iOS 4.0.2 veröffentlicht: Sicherheitsupdate für iPhone, iPod Touch und iPad
Mit iOS 4.0.2 für iPhone & iPod Touch und iOS 3.2.2 für das iPad liefert Apple seit knapp einer Stunde ein Sicherheitsupdate aus, das die vor kurzem veröffentlichte Sicherheitslücke im PDF-Reader behebt. Bekannt wurde dieser Softwarefehler, mit dem Hacker volle Kontrolle über alle aktuellen iOS-Geräte erhalten könnten, durch den neuen Jailbreak bei JailbreakMe.com.
Achtung an die Jailbreaker & Unlocker: Mit dem Update gehen auch Jailbreak und Unlock verloren. Besser ist es daher, sich stattdessen besser mit dem PDF Warner abzusichern.
Besitzer eines iPHone 2G oder iPod Touch 1G erhalten das Update bislang nicht, weil es sich um einen Patch für iOS 4 handelt. Um sein Gerät gegen Angriffe zu sichern, rät man von prominenter Seite, sein Gerät zu jailbreaken und den PDF Warner zu installieren.
via mashable.com
Update: Eine spezielle Informationsseite des Apple Support gibt einige Informationen zur (behobenen) Sicherheitslücke: About the security content of the iOS 4.0.2 Update for iPhone and iPod touch
CNet TV: Anleitung zum Downgrade von iOS 4 auf iOS 3.1.3
Viele iPhone 3G- und iPhone 3GS-Benutzer klagten nach der Installation von iOS 4 über verlängerte Wartezeiten beim Starten von Apps und Ausführen von anderen Funktionen.
CNet TV zeigt, wie man das Upgrade wieder rückgängig macht und sein iPhone 3G(S) auf Firmware 3.1.3 zurücksetzen kann:
Die zitierte Anleitung findet ihr hier: How to Downgrade Your iPhone 3G[S] from iOS 4 to iOS 3.1.3
Auf Deutsch gibt es das z.B. bei MacNotes: iPhone Downgrade iOS 4 auf 3.x mit RecBoot
iOS 4 Jailbreak: Deutsche Sicherheitswarnung, Apple bringt Update
Jailbreak aller iPhones und iPod Touches, sowie fast aller iPads, bringt nicht nur gutes mit sich: Wie bereits berichtet, bringt die Veröffentlichung dieser Sicherheitslücke auch die große Gefahr der Hackerangriffe auf das iOS mit sich.
Das Bundesamt für Sicherheit in der Informationstechnik (Deutschland) veröffentlichte daher eine ernstzunehmende Sicherheitswarnung für die iOS-Versionen 3.1.2 bis 4.0.1. Das iOS Betriebssystem habe "zwei kritische Schwachstellen, für die es noch keinen Patch gibt".
Kritische Schwachstellen in Apples Mobilgeräten: Installation von Schadprogrammen auf iPhone, iPad und iPod Touch möglich
Im Betriebssystem iOS (vormals iPhone OS), das in Apples iPhone, iPad und iPod Touch Verwendung findet, existieren zwei kritische Schwachstellen, die bereits beim Besuchen einer Webseite oder dem Öffnen eines PDF-Dokuments die vollständige Übernahme des Gerätes ermöglichen.
Betroffen sind die Apple iOS Versionen für das iPhone in Version 3.1.2 bis 4.0.1, für das iPad in der Version 3.2 bis 3.2.1 und für den iPod Touch in Version 3.1.2 bis 4.0. Es ist nicht auszuschließen, dass auch ältere Versionen des iOS bzw. iPhone OS von der Schwachstelle betroffen sind.
Derzeit ist kein Sicherheitsupdate vom Hersteller verfügbar. Bis zur Verfügbarkeit eines Updates empfiehlt das Bürger-CERT PDF-Dokumente nicht auf mobilen iOS-Geräten zu öffnen, weder von Webseiten noch aus E-Mails oder anderen Applikationen heraus. Ebenso sollte die Nutzung des mobilen Browsers auf dem Endgerät auf vertrauenswürdige Webseiten beschränkt werden. Hyperlinks in E-Mails oder auf Webseiten (auch aus Suchmaschinen) sollten nur geöffnet werden, wenn diese aus vertrauenswürdigen Quellen stammen.
