Articles in the iPhone Sicherheit Category
Bei der diesjährigen Macworld Expo wurden wieder einige technologische Leckerbissen präsentiert. In diesem Artikel haben wir einige der interessantesten Neuerungen fürs iPhone gesammelt.
Das iV Battery Case bietet zum Beispiel ein iPhone-Case mit integriertem Zusatzakku (3100 mAh), LED-Blitz, ein USB-Port und ein Infrarot-Modul, das das iPhone zusäztlich zur Universalfernbedienung umfunktioniert. Das iV gibt es ab 80 $.
Gerade im Winter ist es oftmals lästig, dass der Touchscreen mit Handschuhen nicht funktioniert. Neben selbstgebauten und erwerblichen Touchscreen-fähigen Handschuhen (und dem Umweg über andere Hilfsmittel) wurden zwei weitere qualitativ hochwertige Handschuhe vorgestellt: Telefingers, und die Designerhandschuhe iTouch Gloves. Kostenpunkt: 15 $ (Telefingers) bzw. ab 99,95 $ (iTouch Glove)
Die Sichtschutzfolie ScreenGuardz schützt das iPhone vor ungewollten Blicken, in dem er das Display …
Der neue iPhone Password Breaker von Elcomsoft kann über das BruteForce-Prinzip erstmals passwortverschlüsselte iPhone Backups knacken. Die Software ist mit allen iPhone-Generationen kompatibel (egal ob mit Jailbreak oder ohne), und kann ggf. auch über die GPU der (kompatiblen) Grafikkarte laufen.
Der Password Breaker läuft selbständig und ist nicht auf eine iTunes-Installation angewiesen.
Die Betaversion für Windows (ab Windows XP) ist kostenlos und bis zum 15. März verwendbar. Danach wird das Programm kostenpflichtig.
Zur Downloadseite: Elcomsoft iPhone Password Breaker: Gain access to password-protected iPhone and iPod backups!
via iphone-ticker.de
Anfang Dezember veröffentlichte der Schweizer Nicolas Seriot Informationen, wonach es auch bei nicht-jailbroken iPhones Datenschutzbedenken gebe.
Geübte Programmierer könnten laut Seriot zahlreiche private Informationen auslesen und via Datenverbindung verschicken lassen.
Apple gab indes an, dass iPhone Apps aus dem AppStore nur beschränkten Zugriff auf das restliche Beriebssystem, Kontaktdaten etc. hätten.
Mit Spyphone, der neuesten App des Schweizer Sicherheitsexperten, wird jetzt demonstriert, dass es ohne großen Aufwand möglich ist, neben Kontaktdaten auch auf die Youtube- und Safari-History, Email-Kommunikation und Geo-Daten zuzugreifen.
Auf der Website der Black Hat Technical Security Conference gibt es jetzt ein 30-seitiges PDF und die Powerpoint-Folien von Seriot’s Vortrag.
Zum vollständigen Artikel: Black Hat ® Technical Security Conference: DC 2010 // Archives
Wenn man bedenkt, wie populär das iPhone ist, hat Apple in Sachen Sicherheit eigentlich ganze Arbeit geleistet – allerdings ist, wie eine vor kurzem aufgedeckte Sicherheitslücke zeigt – nichts perfekt.
Über Umwege ist es Hackern gelungen, Einstellungs-Konfigurationsdateien, die direkt über den mobilen Safari heruntergeladen und installiert werden, als Möglichkeit zur Einschleusung fremder Einstellung verwendet werden. Das ist an sich nichts Neues: Die Funktion erleichtert Unternehmen die schnelle, teil-automatisierte Einstellung von Business-iPhones.
Allerdings haben Hacker es jetzt geschafft, dass diese Updates, die immer noch manuell bestätigt werden müssen – so aussehen zu lassen, als kämen sie direkt von Apple. Sogar das “Verified”-Echtheitssiegel konnte imitiert werden.
Die möglichen Auswirkungen eines solchen Angriffs: Die Proxyeinstellungen könnten zum Beispiel so verändert werden, dass jeglicher Datenaustausch über …
Spätestens seit DSL, Kabel und Flatrates sind Dialer am Computer kein Problem mehr (am Mac waren sie es ja eigentlich nie).
Der Malware-Typ hat allerdings ein neues Medium gefunden, dass noch nicht vollständig dafür gewappnet ist: Smartphones.
Einem Artikel von Hardmac zufolge tauchen immer häufiger iPhone-Dialer auf, die kostenpflichtige internationale Nummern wählen und dadurch hohe Kosten verursachen können. Die Programme verstecken sich hinter gewöhnlichen AdMob-Anzeigen, ein unachtsamer Klick reicht für den Wechsel in den Telefon-Modus. Den Anruf kann man allerdings, wenn man schnell reagiert, gleich wieder abbrechen.
