Mobile Device Management: API zur Jailbreak-Erkennung in iOS 4.2 wieder entfernt

iPhone Sicherheit Im Juni brachte Apple mit dem iOS 4 Update auch eine API auf alle iPhones, iPads und iPod Touches, die das System regelmäßig auf "größere Veränderungen" überprüfte. Damit hatten die Entwickler von Sicherheits-Apps im Rahmen der Mobile Device Management APIs die Möglichkeit, einen eventuellen Jailbreak oder Unlock auf einem iPhone - und dadurch auch mögliche Schwachstellen - zu erkennen.
Nach nur einem halben Jahr hat Apple diese API mit iOS 4.2.1 kommentarlos wieder entfernt.

Auch wenn nicht bekannt ist, ob Apple selbst diese API in irgendeiner Form nutzte, dürften viele Jailbreaker leicht aufatmen.

Details bei NetworkWorld.


Achtung Phishing: Falsche Adresszeile im mobilen Safari [UI Spoofing]

Es ist wieder einmal Vorsicht geboten: Beim Internet-Surfen am iPhone kann man schnell einer neuen Technik auflaufen, durch die Benutzernamen, Passworter etc. ausgespäht werden können (sog. Phishing).
Der Trick ist recht simpel: Weil die Adresszeile im mobilen Safari ausgeblendet wird, sobald eine Seite vollständig geladen ist, kann man leicht durch ein in der Seite eingefügtes Bild einer Adresszeile getäuscht werden.
Gerät man über einen falschen Link zu einer Phishing-Seite (oft werden Bank-Seiten etc. vorgetäuscht), sieht man in der immitierten Adresszeile nicht die wahre URL, sondern die erwartete "richtige" Adresse, und gibt beim Login-Versuch seine sensiblen Benutzerdaten Hackern preis.

UI Spoofing: Links die Originalseite, rechts ein Nachbau mit gefälschter Adresszeile (als Bild)

httpvh://www.youtube.com/watch?v=MUg3c7yjHPs

Nitesh Dhanjani, der das UI Spoofing (UI für "User Interface") jetzt aufzeigt, machte Apple bereits auf die Technik aufmerksam. Dort wisse man aber noch nicht, wie dem Problem entgegnet werden könne:

I did contact Apple about this issue and they let me know they are aware of the implications but do not know when and how they will address the issue.

Beim Besuch von sensiblen Webseiten - besonders, wenn über einen fremden Link im Internet darauf zugegriffen wird, wird daher erst einmal geraten, vorsichtshalber ganz nach oben zu scrollen und die tatsächliche Adresse zu überprüfen.


iRecoveryStick: Einfaches Auslesen aller Infos aus dem iPhone

Der iPhone-Ortungsdienst "Find My iPhone" ist seit wenigen Tagen kostenlos für iPhone/iPad/iPod Touch Besitzer der neuesten Generation. Was die meisten nicht wissen: Auch mit älteren Geräten kann man das System (noch) austricksen und seinen kostenlosen Find My iPhone Service erhalten.

Wem das nicht Grund genug für die Aktivierung des Apple-Dienstes ist, den überzeugt vielleicht dieses kleine Gadget:

iRecovery Stick

Der iRecovery Stick von SpyGadget bietet jetzt die Möglichkeit, aus einem beliebigen iPhone praktisch alle Informationen auszulesen - inkl. Kontakten, Textnachrichten, Bildern, Kalendereinträgen, Telefonie-History, Internet History, Map History usw.

Wird der 200 Dollar teure Stick an einen Windows-PC angesteckt und die Software gestartet, genügt ein einfaches Anstecken des iPhones an den PC. Alle Daten werden nach dem Transfer (ca. 20 Minuten pro GB Daten) in einer übersichtlichen Tabelle präsentiert.
Man sollte sein iPhone also nicht herumliegen lassen oder gar verlieren...


Farbindikator für Feuchtigkeitsschaden auch beim iPhone 4

Ein aktueller Hinweis für iPhone Besitzer: Um das Ausnutzen der Garantieleistungen Apple's zu verhindern, hat Apple bereits seit mehreren iPhone- und iPod Touch-Generationen einen Farbindikator integriert, der sich bei Kontakt mit Wasser irreversibel rot bzw. rötlich färbt, und dadurch auch ohne Öffnen des Geräts sofort zeigt, dass die Garantie erloschen ist.
Auch beim iPhone 4 ist ein solcher Feuchtigkeitssensor eingebaut, teilt uns Leser Erkan aus gegebenem Anlass mit. Während beim iPhone 3GS je eine kleine Indikatorscheibe an der Basis des Kopfhörer-Steckplatzes liegt und ein Indikator am Dock-Connector liegt, ist sie am iPhone 4 bisher nur im Bereich des Dock-Connectors bestätigt:
iPhone 3G: Farbindikator für Wasserschäden

iPhone 4: Farbindikator zur Anzeige von Feuchtigkeitsschäden

Für die Garantie ist die Information, ob ein iPhone schon einmal zu viel Feuchtigkeit ausgesetzt wurde, natürlich sehr wichtig. Kein Wunder, dass Apple hier Wert auf Information legt.

Die Indikatoren reagieren aber anscheinend sehr sensibel auf zu hohe Luftfeuchtigkeit, sodass zum Beispiel das eine oder andere iPhone, das während des Duschens im Badezimmer liegen blieb, plötzlich "rot" anzeigte. Im April 2010 klagte in den USA erstmals eine Benutzerin gegen diese angebliche Falsch-Anzeige.

Danke für Hinweis und iPhone 4 Foto an Erkan!


Sicherheitslücke in PayPal App – Update empfohlen!

PayPal Wie das WallStreet Journal berichtet, fanden Hacker eine Sicherheitslücke in der PayPal App für iOS.

The PayPal hole results from the app's failure to verify the digital certificate for the payment service's website. Such certificates function as electronic ID cards that let a user's device know a website is legitimate.

Without that confirmation, a hacker could electronically step between a user and PayPal, pretend to be the PayPal website and gather usernames and passwords. The hacker would need to be in the same physical location as the user or have gained access to the same Wi-Fi network.

Eine Sprecherin von PayPal hat bestätigt, dass die Sicherheitslücke am Dienstag Abend bestätigt wurde, und ein Update der App bereits im AppStore verfügbar ist. Die Lücke kann zwar nur ausgenutzt werden, wenn man die App über ein ungesichertes WiFi-Netz benutzt, trotzdem wird ein baldiges Update der App dringend empfohlen.