iOS 7.0.4: „Mein iPhone suchen“ durch Bug deaktivierbar

http://www.youtube.com/watch?v=QnPk4RRWjic

Aufgrund eines Bugs kann man aktuell in iOS 7.0.4 die Funktion „Mein iPhone suchen“ deaktivieren, ohne das dafür eigentlich notwendige iCloud-Passwort einzugeben. Für Nutzer, die ihr Smartphone verloren haben oder denen es entwendet wurde, ist dies keine gute Nachricht, denn auf diese Weise könnten Dieb und Finder die wichtige Fernortung einfach abschalten.
Weiterlesen


[iPNB-Feature] Bringt der biometrische Scanner im iPhone 5S die erhoffte Innovation mit sich?

Das iPhone 5S muss ein schweres Erbe antreten. Echte Innovationen blieben in den letzten Modellgenerationen aus. Die Konkurrenz hat aber nicht geschlafen und das iPhone in vielen Bereich übertrumpft.

Das ist Apple bewusst, weshalb eines der Highlights des iPhone 5S ein integrierter Fingerabdrucksensor sein soll. Inzwischen sind es nicht nur mehr Gerüchte, die auf die neue Sicherheitstechnologie hinweisen, sondern selbst der iOS 7 Quellcode erwähnt diesen namentlich.

Doch welchen Sinn macht ein solcher Fingerandrucksensor? Wie könnte dieser den tägliche Umgang mit iOS 7 erleichtern? Wir haben uns schlau gemacht...

iPhone-5S-Has-Fingerprint-Scanner-Repositioned-Buttons-Analyst-Says-2
Weiterlesen


Probleme bei der iPhone 5S-Produktion: Fingerabdrucksensor ist schwer zu produzieren!

Während die internationale Apple-Presse nach wie vor darüber spekuliert, ob das iPhone 5S mit einem Fingerabdrucksensor ausgestattet sein wird oder nicht, scheint letzterer für die fernöstlichen Zulieferer außer Diskussion zu stehen.

Vielmehr folgen bereits Berichte, dass Apple mit Produktionsproblemen des Fingerabdruck Scanners konfrontiert ist und hart daran arbeitet, zum Release des iPhone 5S im Herbst 2013 ausreichend Stückzahlen auf Lager zu haben, um der vermutlich wieder hohen Nachfrage gerecht werden zu können.

Ist der Fingerabdrucksensor statt des klassischen Homebuttons damit beschlossende Sache?

iPhone-home-button
Weiterlesen


Update auf iOS 6.1.2 online – Löst Probleme mit Akkulaufzeit und Netzwerkaktivität

Seit wenigen Stunden steht das Update auf die iOS-Version 6.1.2 für das iPhone zum Download bereit und soll endgültig die Probleme mit einer stark verkürzten Akkulaufzeit bei Apple`s Smartphone mit der Softwareversion iOS 6.1 lösen, sowie den Exchange-Bug beseitigen...


Weiterlesen


„LifeProof fre“ – Die Lebensversicherung für euer iPhone 5

Das iPhone 5 ist viel mehr als ein Smartphone. Es steht für einen Lifestyle. Nur leider kann dieser schnell vorbei sein, wenn euch das iPhone aus der Hand rutscht und auf den Steinboden kracht, bei Sport nass wird oder bei der Arbeit jede noch so kleine Öffnung mit Staub verstopft wird...

Für all diese Gefahren und Probleme gibt es jetzt ein Allheilmittel:

Das LifeProof fré Case für iPhone 5 ..

Weiterlesen


evad3rs: Neues Team bekannter Jailbreak-Entwickler

evad3rsEs gibt ein neues Team in der Jailbreak-Szene, gegründet von bisherigen Mitgliedern des iPhone Dev Teams und des Chronic Dev Teams.

Die neuen Mitglieder des Teams "evad3rs" sind zum Teil alte Bekannte. Das Team besteht derzeit aus @planetbeing, @musclenerd, @pod2g und dem deutschen Jailbreak-Entwickler @pimskeks. Das Team hat einen gemeinsamen Twitter Account: @evad3rs, der immerhin innerhalb kurzer Zeit schon fast 16.000 Follower hat.

Weiterlesen


Fingerabdruck statt Pin: Apple schließt Vertrag für Hochsicherheitstechnologie ab

In Zeiten von Internet, Facebook, Twitter und Co. ist der User transparenter als je zuvor. Internetsicherheit und der Schutz der User ist ein Thema, das in Zukunft noch wesentlich mehr in de Fokus rücken wird.

