Sicherheitslücke: iPhone-Apps über spezielle Hyperlinks steuern

IT-Sicherheitsexperte Nitesh Dhanjani macht in seinem Blog auf eine ernstzunehmende Sicherheitslücke in iOS aufmerksam: Über spezielle Links können iPhone-Apps direkt aus dem mobilen Safari-Browser angesprochen und gestartet werden.
Baut man z.B. folgendes iFrame in eine Website ein:

    <iframe src=”tel:1-408-555-5555”>

dann öffnet sich ein Dialog, in dem der Benutzer den Anruf der Telefonnummer bestätigen oder ablehnen kann.
iPhone Sicherheitslücke: Unsichere Verarbeitung von speziellen Hyperlinks

Bei Drittanbieter-Apps (z.B. Skype) erscheint aber nicht immer Sicherheits-Nachfrage:

    <iframe src=”skype://14085555555?call">

iPhone Sicherheitslücke: Unsichere Verarbeitung von speziellen Hyperlinks

Skype ist, so Dhanjani, nur ein Beispiel aus einer Vielzahl von Apps, die ohne User-Interaktion gestartet und angesprochen werden können. Mit Hilfe von registrierten Aktionen (z.B. ein Skype-Anruf) können Apps also bis zu einem gewissen Grad direkt angesprochen werden.
Nicht nur das iPhone, sondern auch das iPad und der iPod Touch sind von diesem Problem betroffen.

Third party developers, including developers who create custom applications for enterprise use, need to realize their URL handlers can be invoked by a user landing upon a malicious website and not assume that the user authorized it. Apple also needs to step up and allow the registration of URL Schemes that can instruct Safari to throw an authorization request prior to yanking the user away into the application.

Auf Anfrage von Dhanjani erklärte Apple anscheinend, dass die jeweiligen Entwickler für die Absicherung ihrer Apps verantwortlich seien.

via

11. November 2010iPad,iPhone,iPod Touch & Co.iOS,iPhone Apps,Sicherheit,Sicherheitslücke,Safari,Apps

DevTeam: iOS 4.2 kurz vor Veröffentlichung, wichtige Infos für Jailbreaker und Unlocker

iOS 4.2 steht zweifelsohne kurz vor der Veröffentlichung. Nachdem am 7. und 9. November leider nichts passiert ist, werden die Meldungen vom 12. November immer häufiger.

Via Twitter und Blogpost-Update macht jetzt auch das DevTeam auf das kommende iOS-Update aufmerksam, und informiert alle User, die auf Jailbreak und/oder Unlock angewiesen sind, über den aktuellen Stand der Dinge:

  • Dank limera1n-, pwnage2- und ipod2g-MC-Exploit ist ein Jailbreak auf allen iOS-Geräten (also iPhone, iPad, iPod Touch und AppleTV) möglich.
  • Ob der jeweilige Jailbreak der aktuellsten Firmware-Versionen auch untethered sein kann, hängt von comex' laufender Hacker-Arbeit ab. Bisher ist ein untethered Jailbreak nur bis iOS 4.1 und iOS 4.2 beta 3 möglich, an iOS 4.2 GM (Golden Master) bzw. am bald veröffentlichten iOS 4.2 final wird noch gearbeitet.
  • Der Unlock des iPhone 3G bzw. 3GS wird auf alle Fälle weiterhin unterstützt. Man sollte allerdings auf die neuen Versionen der DevTeam-Tools warten, bevor man mit Apple's Firmware-Upgrades beginnt.
  • Auch die iPhone 4 Unlocker wurden nicht vergessen: Es gibt anscheinend bereits einige vielversprechende Methoden, die nach der Veröffentlichung von iOS 4.2 genauer getestet werden.

11. November 2010AppleTV,iPhone,Unlock & Jailbreak,iPad,iPod Touch & Co.iPhone 3G,iPhone 3GS,iOS 4.2,Unlock,iPhone 4,Jailbreak,untethered Jailbreak,iPhone,AppleTV,iPod Touch & Co.,iOS,iPad,Dev Team

Die Evolution der Apple-Tablets [Fotos]

Ein äußerst interessanter und reichlich bebilderter Artikel bei liquidpubs zeigt die Evolution von Tablet-Computern aus dem Hause Apple.
Vom ersten Apple-Tablet aus dem Jahr 1979 bis hin zum iPad aus dem Jahr 2010 deckt der Bericht also über 30 Jahre Apple-Design und -Innovation ab. Mein persönlicher Favorit: Der P2 Portable.

