iPhone News Logo - to Home Page

Achtung: Dialer-Alarm am iPhone!

25. Januar 2010iPhone Sicherheit

Spätestens seit DSL, Kabel und Flatrates sind Dialer am Computer kein Problem mehr (am Mac waren sie es ja eigentlich nie).
Der Malware-Typ hat allerdings ein neues Medium gefunden, dass noch nicht vollständig dafür gewappnet ist: Smartphones.

WERBUNG

Einem Artikel von Hardmac zufolge tauchen immer häufiger iPhone-Dialer auf, die kostenpflichtige internationale Nummern wählen und dadurch hohe Kosten verursachen können. Die Programme verstecken sich hinter gewöhnlichen AdMob-Anzeigen, ein unachtsamer Klick reicht für den Wechsel in den Telefon-Modus. Den Anruf kann man allerdings, wenn man schnell reagiert, gleich wieder abbrechen.
AdMob ist durch seine Integration in kostenlose Apps Marktführer für Werbeeinschaltungen auf dem iPhone, daher liegt es nahe, dass Betrüger diesen Weg wählen.

Einen Schutz gegen diese neue Kostenfalle gibt es bislang noch nicht.

Zum vollständigen Artikel: New Threat on iPhone and Smartphone: Dialer Viruses

via onlinepc.ch

WERBUNG

GSM-Verschlüsselung geknackt – 80 % aller Mobiltelefonate weltweit betroffen

29. Dezember 2009iPhone Sicherheit

Karsten Nohl, Programmierer und Verschlüsselungsexperte aus Deutschland, hat beim kürzlichen Chaos Communication Congress in Berlin verlautbart, dass er zusammen mit einer Gruppe von Hackern den primären Verschlüsselungscode von GSM-Telefonaten geknackt hat.

WERBUNG

Der GSM-Algorithmus A5/1 zum Schutz digitaler Telefongespräche mittels 64-bit-Binärcode wurde bereits 1988 implementiert. Die bessere Variante A5/3 mit mehr Sicherheit durch 128-Bit-Verschlüsselung ist seit 2007 verfügbar, aber nur wenige Mobilfunkprovider nahmen den nötigen Aufwand zur Umstellung in Kauf.

Wie die New York Times berichtet, sehen die zuständigen Personen bei der GSM Association keinen Handlungsbedarf: Die benötigte Zeit, um ein Gespräch abzuhören, würde bloß „von Wochen auf Stunden reduziert“.

Nohl meinte beim Kongress weiter, das Projekt sei darauf abgezielt, die Schwachstellen des A5/1-Systems aufzuzeigen, und die Mobilfunkbetreiber dazu zu bringen, bessere Sicherheitsmaßnahmen für Telefongespräche umzusetzen.

Das „CodeBook“ mit allen Infos zum Verschlüsselungsstandard sei im Internet, v.a. über BitTorrent erhältlich.

via mashable.com und nytimes.com

WERBUNG

Das iPhone und die Firmensicherheit

11. Dezember 2009Allgemein, iPhone Sicherheit

Ein interessanter Artikel auf der Seite des San Francisco Chronicle behandelt die Entwicklung des iPhones in Bezug auf die Firmensicherheit („Corporate Security“).
Kritiker bemängelten bis vor kurzem das Fehlen von Sicherheits- und Management-Features wie bei BlackBerry und Windows-Mobile-Geräten. Wie sfgate.com berichtet, kann das iPhone jetzt langsam aber sicher auch die Skeptiker im Bereich Firmensicherheit für sich gewinnen.

WERBUNG

Mit der Veröffentlichung des OS 3.0 habe sich beim iPhone in Sachen Sicherheit einiges getan: Apple’s stark verbesserte iPhone Configuration Utility, zusammen mit der Einbindung von Microsoft ActiveSync, das sich auf die Microsoft Exchange Security- und Management Features stützt, bedeuten einen großen Schritt nach vorn.
Für das kommende Jahr wird erwartet, dass die Sicherheitsfunktionen noch drastisch verbessert werden.

From its birth in 2007, the iPhone has been criticized for lacking enterprise security and Apple for not caring about it, given the company’s consumer focus with the popular smartphone. That began to change in 2008, when Apple introduced support for ActiveSync, enabling an Exchange administrator to erase all the data on a lost or stolen iPhone, for example. The 3.0 release in June 2009 added more improvements (see the official enterprise deployment guide here), and some observers expect even bigger security changes in 2010.

Zum vollständigen Artikel auf sfgate.com

WERBUNG

Datensammeln auch bei iPhones ohne Jailbreak möglich

5. Dezember 2009iPhone Sicherheit

Auch nicht-jailbroken iPhones können ausspioniert werden: Das war die Grundaussage von Nicholas Seriot (Help Net Security) bei einer Präsentation in Genua vor 2 Tagen.

WERBUNG

Bei der Präsentation ging es unter anderem um verschiedene Sicherheitslücken und Privacy-Problemen, die vor kurzem aufgedeckt wurden: Eine Schweizer Applikation wurde z.B. vor einigen Tagen aus dem AppStore verbannt, weil die Benutzer einige Tage nach der Installation per Telefon kontaktiert wurden, um ihnen die Vollversion zu verkaufen.
Anschließend wurden verschiedene Methoden des Datensammelns („Data Harvesting“) erklärt, die auch ohne Jailbreak, private APIs oder Root Shell Exploits auskommen.

Die komplette Präsentation gibt es als PDF-Version auf seriot.ch: iPhone Privacy

via net-security.org
Bildquelle: otakugadgets.com

Ikee-Autor bekommt App-Job

27. November 2009Allgemein, iPhone Sicherheit

Der 21-jährige Australier Ashley Towns ist vor allem durch den Code bekannt, den er für den ersten iPhone-Wurm geschrieben hat. Dieser Code ist es auch, der als Grundlage für die beiden nachfolgenden, schädlicheren Würmer von zwei anderen Hackern diente.
Towns erklärte später, er hätte bloß aus Langeweile eine neu entdeckte Sicherheitslücke bei jailbroken iPhones testen wollen.

WERBUNG

Ashley Towns kündigte jetzt an, dass er demnächst für die Firma Mogeneration Pty Ltd arbeiten werde, und zwar an der Entwicklung von iPhone-Apps.

Ein Sprecher von Antiviren-Spezialist Sophos beschwert sich nun darüber, dass der junge Hacker für seine Tat auch noch belohnt werde.

Nähere Informationen auf sophos.com

Seite 8 von 10« Erster...678910
Letzte Tweets