Apple beweißt Voraussicht und zeigt starkes Interesse an biometrischer Sicherheit. Nun hat Apple sogar einen Vertrag mit einer Firma für Fingerabdruck Sicherheitstechnik abgeschlossen.

Weiterlesen


iPhone 5 mit neuem, lückenlosem Sicherheitssystem, WWDC 2012 Termin herausgegeben?

Die jährlich im Juni stattfindende Wordwide Developers Conference (WWDC) von Apple findet traditionell im Juni statt. Bis zur Veröffentlichung der Einladungen bzw. zum Start des Ticketverkaufs ist das genaue Datum aber immer Gegenstand von Gerüchten.
Ein indischer Jugendlicher namens Rahul Agarwal, der ein "lückenloses" Sicherheitssystem für iOS-Geräte entwickelte und dadurch auch Apple-Techniker verblüffte, könnte den Starttermin der WWDC 2012 bereits jetzt (mehr oder weniger absichtlich) preisgegeben haben.

iPhone 5 mit neuem, lückenlosen Sicherheitssystem, WWDC 2012 Termin herausgegeben?

Wie die Hindustan Times berichten, erhielt der junge Sicherheitsexperte von Apple 2.200 $, ein neues iPad und eine Einladung "zur diesjährigen WWDC am 11. Juni 2012": Weiterlesen


Adressbar Spoofing bei mobil Safari unter iOS 5.1

Major Security warnt vor einer Sicherheitslücke im mobil Safari unter iOS 5.1. Demnach kann ein Fehler im Javascript-Handling dazu genutzt werden, dem Nutzer eine falsche Adresse in der Adressbar vorzugaukeln. Wer dann nicht richtig aufpasst, fällt schnell auf Betrüger rein.

Adressbar spoofing bei Safari iOS

Weiterlesen


Infografik: Malware und Angriffe auf Mobilgeräte (inkl. iPhone, iPad)

iPhone & Co. werden heutzutage für fast alles verwendet. Auch sensible Daten wie zB. Bank-Zugangsdaten etc. werden am Mobilgerät häufig aus Bequemlichkeit gespeichert. Wie sieht es aber mit der Sicherheit dieser Daten aus?
Mit der zunehmenden Bedeutung mobiler Systeme, vom Smartphone bis hin zum Tablet, stieg im letzten Jahr auch die Häufigkeit von Angriffen über Malware & Co (also schadhafte oder mit Viren & Trojanern infizierte Software).
Der Zweck der meisten Malware-Programme und Apps ist das heimtückische Ausspionieren von Passwörtern oder Bank-Zugangsdaten. Infizierte Geräte können aber auch dazu missbraucht werden, Nachrichten ohne Zutun des Benutzers an Mehrwertnummern zu schicken, oder für verteilte Angriffe an digitale Ziele (Server etc.) verwendet werden.

Infografik: Mobile Malware - der Stand der Dinge

Eine Übersicht über den aktuellen Stand von mobiler Malware - von den Zielen der Malware-Programmierer bis hin zu den häufigsten Arten, wie Malware auf ein Gerät kommt, gibt es jetzt von Software-Firma Bullgard. Wie gezeigt wird, sind auch iPhone & iPad nicht zu 100 % sicher vor solchen Angriffen.

Die vollständige Infografik gibt's im Anschluss: Weiterlesen


iOS 4.3.5: Weiteres Sicherheitsupdate für iPhone, iPad und iPod Touch

Nur wenige Tage, nachdem Apple mit iOS 4.3.4 eine PDF-Sicherheitslücke schloss, liefert der Tech-Riese jetzt ein weiteres Sicherheitsupdate nach: iOS 4.3.5 behebt eine Sicherheitslücke aus dem Bereich "Certificate validation", durch das übertragene Daten aus mit SSL/TLS verschlüsselten Verbindungen gefährdet waren.

iOS 4.3.5

Jailbreaker sollten von dem Update für iPhone 4, iPhone 3GS, iPad und iPad 2, sowie iPod Touch 3G und 4G wie immer Abstand nehmen!