Zum vollständigen Artikel: Apple: Their Tablet Computer History – liquidpubs' blog

10. November 2010Allgemein,Bilder,iPadiPad,Fotos

Skyfire bald auch für iPad

Kurzmeldung: Skyfire hat angekündigt, dass es die überaus beliebte iPhone-App bald auch am iPad geben wird - d.h. Flash auf dem 9,7-Zoll-Display ist nur mehr eine Frage der Zeit.

Skyfire bald auch für das iPad

10. November 2010iPad AppsFlash,iPad,Skyfire,iPad Apps

iOS 4.2: Neue Gerüchte zum Erscheinungsdatum

Bei MacStories will man von einer Quelle "die eng mit AT&T zusammenarbeitet" gehört haben, wann iOS 4.2 wirklich herauskommen soll: Glaubt man dem Bericht, dann wartet Apple für die Veröffentlichung von iOS 4.2 zuerst auf das Herauskommen von Mac OS X 10.6.5. Der Grund liegt anscheinend in Features der neuen AirPrint-Funktionalität, die erst in der neuen Mac OS Version unterstützt sind.

Die gute Nachricht ist allerdings, dass sowohl Mac OS X 10.6.5 als auch iTunes 10.1 schon heute herauskommen sollen.

iOS 4.2 soll dem Artikel zufolge am kommenden Freitag, 12. November, um 10 Uhr PST (entspricht 19 Uhr MEZ) herauskommen (wie bereits vermutet).

10. November 2010Gerüchteküche,iPod Touch & Co.,iPad,iPhoneiOS,Firmware,iOS 4.2,Mac OS,iTunes

iOS 4.2 am iPad: Bild in welcher Größe versenden?

Eine häufig gewünschte Funktion im Zusammenhang mit Dateianhängen und Email hat es jetzt auf das iPad geschafft: Beim Versenden von Bildern via Email fragt das iPad mit iOS 4.2 nach, in welcher Größe man es versenden will:
iOS 4.2 am iPad: Bildversand in verschiedenen Größen

Für größtmöglichen Komfort gibt es zuerst ein neues Feld, das die aktuelle Dateigröße der Email anzeigt. Mit Druck auf dieses Feld kann man einstellen, ob das Bild bzw. die Bilder "klein", "mittelgroß", "groß" oder "in Vollgröße" verschickt werden sollen. Die Einstellung wird dann für alle Bilder im Email übernommen.

9. November 2010Bilder,iPadiOS 4.2,Fotos,Bilder,iPad

iPhone 5: Handschuh-kompatibler Touchscreen?

Die nächste MultiTouch-Generation kommt 2011
Multitouch-Displays boomen zur Zeit - kaum einer dürfte das mehr anzweifeln. Ein großes Manko kapazitiver Touchscreens, wie sie z.B. beim iPhone oder ähnlichen Smartphones verwendet werden, ist aber die relativ geringe Reichweite der Touch-Sensoren. Wer Handschuhe trägt, stößt auf Eingabeprobleme.

Möglicherweise nicht mehr lange: Bei Hitachi wurde anscheinend ein neues Touchpanel entwickelt, das auch Isolatoren wie Kleidung und Plastik erkennt. Die neue Technologie soll als "Projection-Type capacitive Touchscreen" vertrieben werden, und soll bereits 2011 erhältlich sein.
Damit ist kan man sein iPhone oder iPad auch ganz einfach mit Handschuhen bedienen, anstatt teure Spezialhandschuhe zu kaufen oder selbst mit dem Basteln anzufangen.

Bekommt vielleicht schon das iPhone 5 einen Handschuh-kompatiblen Touchscreen? "Projection-type capacitive" ist das Schlüsselwort!

Die neuen Panele gibt es von 3 bis 10 Zoll (also perfekt für iPhone, iPod Touch und iPad), und könnten es bereits ins iPhone 5 schaffen.

