ehe die AppStore-Prüfer ein wichtiges Update ... →

Über gute Nachrichten für Nutzer eines Googles-Accounts (unter den iPhone-Besitzern sicher jeder 2.) informiert heute das offizielle Google Blog . Sollte Bedarf bestehen, könnt ihr euren persönlichen Google-Account zukünftig nicht nur mit eurem Passwort, sondern durch einen zusätzlichen Schritt, auch mit einer TAN absichern. Das Feature, dass auf den Google Firmen-Accounts bereits seit September 2010 getestet wird, setzt zur verbesserten Identifikation ... →

Das Fraunhofer Institut und Expertisen zum Thema iPhone-Sicherheit? Eine bekannte und geschätzte Kombination die mit dem heute veröffentlichen Studien-Papier „Lost iPhone? Lost Passwords!“ ( PDF ) einmal mehr auf sich aufmerksam macht. So demonstrieren die beiden Forscher der SIT-Abteilung Jens Heider und Matthias Boll (SIT steht hier für Secure Information Technology) ein Angriffszenario auf das iPhone bei dem sich mit Hilfe ... →

Anfang des Monats von der Computer-Zeitschrift Heise ins Visier genommen , behebt unser Online-Banking Favorit iControl mit den jetzt freigegebenen Updates für die iPhone (AppStore-Link) und die iPad-Variante (AppStore-Link) der schön designten Banking-Anwendung die hier kritisierte „Sicherheitslücke“. Wohl nicht zuletzt zur Auflagensteigerung, hatte das Heise mehrere Angriffsszenarien auf iPhone-kompatible Banking-Applikationen konstruiert bei denen vom Verlust des Gerätes ausgegangen wurde. Wir schrieben ... →

Das Computermagazin c’t befasst in seiner aktuellen Ausgabe unter anderem mit drei der am Markt erhältlichen, iPhone-kompatiblen Banking-Lösungen und fragt sich (berechtigt), wie es um die Sicherheit der Online Banking-Applikationen auf dem iPhone bestellt ist. Im Fokus: iOutbank ( AppStore-Link ), iControl ( AppStore-Link ) und S-Banking ( AppStore-Link ). Das Fazit der c’t: Sicherheitslücken wurden bei allen drei Anwendungen ... →

Nur knapp drei Wochen nach seinem letzten Warnhinweis meldet sich IT-Sicherheitsexperten Nitesh Dhanjani heute wieder zu Wort und informiert erneut über eine mögliche Schwachstelle der aktuellen iOS-Version. Die Möglichkeit, so Dhanjani, die Adressleiste des MobileSafari Browsers auszublenden ( Youtube-Video – unten eingebettet), würde es sogenannten Phising -Webseiten erleichtern, ihre Besucher zu täuschen. Betreiber schadhafter (also z.B. auf Passwort-Klau spezialisierter) Seiten könnten die Browser-Adressleiste Safaris ... →

Zu dem unten eingebetteten Vimeo-Video ( Direkt-Link ) von Salomão Filho gibt es eigentlich nicht viel anzumerken – außer vielleicht das Apples Passcode-Sperre des iPhones nicht das erste Mal in der Kritik steht. Den Rest zeigt der 39 Sekunden lange Clip recht anschaulich. Ist das iOS 4.1 auf eurem Gerät installiert und die Passcode-Sperre – ob numerisch oder alphanumerisch scheint hier nicht relevant – gesetzt, sollten ... →

Gerade in Version 1.01 veröffentlicht, wollen wir kurz auf die Passwort-Applikation „Passwords & Pins“ ( AppStore-Link ) des Deutschen Entwicklers Martin Reschke hinweisen. Für 0,79€ im AppStore-Angebot, bietet die Anwendung ein schnörkellose Lösung um Accounts, Internet-Passwörter und Bankdaten verschlüsselt auf dem eigenen Gerät abzulegen und so bei Bedarf griffbereit vorzuhalten. Die iOS 4 optimierte Anwendung verzichtet dabei auf ... →

