Nach der Aufregung um die in den iPhone-Backups abgelegte Datenbank „consolidate.db“ aus der sich unter anderem die Bewegungsprofile des iPhone-Besitzers extrahieren ließen und der zwischenzeitlichen Stellungnahme Apples zum Fall, sind die meisten iPhone-Nutzer inzwischen wieder zum Alltagsgeschäft übergegangen. Vorsichtige User verschlüsseln ihre iPhone-Sicherungen, andere spenden ihre Daten an Forschungsprojekte ( wir berichteten ) und die überwiegende Mehrheit zuckt, auf das Thema angesprochen, nur noch ... →

Der erste Satz der jetzt ausgegebenen Apple-Presseinformationen zur Geodaten-Speicherung des iOS 4 Betriebssystems ( wir berichteten ) verpackt die Kernbotschaft Cupertinos in wenigen Worten: Frage 1. Warum trackt Apple den Aufenthaltsort meiner iPhones? Antwort: Apple trackt den Aufenthaltsort deiner iPhones nicht, hat dies niemals getan und hat keine Pläne dies jemals zu tun. Die restliche Stellungnahme haben wir im Anschluss ... →

Update: Die Jailbreak-Anwendung „ Untrackert “ löscht die Datei mit eurem Begewungsprofil auf entsprechend modifizierten Geräten. /Update Ende Wer in Sachen Datenschutz Wert auf umfangreiche Informationen legt und grundsätzlich wenig Lust auf Überraschungen hat, dürfte beim Blick auf diesen O’Reilly-Artikel ins Stutzen kommen und spätestens beim anschließenden Klick auf das unten eingebettete Youtube-Video anfangen zu schreien. Das iPhone und auch die ... →

Setzt man sich mit dem Thema Handy-Sicherheit auseinander, ist man gut damit beraten nicht nur an Viren oder Bugs innerhalb der Smartphone-Betriebssysteme und an mögliche Abo-Fallen in mobilen Werbebannern zu denken, auch oder gerade eine Schicht weiter unten, auf dem GSM-Netz, dem nach wir vor vorherrschenden Mobilfunkstandard, liegt so einiges im Argen. Wer sich in Sachen Sachen ... →

Da geht man einmal ein Bier trinken, und prompt haut Apple zwei Updates raus: iOS 4.3.2 ist seit 19 Uhr für alle Geräte ab dem iPhone 3GS verfügbar. Die neue Systemversion sollte mit einfrierenden FaceTime-Bildern Schluss machen sowie vereinzelte Verbindungsprobleme beim iPad 3G beheben. Zudem beinhaltet das Paket die neusten Apple-Sicherheitsupdates. Die Aktualisierung könnt ihr wie gewohnt ... →

Ein leidiges Thema. Smartphone-Applikationen die „nach Hause“ telefonieren, Geräte-Kennung und Kontakt-Informationen an Werbepartner übertragen und eure Bewegungsdaten speichern haben es in den vergangenen Monaten fast schon zu oft in die Schlagzeilen geschafft: Neugierige iPhone-Applikationen: Forscher der TU Wien widmen sich schnüffelnden Apps Datenübertragung: Welche iPhone-Applikationen eure Informationen “nach Hause” übermitteln Android-App sammelt private Daten von über einer Million Android-Nutzern Nun scheint die Tatsache, dass es sich bei den fragwürdigen Monetarisierungs-Modellen bestimmter iPhone-Apps nicht nur um ein Ärgernis, sondern möglicherweise auch um unrechtmäßige Eingriff in ... →

Wer erinnert sich noch an das Netzteil-Desaster des Lebensmittel-Discounters REAL? Ende Oktober kündigte die Supermarktkette den Verkauf vertragsfreier iPhone 4 Geräte für 999€ an, musste das „Sonderposten“-Angebot – einen Tag vor der REAL-Aktion stieg Apple selbst in den regulären Verkauf vertragsfreier iPhone-Modelle ein – dann jedoch erheblich im Preis reduzieren. Für Schlagzeilen konnte der Discounter dennoch sorgen. So belieferte REAL die ... →

Die Antiviren-Experten von Sophos haben eine nicht unwesentliche Anmerkung zu der beim gestrigen „Pwn2Own“-Wettbewerb gefundenen Sicherheitslücke im MobileSafari-Browser des iPhones ( wir berichteten ). Apples Entscheidung, das iOS 4.3-Update nur für das iPhone 3GS und des iPhone 4 anzubieten würde die Tatsache außer Acht lassen, dass die zweite iPhone-Generation dem Angriff, mit dem sich unter anderem das komplette Adressbuch des ... →

Der pwn2own -Wettbewerb ist seit Jahren ein fester Bestandteil der CanSecWest Security Conference und fordert die an ihm teilnehmenden Hacker regelmäßig dazu auf Schwachstellen in Browsern und Betriebssystemen zu finden und diese auszunutzen. Fähigen Köpfen denen es gelingt verschiedene Rechner bzw. die auf ihnen installierten Browser zu hacken bekommen $5000 Preisgeld – für Sicherheitslücken im iPhone bzw. in MobileSafari wurden bis ... →

Auch wenn die AppStore-Eingangskontrolle, Apples gesamtes Zulassungsverfahren und die stellenweise willkürlichen iTunes-Ablehnungen regelmäßig für Kritik an Apples Entwickler-Richtlinien sorgen und auch hier nicht immer auf ungeteilte Zustimmung bauen können – im großen uns ganzen hat sich das von Apple gewählte Zulassungsverfahren bewährt. Zwar vergehen auch schon mal 7 – 14 Werktage ehe die AppStore-Prüfer ein wichtiges Update ... →