Details zum Software-Update im Anschluss: Weiterlesen


Datenschutzproblem beim iPhone

Mitgeloggte Standortdaten eines iPhone in GroßbritannienDatenschützer des bayerischen Landesamtes für Datenschutz sehen eine der größten Schwächen des Apple iPhone im Bereich der Ortsspeicherungen, die viele der angeboten Applikationen teilweise unaufgefordert durchführen können. Bei manchen Apps sind die Ortsspeicherungen in Zusatzoptionen einstellbar, bei anderen jedoch gelten genaue GPS-Angaben als Verpflichtung, um die Funktionen der App nutzen zu können.

Apple hat mittlerweile auf verschiedene Klagen reagiert und muss höchstwahrscheinlich nicht mit Sanktionen rechnen, da bereits vieler dieser Dienste eingeschränkt oder ganz gelöscht wurden. Auch werden ab sofort die Standortinformationen der User automatisch nach sieben Tagen gelöscht. Einem weiteren Versprechen Apples nach sollen bei der nächsten Version des Betriebssystems iOS die Informationen bezüglich des Standorts des iPhone-Nutzers in Zwischenspeichern verschlüsselt werden und somit für Dritte nicht länger von Nutzen sein können.

Mittlerweile wurde offiziell verlautet, dass die entsprechenden Probleme fast gänzlich behoben seien und spätestens nach Erscheinen der neuen iOS-Version keine datenschutzrechtlichen Schwierigkeiten mehr bestehen werden. Das Hauptproblem der Speicherung bestand neben dem eigentlichen Tatbestand darin, dass bei jeder Nutzung des iTunes-Programms das iPhone mit dem PC synchronisiert wurde und somit ein Backup aller gespeicherten Daten des iPhones auf den Computer übertragen wurden. Zu diesen Informationen gehörten somit auch die entsprechenden Standortbestimmungen der letzten Tage, Wochen und sogar Monate des Kunden, die bei genauerer Analyse und unter Verwendung einiger simpler Entschlüsselungsprogramme Aufschluss über so gut wie alle privaten Aktivitäten geben konnten.

Weitere iPhone Probleme und Antworten können von Nutzern im Internet nachgelesen werden, um herauszufinden, ob noch weitere Dienste deaktiviert werden sollten, um den Datenschutz individuell zu gewährleisten.


FaceTime Bug zeigt Bilder von früheren Gesprächen, erregt Datenschutz-Bedenken

FaceTime am iPhone 4

In den Apple Diskussionsforen tauchen seit kurzem Meldungen zu einem eigenartigen Software-Fehler in FaceTime auf: FaceTime-Benutzer berichten davon, dass beim Verbindungsaufbau anstatt des Live-Bildes des gewünschten Gegenübers ein scheinbar zufällig ausgewähltes Bild aus einem früheren FaceTime-Gespräch angezeigt wird, während der/die zweite nur einen dunklen Bildschirm angezeigt bekommt.
Bei diesem unfreiwilligen Rückblick handelt es sich allerdings nicht um vom Benutzer gespeicherte Bilder, sondern Einzel-Frames aus herkömmlichen FaceTime-Verbindungen.

My boyfriend and I have both recently experienced this problem several times – when one of us is calling the other via FaceTime, an old picture freezes on our screen, while the person receiving the call only sees a black screen. It’s kind of creepy, because it brought up photos of both of us at work, where I have used FaceTime a few times but he never has.

Just minutes ago when i called my girlfriend and i saw a “picture” of myself from today when i was at the office. I know it was from today because i had the exact same shirt. The weirdest thing is that picture is not stored on my iPhone.

Auch ein Rücksetzen des iPhone oder die Neuinstallation der FaceTime App scheint nicht zu helfen. Ein solcher Bug, und die damit zusammenhängende Tatsache, dass das iPhone ohne Benutzer-Wissen selbständig Fotos speichert, sorgt natürlich für Datenschutz-Bedenken.
Ein ähnliches Problem gab es beim iPhone classic: Das iPhone erstellte beim Verlassen einer App via Homebutton einen Screenshot der aktuellen Anzeige, um beim nächsten Start die App scheinbar schneller du laden. Datenschützer bemängelten allerdings, dass damit z.B. auch Screenshots von Banking-Apps mit sensiblen Daten vereinfacht ausgelesen werden konnten.

via 1, 2


iOS-Sicherheitslücke: Kontakte „remote“ aus dem iPhone 4 löschen

Charlie Miller hackt das iPhone 4 Beim Hackerwettbewerb pwn2own geht es darum, Sicherheitslücken in Betriebssystemen und Internet-Browsern auszunützen und sich Zugriff auf das gehackte Gerät zu verschaffen.
Vor einigen Tagen fand der aktuellste pwn2own Contest statt, und Sicherheitsexperte Charlie Miller verdiente sich durch seine neu entdeckte Safari-Sicherheitslücke ein Preisgeld von bis zu 15.000 $: Mit einem Cyber-Angriff gelang es ihm in nur wenigen Sekunden, über den mobilen Safari am iPhone das gesamte iPhone-Adressbuch automatisch zu löschen.