AdMob ist durch seine Integration in kostenlose Apps Marktführer für Werbeeinschaltungen auf dem iPhone, daher liegt es nahe, dass Betrüger diesen Weg wählen.
Einen Schutz gegen diese neue Kostenfalle gibt es bislang noch nicht.
Zum vollständigen Artikel: New …
Karsten Nohl, Programmierer und Verschlüsselungsexperte aus Deutschland, hat beim kürzlichen Chaos Communication Congress in Berlin verlautbart, dass er zusammen mit einer Gruppe von Hackern den primären Verschlüsselungscode von GSM-Telefonaten geknackt hat.
Der GSM-Algorithmus A5/1 zum Schutz digitaler Telefongespräche mittels 64-bit-Binärcode wurde bereits 1988 implementiert. Die bessere Variante A5/3 mit mehr Sicherheit durch 128-Bit-Verschlüsselung ist seit 2007 verfügbar, aber nur wenige Mobilfunkprovider nahmen den nötigen Aufwand zur Umstellung in Kauf.
Wie die New York Times berichtet, sehen die zuständigen Personen bei der GSM Association keinen Handlungsbedarf: Die benötigte Zeit, um ein Gespräch abzuhören, würde bloß “von Wochen auf Stunden reduziert”.
Nohl meinte beim Kongress weiter, das Projekt sei darauf abgezielt, die Schwachstellen des A5/1-Systems aufzuzeigen, und die Mobilfunkbetreiber dazu zu bringen, bessere Sicherheitsmaßnahmen für …
Ein interessanter Artikel auf der Seite des San Francisco Chronicle behandelt die Entwicklung des iPhones in Bezug auf die Firmensicherheit (”Corporate Security”).
Kritiker bemängelten bis vor kurzem das Fehlen von Sicherheits- und Management-Features wie bei BlackBerry und Windows-Mobile-Geräten. Wie sfgate.com berichtet, kann das iPhone jetzt langsam aber sicher auch die Skeptiker im Bereich Firmensicherheit für sich gewinnen.
Mit der Veröffentlichung des OS 3.0 habe sich beim iPhone in Sachen Sicherheit einiges getan: Apple’s stark verbesserte iPhone Configuration Utility, zusammen mit der Einbindung von Microsoft ActiveSync, das sich auf die Microsoft Exchange Security- und Management Features stützt, bedeuten einen großen Schritt nach vorn.
Für das kommende Jahr wird erwartet, dass die Sicherheitsfunktionen noch drastisch verbessert werden.
From its birth in 2007, the iPhone has been …
Auch nicht-jailbroken iPhones können ausspioniert werden: Das war die Grundaussage von Nicholas Seriot (Help Net Security) bei einer Präsentation in Genua vor 2 Tagen.
Bei der Präsentation ging es unter anderem um verschiedene Sicherheitslücken und Privacy-Problemen, die vor kurzem aufgedeckt wurden: Eine Schweizer Applikation wurde z.B. vor einigen Tagen aus dem AppStore verbannt, weil die Benutzer einige Tage nach der Installation per Telefon kontaktiert wurden, um ihnen die Vollversion zu verkaufen.
Anschließend wurden verschiedene Methoden des Datensammelns (”Data Harvesting”) erklärt, die auch ohne Jailbreak, private APIs oder Root Shell Exploits auskommen.
Die komplette Präsentation gibt es als PDF-Version auf seriot.ch: iPhone Privacy
via net-security.org
Bildquelle: otakugadgets.com
Der 21-jährige Australier Ashley Towns ist vor allem durch den Code bekannt, den er für den ersten iPhone-Wurm geschrieben hat. Dieser Code ist es auch, der als Grundlage für die beiden nachfolgenden, schädlicheren Würmer von zwei anderen Hackern diente.
Towns erklärte später, er hätte bloß aus Langeweile eine neu entdeckte Sicherheitslücke bei jailbroken iPhones testen wollen.
Ashley Towns kündigte jetzt an, dass er demnächst für die Firma Mogeneration Pty Ltd arbeiten werde, und zwar an der Entwicklung von iPhone-Apps.
Ein Sprecher von Antiviren-Spezialist Sophos beschwert sich nun darüber, dass der junge Hacker für seine Tat auch noch belohnt werde.
Nähere Informationen auf sophos.com
Die iPhone App 1Password Touch Pro gibt es, wie schon im Juli, vorübergehend kostenlos im App Store.
Die Applikation ermöglicht das sichere Speichern von Zugangsdaten, Email-Konten, Kreditkartendaten, und sogar Notizen in verschlüsselten Dateien direkt im Flash-Speicher des iPhones.
Die Applikation lässt sich auch hervorragend mit dem gleichnamigen Mac-Programm verbinden.
Nähere Informationen: 1Password auf agilewebsolutions.com