9. November 2010Allgemein,iPod Touch & Co.,iPad,iPhoneiPhone 5,Hardware,Handschuhe,Multitouch,Touchscreen

Verizon veröffentlicht erste eigene iPad-Werbung

Der
via Clip ist zwar nicht so elektrisch, musikalisch, lecker oder magisch wie Apple's Werbung, aber ebenfalls sehenswert:

httpvh://www.youtube.com/watch?v=CzsMSijofvc&feature=player_embedded

via

9. November 2010Videos,iPadVerizon,Werbeclips,Werbespots,Videos,iPad

iOS 4.2 noch heute?

Laut Inside-Handy.de könnte iOS 4.2 nicht erst am kommenden Freitag veröffentlicht werden, sondern schon heute: Einem Kundenbrief der Deutschen Telekom zufolge soll Apple am 9. November "einen neuen Patch einspielen".

In einer Kunden-E-Mail, die inside-handy.de vorliegt, erklärt ein Mitarbeiter, dass am 9.11.2010 seitens Apple ein neuer Patch eingespielt würde, der Probleme auf Kundenseite beseitigen solle.

Ob die Telekom hier richtig liegt? Wir werden es noch heute sehen.

9. November 2010Gerüchteküche,iPod Touch & Co.,iPad,iPhoneiOS 4.2,Deutsche Telekom,iOS,Provider

Pianist Pro: MIDI-Unterstützung für iPad

Dieses recht unbekannte Feature des iPad dürfte vor allem für professionelle Musiker interessant sein: Die App "Pianist Pro" bietet am iPad Unterstützung für MIDI-Schnittstellen, die sowohl über USB oder WiFi (OSC, DMSI) angesprochen werden können:

httpvh://www.youtube.com/watch?v=t6Pwa3SbFFE&feature=player_embedded

[app 358857758]

Pianist Pro ist für die MIDI-Unterstützung allerdings, entgegen den Informationen anderer Quellen, nicht auf iOS 4.2 angewiesen, sondern bringt auch mit iOS 3.2.2 schon die volle Funktionalität.

via macerkopf.de

7. November 2010Videos,iPad Apps,iPadiOS 4.2,Musik,MIDI,iOS,Videos,iPad

Erstes iPad 2 Video-Shooting in New York

Der bekannte Medienkünstler David Sims aus England hat Gerüchten zufolge im Oktober erste Videos für die Werbung des kommenden iPad 2 aufgenommen.
Trotz der Tatsache, dass für das Video-Shooting in New York nur aktuelle iPads verwendet wurden, die erst bei der digitalen Nachbearbeitung durch iPads der 2. Generation ersetzt werden sollen, mussten alle Beteiligten Geheimhaltungsabkommen unterzeichnen.
Das Einzige, was sich aus diesen Informationen sicher ableiten lässt, ist, dass das iPad 2 in etwa gleich groß sein wird wie das "iPad 1".

Ein Werbevideo aus der Hand von David Sims im Anschluss:
httpvh://www.youtube.com/watch?v=PV4HoH5EYsc&feature=player_embedded

7. November 2010Gerüchteküche,iPad,VideosGerüchte,iPad 2,Videos,iPad

iOS 4.1: Wecker-Bug löst sich von selbst (vorläufig)

iOS 4.1 Bug im Wecker bei automatischer Zeitumstellung Der Softwarebug in iOS 4.1, der in Europa für etwas über eine Woche den wiederkehrenden Wecker um eine Stunde zu früh erklingen ließ, hat sich in Luft aufgelöst - zumindest vorerst:
Nachdem in der Nacht auf heute auch in den USA die Uhren um eine Stunde zurück gedreht wurden, und jetzt ebenfalls wieder Normalzeit herrscht, läuft wieder die gesamte Nordhalbkugel auf Normalzeit.

In einem Support-Dokument auf apple.com kündigte Apple vor kurzem an, dass ab 7. November wieder alles in Ordnung sei. Nachdem das nächste Software-Update noch in diesem Monat kommen soll, wird der Bug bis zur nächsten Sommerzeit-Umstellung komplett ausgemerzt sein.