The attack simply required that the target iPhone surfs to a rigged web site. On first attempt at the drive-by exploit, the iPhone browser crashed but once it was relaunched, Miller was able to hijack the entire address book.

Der Angriff funktioniert in allen iOS-Versionen bis inkl. 4.2.1, in iOS 4.3 ist die Lücke zwar noch vorhanden, aber durch das sogenannte ASLR (Address Space Layout Randomization; eine zusätzliche Hacker-Blockade) unschädlich gemacht.
Um Opfer so eines Angriffs zu werden, muss der Benutzer übrigens zuerst auf eine dementsprechend manipulierte Website aufrufen. Wer vorsichtig surft, sollte also auch mit seinem Gerät bis iOS 4.2.1 im sicheren Bereich sein.

via


iPhone zu verlieren kann gefährlich sein

httpvh://www.youtube.com/watch?v=uVGiNAs-QbY&feature=player_embedded

Viele speichern wichtige Passwörter auf ihrem iPhone - verständlich, da man es immer dabei hat, falls einem eines der Passwörter vorübergehend entfällt. Dass dies an und für sich nicht unbedingt gut ist, ist eigentlich allen klar - aber man macht sich nur wenige Gedanken, schließlich hat man sein iPhone ja sowieso immer bei sich.
Dieses Video zeigt allerdings wie schnell man vollen Zugriff auf diese Daten haben kann.
Die Daten sind also vor jemandem, der sich ein wenig mit Software auskennt, überhaupt nicht sicher.
Moral des Tages: Passwörter entfernen oder sein iPhone zumindest unter keinen Umständen aus den Augen lassen!

via


Mobile Device Management: API zur Jailbreak-Erkennung in iOS 4.2 wieder entfernt

iPhone Sicherheit Im Juni brachte Apple mit dem iOS 4 Update auch eine API auf alle iPhones, iPads und iPod Touches, die das System regelmäßig auf "größere Veränderungen" überprüfte. Damit hatten die Entwickler von Sicherheits-Apps im Rahmen der Mobile Device Management APIs die Möglichkeit, einen eventuellen Jailbreak oder Unlock auf einem iPhone - und dadurch auch mögliche Schwachstellen - zu erkennen.
Nach nur einem halben Jahr hat Apple diese API mit iOS 4.2.1 kommentarlos wieder entfernt.

Auch wenn nicht bekannt ist, ob Apple selbst diese API in irgendeiner Form nutzte, dürften viele Jailbreaker leicht aufatmen.

Details bei NetworkWorld.


Achtung Phishing: Falsche Adresszeile im mobilen Safari [UI Spoofing]

Es ist wieder einmal Vorsicht geboten: Beim Internet-Surfen am iPhone kann man schnell einer neuen Technik auflaufen, durch die Benutzernamen, Passworter etc. ausgespäht werden können (sog. Phishing).
Der Trick ist recht simpel: Weil die Adresszeile im mobilen Safari ausgeblendet wird, sobald eine Seite vollständig geladen ist, kann man leicht durch ein in der Seite eingefügtes Bild einer Adresszeile getäuscht werden.
Gerät man über einen falschen Link zu einer Phishing-Seite (oft werden Bank-Seiten etc. vorgetäuscht), sieht man in der immitierten Adresszeile nicht die wahre URL, sondern die erwartete "richtige" Adresse, und gibt beim Login-Versuch seine sensiblen Benutzerdaten Hackern preis.

UI Spoofing: Links die Originalseite, rechts ein Nachbau mit gefälschter Adresszeile (als Bild)

httpvh://www.youtube.com/watch?v=MUg3c7yjHPs

Nitesh Dhanjani, der das UI Spoofing (UI für "User Interface") jetzt aufzeigt, machte Apple bereits auf die Technik aufmerksam. Dort wisse man aber noch nicht, wie dem Problem entgegnet werden könne:

I did contact Apple about this issue and they let me know they are aware of the implications but do not know when and how they will address the issue.

