iPhone News Blog

Wie das WallStreet Journal berichtet, fanden Hacker eine Sicherheitslücke in der PayPal App für iOS.

The PayPal hole results from the app’s failure to verify the digital certificate for the payment service’s website. Such certificates function as electronic ID cards that let a user’s device know a website is legitimate.

Without that confirmation, a hacker could electronically step between a user and PayPal, pretend to be the PayPal website and gather usernames and passwords. The hacker would need to be in the same physical location as the user or have gained access to the same Wi-Fi network.

Eine Sprecherin von PayPal hat bestätigt, dass die Sicherheitslücke am Dienstag Abend bestätigt wurde, und ein Update der App bereits im AppStore verfügbar ist. Die Lücke kann zwar nur ausgenutzt werden, wenn man die App über ein ungesichertes WiFi-Netz benutzt, trotzdem wird ein baldiges Update der App dringend empfohlen.

Kurzmeldung: Seit der iOS 4.2 Golden Master Ausgabe ist – neben dem Zeitumstellungs-Bug – auch die Sicherheitslücke mit zum Umgehen der Passcode-Sperre geschlossen.
Die in iOS 4.1 entdeckte Sicherheitslücke, mit der man auch ohne Passcode auf die Telefon-App und Kontakte zugreifen konnte, wurde damit innerhalb nur einer Woche geschlossen.

Stichwort Zeitumstellungs-Bug: Bis zur Veröffentlichung von iOS 4.2 rät Apple in einem neuen Support-Dokument übrigens folgendes zur Verwendung der Wecker-App:

In some regions, shortly before or after the daylight saving time (DST) change, repeating alarms created in the Clock app may work incorrectly.

To resolve this behavior for existing alarms, set the repeat interval to Never. You will need to reset these alarms for each day you need them.

After November 7th, 2010, you can set your alarms to repeat again.

Eine gerade erst bekannt gewordene Sicherheitslücke in iOS 4.1 macht es möglich, mit einem mit Passcode gesperrten iPhone eine beliebige Nummer zu wählen und anzurufen:

• iPhone Entsperren
• Notruf antippen
• ### eingeben und wählen
• sofort danach den Sleep-Button drücken

Durch dieses Vorgehen wird die Telefon-App gestartet und lässt jede beliebige Nummer wählen bzw. zeigt sogar die Kontaktliste an.

via 9to5mac.com

Apple veröffentlichte in der Nacht auf gestern iOS 4.0.2 mit dem dringend notwendigen Sicherheitsupdate für den integrierten PDF-Reader.
Geräte, die nicht iOS 4 tauglich sind (oder Benutzer, die bewusst bei älterer Firmware geblieben sind), sind jedoch vom Update ausgeschlossen.

Das iPhone DevTeam hat sich des Problems jetzt angenommen, und einen PDF-Patch für alle iOS-Versionen (inklusive 2.x) entwickelt. Der “PDF Warner” wird dadurch auch für iOS 4.0.1 Benutzer überflüssig und kann mit gutem Gewissen entfernt werden.

PDF Patch v. 1.0.3244-1 kann über den offiziellen Cydia Store geladen werden. Die alternative Repo http://repo.benm.at beinhaltet ein Paket, das gleichzeitig auch den PDF Exploit Warner deinstalliert.

Zum vollständigen Artikel: Dev-Team Blog – Fixing what Apple won’t

Zum vollständigen Artikel: Jailbreak: Tweak behebt Sicherheitslücke

Mit iOS 4.0.2 für iPhone & iPod Touch und iOS 3.2.2 für das iPad liefert Apple seit knapp einer Stunde ein Sicherheitsupdate aus, das die vor kurzem veröffentlichte Sicherheitslücke im PDF-Reader behebt. Bekannt wurde dieser Softwarefehler, mit dem Hacker volle Kontrolle über alle aktuellen iOS-Geräte erhalten könnten, durch den neuen Jailbreak bei JailbreakMe.com.

Achtung an die Jailbreaker & Unlocker: Mit dem Update gehen auch Jailbreak und Unlock verloren. Besser ist es daher, sich stattdessen besser mit dem PDF Warner abzusichern.

Besitzer eines iPHone 2G oder iPod Touch 1G erhalten das Update bislang nicht, weil es sich um einen Patch für iOS 4 handelt. Um sein Gerät gegen Angriffe zu sichern, rät man von prominenter Seite, sein Gerät zu jailbreaken und den PDF Warner zu installieren.

via mashable.com

Update: Eine spezielle Informationsseite des Apple Support gibt einige Informationen zur (behobenen) Sicherheitslücke: About the security content of the iOS 4.0.2 Update for iPhone and iPod touch