Über gute Nachrichten für Nutzer eines Googles-Accounts (unter den iPhone-Besitzern sicher jeder 2.) informiert heute das offizielle Google Blog . Sollte Bedarf bestehen, könnt ihr euren persönlichen Google-Account zukünftig nicht nur mit eurem Passwort, sondern durch einen zusätzlichen Schritt, auch mit einer TAN absichern. Das Feature, dass auf den Google Firmen-Accounts bereits seit September 2010 getestet wird, setzt zur verbesserten Identifikation ... →

Das Fraunhofer Institut und Expertisen zum Thema iPhone-Sicherheit? Eine bekannte und geschätzte Kombination die mit dem heute veröffentlichen Studien-Papier „Lost iPhone? Lost Passwords!“ ( PDF ) einmal mehr auf sich aufmerksam macht. So demonstrieren die beiden Forscher der SIT-Abteilung Jens Heider und Matthias Boll (SIT steht hier für Secure Information Technology) ein Angriffszenario auf das iPhone bei dem sich mit Hilfe ... →

Anfang des Monats von der Computer-Zeitschrift Heise ins Visier genommen , behebt unser Online-Banking Favorit iControl mit den jetzt freigegebenen Updates für die iPhone (AppStore-Link) und die iPad-Variante (AppStore-Link) der schön designten Banking-Anwendung die hier kritisierte „Sicherheitslücke“. Wohl nicht zuletzt zur Auflagensteigerung, hatte das Heise mehrere Angriffsszenarien auf iPhone-kompatible Banking-Applikationen konstruiert bei denen vom Verlust des Gerätes ausgegangen wurde. Wir schrieben ... →

Das Computermagazin c’t befasst in seiner aktuellen Ausgabe unter anderem mit drei der am Markt erhältlichen, iPhone-kompatiblen Banking-Lösungen und fragt sich (berechtigt), wie es um die Sicherheit der Online Banking-Applikationen auf dem iPhone bestellt ist. Im Fokus: iOutbank ( AppStore-Link ), iControl ( AppStore-Link ) und S-Banking ( AppStore-Link ). Das Fazit der c’t: Sicherheitslücken wurden bei allen drei Anwendungen ... →

Nur knapp drei Wochen nach seinem letzten Warnhinweis meldet sich IT-Sicherheitsexperten Nitesh Dhanjani heute wieder zu Wort und informiert erneut über eine mögliche Schwachstelle der aktuellen iOS-Version. Die Möglichkeit, so Dhanjani, die Adressleiste des MobileSafari Browsers auszublenden ( Youtube-Video – unten eingebettet), würde es sogenannten Phising -Webseiten erleichtern, ihre Besucher zu täuschen. Betreiber schadhafter (also z.B. auf Passwort-Klau spezialisierter) Seiten könnten die Browser-Adressleiste Safaris ... →

Zu dem unten eingebetteten Vimeo-Video ( Direkt-Link ) von Salomão Filho gibt es eigentlich nicht viel anzumerken – außer vielleicht das Apples Passcode-Sperre des iPhones nicht das erste Mal in der Kritik steht. Den Rest zeigt der 39 Sekunden lange Clip recht anschaulich. Ist das iOS 4.1 auf eurem Gerät installiert und die Passcode-Sperre – ob numerisch oder alphanumerisch scheint hier nicht relevant – gesetzt, sollten ... →

Gerade in Version 1.01 veröffentlicht, wollen wir kurz auf die Passwort-Applikation „Passwords & Pins“ ( AppStore-Link ) des Deutschen Entwicklers Martin Reschke hinweisen. Für 0,79€ im AppStore-Angebot, bietet die Anwendung ein schnörkellose Lösung um Accounts, Internet-Passwörter und Bankdaten verschlüsselt auf dem eigenen Gerät abzulegen und so bei Bedarf griffbereit vorzuhalten. Die iOS 4 optimierte Anwendung verzichtet dabei auf ... →

Wie ein aktuell aufgetauchter Patentantrag belegt, arbeitet Apple an einer Benutzerauthentifizierung über Gesichts- und Stimmerkennung oder gar den Herzrhytmus. Sollte diese Technik irgendwann bei iOS-Geräten zum Einsatz kommen, so könnte man diese darüber beispielsweise vor unbefugten Zugriff schützen. Falls sich ein Fremder an dem Gerät zu schaffen macht, wäre eine Benachrichtigung des Eigentümers per Anruf, E-Mail oder ... →

Unter der (etwas irreführenden) Überschrift „Sicherheitslücken beim iPhone aufgedeckt“ hat der Südwestrundfunk am Dienstag über die bekannte und problematische Kombination aus Jailbreak und persönlichen iPhone-Daten berichtet. Den 120 Sekunden langen Clip ( Youtube-Link ) haben wir im Anschluss eingebettet und möchten euch auf die Webseite der im Bericht vorgestellten Security-Firma „ syss “ aus Tübingen verweisen. SySS-Mitarbeiter Christian Eichelmann hat dort ... →

Aktuell machen Meldungen über einen iPhone-Wurm die Runde, der unter anderem persönliche Daten auf iPhones ausliest. Es ist nicht das erste Mal der Fall, dass iPhones von derartigen Attacken betroffen sind und es wird sicher auch nicht das letzte Mal sein. Daher wollen wir noch einmal klarstellen: Wer sein iPhone jailbreakt und SSH installiert, soll unbedingt das Standardpasswort ändern – ... →