iPhone 5S Touch ID: Chance auf doppelte Fingerabdrücke 1 : 50.000

Im neuen iPhone 5S von Apple kommt erstmals das sogenannte Feature Touch ID zum Einsatz, welches es dem Nutzer ermöglicht, sein iPhone zusätzlich abzusichern. So befindet sich im Inneren des Home-Buttons ein Fingerabdrucksensor, mit dem das Gerät entsperrt, Einkäufe bei iTunes, im App Store und im iBookstore getätigt werden können.

iPhone 5S Touch ID: Chance auf doppelte Fingerabdrücke 1 : 50.000
Weiterlesen


iPhone & ATF: Apple soll beschlagnahmte iPhones entschlüsseln

Wie CNET derzeit berichtet, erhält man bei Apple unzählige Anfragen von Behörden der U.S. Departments, in denen vor allem die Entschlüsselung von iPhones verlangt wird. Demnach habe man unter anderem vom Amt für Alkohol, Tabak, Schusswaffen und Sprengstoffen in den USA (ATF) viele Anfragen erhalten, da die Vollzugsbehörden nicht in der Lage sind die beschlagnahmten iPhones zu entschlüsseln.

iPhone & ATF: Apple soll beschlagnahmte iPhones entschlüsseln
Weiterlesen


Sicherheitslücke oder Feature? Siri umgeht Telefonsperre (Anrufe aufbauen, SMS senden, Kontaktdaten anzeigen)

Siri kann sehr praktisch sein, eine Funktion ist allerdings nicht ganz unumstritten: Siri kann über den Befehl "Siri, rufe ... an" auch an einem Passcode-gesperrten iPhone Telefonanrufe aufbauen (im Video bei 01:05).

httpvh://www.youtube.com/watch?v=UM0Ee4KW5-I

Nicht nur das: Mithilfe von Siri kann man an einem gesperrten iPhone 4S auch SMS verschicken, sich Kontaktdaten aus dem Telefonbuch anzeigen lassen, oder Fotos schießen:

“Man kann Nachrichten unter fremdem Namen verschicken oder Leute zu Terminen einladen. Es ist möglich herauszufinden, wer im Adressbuch steht und wer mit wem in Kontakt ist”, schildert Cluley. “Man kann auch per Siri-Kommando peinliche Fotos schießen, die dann vielleicht mit weiteren Geräten synchronisiert und von anderen Menschen gesehen werden.”

Da es sich dabei nicht einfach um einen Software-Bug handelt, sondern Apple diese Funktionen als Feature geplant hat, kann man diese vermeintliche Sicherheitslücke aber ganz einfach in den Einstellungen deaktivieren: Einfach "Erlaube Zugang zu Siri, wenn das Telefon gesperrt ist" deaktivieren (unter "Allgemein - Code-Sperre").

Siri am Lockscreen deaktivieren.

via, via


Passcode-Sammel-App aus dem AppStore entfernt.

Die beliebtesten (und unsichersten) Passcodes am iPhone Vor einigen Tagen berichteten wir über eine Statistik der häufigsten iPhone Passcodes, von denen Entwickler Daniel Amitay mit seiner Big Brother Camera Security App über 200.000 Stück in anonymisierter Form sammelte.
Natürlich dauerte es nicht lange, bis Apple die App aufgrund des "verstohlenen Sammelns von iPhone Passcodes" aus dem AppStore entfernte.

Amitay zum Sachverhalt:

As of today at 4:58pm EST, Big Brother has been removed from the App Store. I'm certainly not happy about it, but considering the concerns a few people have expressed regarding the transfer of data from app to my server, it is understandable.

I think I should clarify exactly what data I was referring to, and how I was obtaining it. First, these passcodes are those that are input into Big Brother, not the actual iPhone lockscreen passcodes. Second, when the app sends this data to my server, it is literally sending only that number (e.g. "1234") and nothing else. I have no way of identifying any user or device whatsoever.