Das BSI steht in Kontakt mit Apple. Dort arbeitet man an einer Lösung.
Zum vollständigen Artikel: Bürger-CERT - Ins Internet - mit Sicherheit!
Apple hat indes bekannt gegeben, dass das Problem bereits gelöst sei, und in einem kommenden iOS-Update behoben werde.
"We're aware of this reported issue, we have already developed a fix and it will be available to customers in an upcoming software update."
Zum vollständigen Artikel: Apple has a fix for PDF exploit
Der JailbreakMe nutzt eine Sicherheitslücke im PDF-Reader des iOS. Inzwischen gibt es eine inoffizielle App, die vor dem Öffnen einer PDF-Datei eine Sicherheitswarnung anzeigt.
iPhone 4 Jailbreak mit JailbreakMe (für alle iPhones, iPod Touches und das iPad inkl. iOS 4)
Gerade erst aus dem Urlaub zurück und schon gibt es wieder großartige Neuigkeiten. Der folgende Artikel kommt daher leider mit einem Tag Verspätung:
Jailbreakme ist den iPhone-Benutzern der ersten Stunde vermutlich noch ein Begriff: Die Website ermöglichte bereits für das iPhone 2G mit FW 1.1.1 einen Jailbreak über das Internet.
Jetzt wurde die Seite wiederbelebt und wirbt mit einem neuen Jailbreak, der für alle Geräte mit allen iPhone OS/iOS Versionen (also auch iOS 4.0 und 4.0.1; einzige Ausnahme: iPad mit FW 3.2.1) passt.
Voraussetzung für den Jailbreak ist ein aktivierets iPhone, iPad oder iPod Touch mit aktivierter Internetverbindung.
Vorsichtshalber nicht vergessen, vor dem Jailbreak die SHSH-Blobs zu sichern!
Zum Anwenden einfach www.jailbreakme.com am iDevice aufrufen, den Download ablaufen lassen und etwas warten. Fertig!
httpv://www.youtube.com/watch?v=e2invcoGwTI&feature=player_embedded
Achtung: DevTeam Mitarbeiter comex nutzt für seinen Jailbreak eine Sicherheitslücke im PDF-Reader des iOS aus, und diese kann natürlich auch von anderen Hackern verwendet werden, um eigenen Code auszuführen. benm.at empfiehlt daher, inzwischen vorsichtshalber ein Tool zu installieren, das vor dem Öffnen eines PDF den Benutzer warnt.
via benm.at
iOS 4 auf iPhone 3G beschleunigen
Auf dem iPhone 3G funktionieren aufgrund der älteren Hardware nicht alle Funktionen von iOS 4. Das ist bekannt und wird auf der Homepage von Apple auch so kommuniziert. Doch auch diese limitierte Version des iOS 4 ist oft leider sehr träge.
iPhone 3G - User die iOS 4 verwenden können nur hoffen dass Apple hier in zukünftigen iOS (4) - Versionen noch nachbessert, sodass das System hier noch flüssiger läuft. Aber in der Zwischenzeit habe ich hier folgenden Trick gefunden:
In den Einstellungen hat man die Möglichkeit die Suchindizierung von Spotlight zu definieren. Hier sollte man (möglichst) alle Optionen deaktivieren und erhält wieder Ressourcen für das System selber zurück. Wer die Spotlight-Suche sowieso bisher nicht genutzt hat kann alle Punkte deaktivieren.
Nach einem Neustart ging das iPhone 3G bei mir wieder spürbar schneller.