Wer nach der Zeitumstellung seinen wiederkehrenden Wecker neu eingestellt hat, sollte ihn übrigens noch einmal neu einrichten, ansonsten läutet das iPhone morgen um eine Stunde zu spät!

7. November 2010iPod Touch & Co.,iPad,iPhoneiPad,iOS,iPhone,Bug,iOS 4.1,iPod Touch & Co.,Wecker

Adobe: Vorschau für Photoshop am iPad

Adobe's beliebtes Bildbearbeitungsprogramm "Photoshop" könnte schon bald auch am iPad erhältlich sein. Während die App eigentlich erst in Entwicklung ist, demonstrierte John Nack (Program Manager bei Adobe) schon jetzt einige Ideen für das großflächige Multitouch-Interface am iPad und auf anderen Tablets.

Adobe demonstriert die Funktionen von Photoshop am iPad

Einer der spannensten Ansätze ist die Verbindung von Computer und Tablet über Netzwerk, und die dadurch mögliche Kombination beider Stärken: Rechenkapazität und Multitouch-Input.

“Back in the old days, people used to mix colors on a palette–a physical palette. We’re looking at whether we can bring that same type of experience to a tablet environment,” Lynch said. “What we’re working on is connecting your mobile devices to your personal computer over a network so that they can work in conjunction with each other,” Lynch said.

Auch hochentwickelte Funktionen wie die automatische inhaltsabhängige Bildbearbeitung ("Content Aware Fill" zum Beispiel) könnten auf Tablets implementiert werden.

6. November 2010Bilder,iPad Apps,SoftwarePhotoshop,Adobe,Apps,Preview,Multitouch,iPad Apps

Quake 3 Arena mit Vollbildmodus am iPad

Quake 3 kommt in einer neuen Version auf das iPad, und unterstützt jetzt (unter anderem) auch den Vollbildmodus (1024x768):

httpvh://www.youtube.com/watch?v=ozsPZ9C15xw&feature=player_embedded

Mit dem Update kommen auch iOS 4.2 Support und iTunes-Integration für Datei-Sharing in die App.
Einzige Voraussetzung: Ein Jailbreak.

via

6. November 2010Videos,iPad Apps,Unlock & JailbreakSpiele,Videos,Games,iPad Spiele,iPad Apps,iPad,Quake

Cydia Update in Kürze

Hacker Saurik und chpwn sind derzeit anscheinend sehr mit einem Update der wohl wichtigsten Jailbreak-App Cydia beschäftigt: Via Twitter zeigen Sie jetzt erste Screenshots der neuesten Version.
Während der Großteil der Änderungen eher den Hintergrund des Programms betreffen (wohl auch durch die Integration von Rock in Cydia), gibt es doch einige Neuerungen des Interface, besonders für das iPad. Hier freuen wir uns speziell über die Unterstützung der Querformat-Anzeige.

Die beiden Screenshots zeigen den neuen Welcome-Screen mit dem Titel "Who are you?", der beim ersten Start der Cydia-App angezeigt wird. Hier kann man seine iOS-Fertigkeiten angeben und erhält dadurch besser gefilterte Suchergebnisse - nur wer sich als "Developer" fühlt, bekommt z.B. auch potentiell gefährliche Pakete, die echte Expertise voraussetzen.

Cydia Update Vorschau: iPad Screenshot Cydia Update Vorschau: iPhone Screenshot

Cydia ist in der neuen Version auch kompatibel mit iOS 4.2, das in Kürze von Apple veröffentlicht werden soll.

6. November 2010Allgemein,iPhone Apps,iPad Apps,Unlock & Jailbreak,iPod Touch & Co.iPhone,Jailbreak,Cydia,saurik,iPod Touch & Co.,iPad,chpwn

Mark Zuckerberg: „Das iPad ist nicht mobil!“

Bei der kürzlichen Facebook-Pressekonferenz reagierte CEO Mark Zuckerberg überraschend auf die Frage, wann die für Smartphones vorgestellten Neuerungen auch auf dem iPad verfügbar sein würden.
Rachel Sterne fasste das ganze kompakt in einem Tweet zusammen:

Ben Parr asks about iPad.
Zuck: "iPad's not mobile. Next question."
Parr: "I think Apple would disagree with you."
Zuck: "Well, sorry."