Wie ein aktuell aufgetauchter Patentantrag belegt, arbeitet Apple an einer Benutzerauthentifizierung über Gesichts- und Stimmerkennung oder gar den Herzrhytmus. Sollte diese Technik irgendwann bei iOS-Geräten zum Einsatz kommen, so könnte man diese darüber beispielsweise vor unbefugten Zugriff schützen. Falls sich ein Fremder an dem Gerät zu schaffen macht, wäre eine Benachrichtigung des Eigentümers per Anruf, E-Mail oder ... →

Unter der (etwas irreführenden) Überschrift „Sicherheitslücken beim iPhone aufgedeckt“ hat der Südwestrundfunk am Dienstag über die bekannte und problematische Kombination aus Jailbreak und persönlichen iPhone-Daten berichtet. Den 120 Sekunden langen Clip ( Youtube-Link ) haben wir im Anschluss eingebettet und möchten euch auf die Webseite der im Bericht vorgestellten Security-Firma „ syss “ aus Tübingen verweisen. SySS-Mitarbeiter Christian Eichelmann hat dort ... →

Aktuell machen Meldungen über einen iPhone-Wurm die Runde, der unter anderem persönliche Daten auf iPhones ausliest. Es ist nicht das erste Mal der Fall, dass iPhones von derartigen Attacken betroffen sind und es wird sicher auch nicht das letzte Mal sein. Daher wollen wir noch einmal klarstellen: Wer sein iPhone jailbreakt und SSH installiert, soll unbedingt das Standardpasswort ändern – ... →

Ganz und gar nicht lustig aber auch recht kurzsichtig war, was sich die Verantwortlichen von mogoRoad (einem App mit Verkehrsinformationen für die Schweiz) ausgedacht haben. Das Programm gab es kostenlos im App Store, wer es heruntergeladen hatte musste laut der französischen Webseite Mac4Ever allerdings mit einem Werbeanruf rechnen, bei dem man ihm der Kauf einer Pro-Version der Software schmackhaft ... →

Für technisch Interessierte hat Mashable nun das Paper zur hier beschriebenen und gestern demonstrierten Sicherheitslücke in der SMS-Applikation des iPhones veröffentlicht. Im Anschluss eingebettet beschreibt das Dokument den Aufbau und den Ablauf des SMS-Angriffs und dürfte der hoffentlich letzte Vorbote zum Update des iPhone OS auf Version 3.1 sein. The offending text would come in the form of a single ... →

Kurz nach den zuletzt von Jonathan Zdziarski aufgezeigten Sicherheitslücken des iPhone OS, kündigt sich nun die Demonstration des von Charlie Miller gefundenen SMS-Angriffs für den morgigen Donnerstag an. Zusammen mit einem Kollegen hatte Miller einen Fehler in der Verarbeitung der SMS-Annahme des iPhone ausfindig machen können. Dieser gestattet es, das iPhone allein durch die Zustellung einer Reihe von entsprechend präparierten Kurznachrichten, komplett zu übernehmen ... →

In Holland scheint die Vergabe der IP-Adressen im UMTS-Netz so ähnlich zu laufen, wie bei den Deutschen DSL-Anbietern. Statt zahlreiche Geräte hinter einer öffentlichen IP-Adresse zu verstecken – die gängige Praxis bei T-Mobile DE, O2, Vodafone und Co. hierzulande – händigt T-Mobile NL jedem Handy für die Dauer seiner Verbindung ins GPRS bzw. UMTS-Netz eine eigene IP-Adresse aus. ... →

Max Mosers Video ( Vimeo-Link ) verdeutlicht das in diesem Blog-Eintrag beschrieben Problem recht anschaulich. Der von Apple im iPhone OS 3.0 implementierte, automatische Hotspot-Login könnte (unter bestimmten Voraussetzungen) zu einem ernstzunehmenden Sicherheitsproblem werden. Zwar setzt das konstruierte Szenario voraus, über einen böswillig manipulierten W-Lan Hotspot zu stolpern und dürfte dementsprechend alles andere als eine wirklich ernstzunehmende Bedrohung sein – die ... →

Apple arbeitet ein einer Fehlerbehebung bezüglich der unzulänglichen Passcode-Sperre in iPhone OS 2.0 (wir berichteten ). Das Problem soll mit einem Software-Update im September behoben werden. ( Gizmodo )