[via iPhone Ticker]
Apple und die Speicherung der Standortdaten
Nach der Anfrage zweier US-Kongressabgeordneten bezüglich der geänderten Datenschutzrichtlinien gab Apple Einblick in die Standortdaten die gespeichert werden. Es gibt hier eine eigene Datenbank an die iOS 4 Geräte ihre Standortdaten periodisch übermitteln.
Mit iOS 4 hat Apple eigentlich endlich Transparenz in die Ortungsfunktion und deren Datenweitergabe gebracht, es gibt in den Einstellungen nun die Möglichkeit zu sehen welche Applikationen in den letzten 24 Stunden von dieser Funktion Gebrauch gemacht haben. Ebenso erscheint bei der Übermittlung von Standortdaten in der oberen Menüzeile ein kleines Kompasssymbol.
Doch wie schaut es hier mit Apple selbst aus?
Stimmt man den neuen AGBs von iTunes zu, dann erlaubt man ebenso, dass Apple konstant die Lokalisierungsfunktion nutzen und anonym speichern darf.
iPhone iOS4 und iPad mit OS 3.2 oder höher übertragen folgende Informationen an diese Datenbank:
- Infos über die Mobilfunkmasten (Zellen-ID, Empfangsstärke)
- Infos über WLAN-Basisstationen (MAC-Adresse, Signalstärke, Geschwindigkeit)
- GPS-Koordinaten
Mit diesen Informationen liefert die Datenbank von Apple dann den bestimmten Standort zurück. Sonstige Informationen die einen Rückschluss auf einen bestimmen User oder ein Gerät zulassen sollen nicht übertragen werden.
Gesammelt werden können diese Daten von Apple dann, wenn die Ortungsdienste aktiviert sind und eine App, welche auf Standortdaten zugreift, verwendet wird.
Wie kann ich das verhindern?
Das Sammeln und darauf folgende Übertragen von Daten kann man nur verhindern, wenn die Ortungsfunktion in den Einstellungen komplett deaktiviert ist. Dann werden auch keine standortbezogenen iAd - Banner geschalten. In der Standardeinstellung ist die Ortungsfunktion aber immer aktiviert.
Beim Aufruf einer iAD Werbung übrigens wird der iAd-Server kontaktiert, die GPS-Daten übertragen. Diese Daten werden dann einer Postleitzahl zugeordnet damit dann eventuell ortsbezogene Werbung geschaltet werden kann.
Quellen: [iPhone Fan, MacRumors]
Skype 2.0.1 unterstützt nun Multitasking
Mit dem Skype-Update (2.0.1) beherrscht die Video-Telefonie-App nun auch Multitasking für iOS 4. Somit ist es möglich bestehende Anrufe im Hintergrund weiterlaufen zu lassen und nebenbei andere Dinge zu erledigen. Das kennt man schon aus »normalen« Anrufen. Außerdem hat sich Skype gegen ein kostenpflichtiges System für das Telefonieren im Mobilfunknetz entschieden.
[app 304878510]
SBRotator nun iOS 4 kompatibel
Leider genießen iPhone Benutzer nicht das nette Springboard-Rotations Feature á la iPad. Doch mit einem Jailbreak kann nachgeholfen werden. Bisher war die Cydia App "SpringBoard Rotator" nicht mit der vor 4 Wochen erschienenen iOS 4 Software kompatibel, nun gibt es das heiß erwartete Update.
Für 1,99 Dollar bekommt man nicht nur einen Homescreen im Querformat, es gibt auch einige nette Features wie wechselnde Übergänge der Seiten.
Projekt Whited00r: iOS 4 für iPhone 2G
Weil Apple's iOS 4 auf iPhones ab Version 3G beschränkt ist, hat sich Entwickler Matteo Morando dazu entschlossen, die wichtigsten Features von iOS 4 - darunter z.B. Multitasking, Wallpapers, Voice Control oder App-Ordner (letzteres ist noch in Entwicklung) - auch auf das iPhone 2G zu bringen.
Dabei handelt es sich natürlich nicht um eine offizielle iOS 4 Version, sondern um ein modifiziertes iPhone OS 3.1.3, das mittels PwnageTool auf dem iDevice installiert werden kann.