Die Antwort wurde natürlich sofort um die nötigen Zusatzinfos ergänzt:

5. November 2010Videos,iPadVideos,iPad,Facebook

iOS 4.2: Erste Game Center iPad Apps im AppStore

Nach dem kürzlichen Aufruf Apple's an die Entwickler, jetzt ihre für iOS 4.2 angepassten Apps zum Review einzusenden, gibt es jetzt erste Fundstücke im AppStore. Die wohl wichtigste Neuerung für Spieler: Mit iOS 4.2 kommt erstmals auch die 4. iOS-Version auf das iPad, und ermöglicht damit die Game Center Funktionen.

Sudoku Book neu mit GameCenter

Zwei der ersten Game Center kompatible iPad Spiele:

[app 364907966]
[app 391932188]

iOS 4.2 wird laut Steve Jobs' Keynote beim Back to the Mac Event noch im November veröffentlicht - es kann also nicht mehr allzulange dauern. :)

4. November 2010iPad AppsAppStore,GameCenter,iPad Apps

[Update] iOS 4.2 Neuerungen: Golden Master, neue Multitasking-Leiste, MobileMe Login mit Apple ID

Apple hat vor kurzem die sogenannte Golden Master Version von iOS 4.2 für Entwickler freigegeben. "Golden Master" bezeichnet die üblicherweise letzte Betaversion vor Veröffentlichung eines Produkts.

Während anscheinend bereits feststeht, dass der iOS 4.2 Jailbreak schon jetzt möglich ist, gibt es auch für Normalverbraucher und Nicht-Jailbreaker interessante Neuerungen:

Die Multitasking-Leiste wurde erweitert und beinhaltet jetzt neben dem Button zur Rotationssperre und den iPod Steuerungselementen auch einen AirPlay-Button (rechts) sowie Lautstärke- und Helligkeitsregler.

iOS 4.2 GM: Neue Multitasking-Leiste

Außerdem scheint es so, als würde Apple MobileMe- und Apple ID Logins vereinen und in der neuesten iOS Version das MobileMe Login über die Apple ID abwickeln. MacRumors weist hier auf die Möglichkeit hin, dass Apple künftig allen Apple-Usern einige Features der Bezahlversion von MobileMe anbieten könnte.

MobileMe Login Screen: iOS 4.2 GM links, iOS 4.1 rechts

Update: Eine Liste der bereits bekannten iOS 4.2 Neuerungen gibt es hier: Alle neuen Features von iOS 4.2

3. November 2010Bilder,iPhone,iPad,iPod Touch & Co.iOS 4.2,iOS,MobileMe,Multitasking

Skyfire: Browser mit integriertem Flash-to-H.264-Converter

Die Flash-Debatte bekommt am kommenden Donnerstag mit dem neuen alternativen iPhone-Browser Skyfire einen neuen Schuppser: Anstatt den von Apple nicht erwünschten Flash-Content mit einem eigenen Flash-Plugin auszugeben, wandelt Skyfire Flash-Video so um, dass das iPhone zur HTML5 zu spüren bekommt.
Das adaptive Streaming des konvertierten H.264-Video soll ca. 75 % Komprimierung ermöglichen und nutzt die nativen HTML5-Algorithmen von iOS.

httpvh://www.youtube.com/watch?v=TCjW6aR5Iqc&feature=player_embedded

Ab morgen soll die App im AppStore verfügbar sein. Wir sind gespannt.

3. November 2010Videos,iPhone Apps,iPad AppsiPhone Apps,Apps,H.264,Video,iPod Touch Apps,Safari,Browser,Skyfire,Flash,HTML5

Neuer iPad Werbespot: „iPad is Electric“

Dem neuesten Werbespot für Apple's iPad zufolge ist das schlanke Tablet "cinematic, elementary, academic, full-size, presenting, bought, sold, fantasy und electric":
httpv://www.youtube.com/watch?v=u8-nKo2hqlg&feature=player_embedded

3. November 2010Videos,iPadWerbeclips,Werbespots,iPad