Beim Besuch von sensiblen Webseiten - besonders, wenn über einen fremden Link im Internet darauf zugegriffen wird, wird daher erst einmal geraten, vorsichtshalber ganz nach oben zu scrollen und die tatsächliche Adresse zu überprüfen.


iRecoveryStick: Einfaches Auslesen aller Infos aus dem iPhone

Der iPhone-Ortungsdienst "Find My iPhone" ist seit wenigen Tagen kostenlos für iPhone/iPad/iPod Touch Besitzer der neuesten Generation. Was die meisten nicht wissen: Auch mit älteren Geräten kann man das System (noch) austricksen und seinen kostenlosen Find My iPhone Service erhalten.

Wem das nicht Grund genug für die Aktivierung des Apple-Dienstes ist, den überzeugt vielleicht dieses kleine Gadget:

iRecovery Stick

Der iRecovery Stick von SpyGadget bietet jetzt die Möglichkeit, aus einem beliebigen iPhone praktisch alle Informationen auszulesen - inkl. Kontakten, Textnachrichten, Bildern, Kalendereinträgen, Telefonie-History, Internet History, Map History usw.

Wird der 200 Dollar teure Stick an einen Windows-PC angesteckt und die Software gestartet, genügt ein einfaches Anstecken des iPhones an den PC. Alle Daten werden nach dem Transfer (ca. 20 Minuten pro GB Daten) in einer übersichtlichen Tabelle präsentiert.
Man sollte sein iPhone also nicht herumliegen lassen oder gar verlieren...


Farbindikator für Feuchtigkeitsschaden auch beim iPhone 4

Ein aktueller Hinweis für iPhone Besitzer: Um das Ausnutzen der Garantieleistungen Apple's zu verhindern, hat Apple bereits seit mehreren iPhone- und iPod Touch-Generationen einen Farbindikator integriert, der sich bei Kontakt mit Wasser irreversibel rot bzw. rötlich färbt, und dadurch auch ohne Öffnen des Geräts sofort zeigt, dass die Garantie erloschen ist.
Auch beim iPhone 4 ist ein solcher Feuchtigkeitssensor eingebaut, teilt uns Leser Erkan aus gegebenem Anlass mit. Während beim iPhone 3GS je eine kleine Indikatorscheibe an der Basis des Kopfhörer-Steckplatzes liegt und ein Indikator am Dock-Connector liegt, ist sie am iPhone 4 bisher nur im Bereich des Dock-Connectors bestätigt:
iPhone 3G: Farbindikator für Wasserschäden

iPhone 4: Farbindikator zur Anzeige von Feuchtigkeitsschäden

Für die Garantie ist die Information, ob ein iPhone schon einmal zu viel Feuchtigkeit ausgesetzt wurde, natürlich sehr wichtig. Kein Wunder, dass Apple hier Wert auf Information legt.

Die Indikatoren reagieren aber anscheinend sehr sensibel auf zu hohe Luftfeuchtigkeit, sodass zum Beispiel das eine oder andere iPhone, das während des Duschens im Badezimmer liegen blieb, plötzlich "rot" anzeigte. Im April 2010 klagte in den USA erstmals eine Benutzerin gegen diese angebliche Falsch-Anzeige.

Danke für Hinweis und iPhone 4 Foto an Erkan!


Sicherheitslücke in PayPal App – Update empfohlen!

PayPal Wie das WallStreet Journal berichtet, fanden Hacker eine Sicherheitslücke in der PayPal App für iOS.

The PayPal hole results from the app's failure to verify the digital certificate for the payment service's website. Such certificates function as electronic ID cards that let a user's device know a website is legitimate.

Without that confirmation, a hacker could electronically step between a user and PayPal, pretend to be the PayPal website and gather usernames and passwords. The hacker would need to be in the same physical location as the user or have gained access to the same Wi-Fi network.

Eine Sprecherin von PayPal hat bestätigt, dass die Sicherheitslücke am Dienstag Abend bestätigt wurde, und ein Update der App bereits im AppStore verfügbar ist. Die Lücke kann zwar nur ausgenutzt werden, wenn man die App über ein ungesichertes WiFi-Netz benutzt, trotzdem wird ein baldiges Update der App dringend empfohlen.