Eine erste Vollversion für das iPhone 2G wurde jetzt veröffentlicht, in begrenztem Umfang wird auch der iPod Touch 1G unterstützt. Die Liste der Features:
Zum vollständigen Artikel und Download: whited00r project
httpv://www.youtube.com/watch?v=2v7QBsq0K5U&feature=player_embedded
http://www.benm.at/2010/07/05/whited00r-inoffizielles-ios-4-fur-iphone-2g/
iOS 4.0.1 als Lösung für Antennen-Problem?
Ein ursprünglich für vergangenen Montag angekündigtes iOS Update auf Version 4.0.1 soll angeblich das Problem mit der Antenne lösen.
Obwohl es sich beim Signalabbruch um einen Kurzschluss zwischen der WiFi- und GSM-Antenne handelt, geht man in den offiziellen Apple-Forum davon aus, dass auch ein neues Baseband Verbesserungen bringen kann. Eine neue Baseband-Version bedeutet aber auch den Schluss von neuen Sicherheitslücken, und damit einige Wartezeit bis es wieder funktionierende Unlock- und Jailbreak-Möglichkeiten gibt.
Einen möglichen Hinweis auf so ein Firmware-Update hat auch Steve Jobs in einer Email-Antwort gegeben:
“There are no reception issues. Stay Tuned.“
Wir warten gespannt und lassen es euch wissen, sobald das Update verfügbar ist.
iPhone OS 4 Jailbreak: PwnageTool 4.0 für Mac ist da!
Gestern wurde endlich das passende Jailbreak-Tool für iOS 4 veröffentlicht: PwnageTool 4.0 erstellt im Gegensatz zu redsn0w eine jailbroken Firmware, die anschließend am iDevice installiert wird.
Mit dem ultrasn0w 0.93 iOS 4 Unlock kann man das Gerät anschließend für alle Provider freischalten.
PwnageTool 4.0 unterstützt iPhone 3G und 3GS sowie iPod Touch 2G, bei dem iPT 3G gibt es anscheinend noch Probleme.
Informationen zur Anwendung und den Downloadlink findet ihr auf benm.at (deutsch) oder direkt bei blog.iphone-dev.org
Apple: Die wichtigsten Neuerungen in iOS 4 [Changelog]
Bei den über 100 neuen Features, die in iOS 4 verpackt sind, ist der gute alte Changelog wohl eine der besten Möglichkeiten, sich einen Überblick über die Neuerungen zu verschaffen:
- Multitasking support for third-party apps*
- Multitasking user interface to quickly move between apps
- Support for audio apps to play in the background
- VoIP apps can receive and maintain calls in the background or when device is asleep
- Apps can monitor location and take action while running in the background
- Alerts and messages can be pushed to apps using push and local notifications
- Apps can complete tasks in the background
- Folders to better organize and access apps
- Home screen Wallpaper*
- Mail improvements
- Unified inbox to view emails from all accounts in one place
- Fast inbox switching to quickly switch between different email accounts
- Threaded messages to view multiple emails from the same conversation
- Attachments can be opened with compatible third- party apps
- Search results can now be filed or deleted
- Option to select size of photo attachments
- Messages in the Outbox can be edited or deleted
- Support for iBooks and iBookstore (available from the App Store)
- Photo and Camera improvements
- 5x digital zoom when taking a photo**
- Tap to focus during video recording**
- Ability to sync Faces from iPhoto
- Geo-tagged photos appear on a map in Photos
- Ability to create and edit playlists on device
- Calendar invitations can be sent and accepted wirelessly with supported CalDAV servers
- Support for MobileMe calendar sharing
- Suggestions and recent searches appear during a web search
- Searchable SMS/MMS messages**
- Spotlight search can be continued on web and Wikipedia
- Enhanced location privacy
- New Location Services icon in the status bar
- Indication of which apps have requested your location in the last 24 hours
- Location Services can be toggled on or off for individual apps
- Automatic spellcheck
- Support for Bluetooth keyboards*
- iPod out to navigate music, podcasts and audiobooks through an iPod interface with compatible cars
- Support for iTunes gifting of apps
- Wireless notes syncing with IMAP-based mail accounts
- Persistent WiFi connection to receive push notifications*
- New setting for turning on/off cellular data only**
- Option to display the character count while composing new SMS/MMS**
- Visual Voicemail messages can be kept locally even if they have been deleted from the server**
- Control to lock portrait orientation*
- Audio playback controls for iPod and third-party audio apps*
- New languages, dictionaries and keyboards
- Accessibility enhancements*
- Bluetooth improvements
- Better data protection using the device passcode as an encryption key* (Requires full restore)
- Support for third-party Mobile Device Management solutions
- Enables wireless distribution of enterprise applications
- Exchange Server 2010 compatibility
- Support for multiple Exchange ActiveSync accounts
- Support for Juniper Junos Pulse and Cisco AnyConnect SSL VPN apps (available from the App Store)
- More than 1,500 new developer APIs
via appadvice.com
Sicherer als je zuvor: iOS 4 schließt 65 Sicherheitslücken
Apple hat ein neues Support-Dokument veröffentlicht, in dem die Sicherheit in iOS 4 zur Sprache gebracht wird - genauer gesagt werden 65 Sicherheitslücken, die aus dem iPhone OS 3 bekannt waren und in iOS 4 geschlossen wurden, aufgelistet. Auch Safari selbst und die ImageIO Framework wurden sicherer gemacht.
Die meisten dieser Lücken haben mit dem WebKit zu tun, also mit der Engine, die hinter den mobilen Safari-Versionen aller iGeräte steht.
Zum vollständigen Artikel: About the security content of iOS 4
via macrumors.com
iOS 4 Jailbreak: redsn0w für iPhone 3G jetzt mit Hacktivation
Das Dev Team hat via Twitter bekannt gegeben, dass die aktuellste Version des Jailbreak-Tools redsn0w auch Hacktivation ermöglicht.
Hacktivation bezeichnet das Aktivieren des iPhone ohne offiziell unterstützte SIM-Karte. Neue und wiederhergestellte iPhones müssen, bevor Telefonate ermöglicht werden, über iTunes aktiviert werden.
via twitter.com
iAds: Apps mit Platzhaltern, geänderte iTunes AGB
In Vorbereitung auf den Start von iAds am 1. Juli hat Apple bereits erste Apps mit iAds-Kompatibilität in den AppStore zugelassen. Die Werbebalken sind bislang natürlich noch leer, und daher meist mit Platzhaltern ausgefüllt.
Apple's neuer Werbedienst, der hochqualitative, interaktive Werbeeinschaltungen mit besonders hoher Relevanz für den Benutzer anstrebt, bringt aber auch Datenschutzbedenken mit sich: Die Relevanz soll durch eine Vielzahl von Informationen, über die Apple durch den iTunes Store verfügt, gewährleistet werden - zum Beispiel die Liste aller jemals vom Benutzer gekauften Apps.
Apple hat daher seine iTunes Store AGB dahingehend angepasst, dass die Informationen, die verwendet werden, aufgelistet werden, und andererseits ein Opting-Out angeboten wird, mit dem der Benutzer die Verwendung dieser Daten verbieten kann:
Apple and its partners use cookies and other technologies in mobile advertising services to control the number of times you see a given ad, deliver ads that relate to your interests, and measure the effectiveness of ad campaigns," the text says. "If you do not want to receive ads with this level of relevance on your mobile device, you can opt out by accessing the following link on your device: http://oo.apple.com. If you opt out, you will continue to receive the same number of mobile ads, but they may be less relevant because they will not be based on your interests. You may still see ads related to the contrent on a web page or in an application or based on other non-personal information. This opt-out applies only to Apple advertising services and does not affect interest-based advertising from other advertising networks.
via ilounge.com und macrumors.com