Eine neue Version, die keine Passcodes mehr sammelt, wurde bereits zum Review eingesandt und sollte, falls Apple die App überhaupt wieder aufnehmen möchte, in Kürze verfügbar sein.
Auch, wenn die mitgeloggten Codes nur in anonymisierter Form übertragen wurden, snid wir nicht sicher, ob wir die ganze Sache gut oder schlecht finden sollten.
Wie denkt ihr darüber - dient die veröffentlichte Statistik als Anstoß zur Wahl sicherer Codes, oder ging Amitay mit seiner unerlaubten Code-Aufzeichnung zu weit?

via


Wie lauten die 10 häufigsten iPhone Passcodes?

Ihr habt es vielleicht sogar erraten: Auf Platz 1 der 10 häufigsten Passcodes für das iPhone liegt "1234", gefolgt von "0000" und "2580". Wie kommt man aber zu solchen Informationen?
iOS Entwickler Daniel Amitay wertete anonyme Nutzungsdaten seiner Big Brother Camera Security App aus, und erstellte damit die Liste der Top 10.

Die beliebtesten (und unsichersten) Passcodes am iPhone

In my last update to Big Brother Camera Security (Free), I added some code to record common user passcodes (completely anonymous, of course). Because Big Brother's passcode setup screen and lock screen are nearly identical to those of the actual iPhone passcode lock, I figured that the collected information would closely correlate with actual iPhone passcodes.

Die beliebtesten (und damit unsichersten) iPhone Passcodes - vermutlich trifft das auch auf alle Passcodes und frei wählbaren PIN-Nummern zu - sind demnach Zahlenfolgen ("1234" bei 4,3 % der Benutzer, Wiederholungen ("0000", "1111", ...), Muster am Keypad ("2580", "1212", ...) oder typische Geburtsjahre ("198x" bis "20xx"). Über 15 % aller 200.000 ausgewerteten Nummern fallen in die oben dargestellten 10 häufigsten Codes.

The implication? A thief (or just a prankster) could safely try 10 different passcodes on your iPhone without initiating the data wipe. With a 15% success rate, about 1 in 7 iPhones would easily unlock--even more if the intruder knows the users' years of birth, relationship status, etc.

via 1, 2


iOS 4.2: Passcode-Sicherheitslücke geschlossen, Hilfe für Zeitumstellungs-Bug

Kurzmeldung: Seit der iOS 4.2 Golden Master Ausgabe ist - neben dem Zeitumstellungs-Bug - auch die Sicherheitslücke mit zum Umgehen der Passcode-Sperre geschlossen.
Die in iOS 4.1 entdeckte Sicherheitslücke, mit der man auch ohne Passcode auf die Telefon-App und Kontakte zugreifen konnte, wurde damit innerhalb nur einer Woche geschlossen.

Stichwort Zeitumstellungs-Bug: Bis zur Veröffentlichung von iOS 4.2 rät Apple in einem neuen Support-Dokument übrigens folgendes zur Verwendung der Wecker-App:

In some regions, shortly before or after the daylight saving time (DST) change, repeating alarms created in the Clock app may work incorrectly.

To resolve this behavior for existing alarms, set the repeat interval to Never. You will need to reset these alarms for each day you need them.

After November 7th, 2010, you can set your alarms to repeat again.


Bug in iOS 4.1: Rufaufbau durch Umgehen der Passcode-Sperre

Eine gerade erst bekannt gewordene Sicherheitslücke in iOS 4.1 macht es möglich, mit einem mit Passcode gesperrten iPhone eine beliebige Nummer zu wählen und anzurufen:

  • iPhone Entsperren
  • Notruf antippen
  • ### eingeben und wählen
  • sofort danach den Sleep-Button drücken

Durch dieses Vorgehen wird die Telefon-App gestartet und lässt jede beliebige Nummer wählen bzw. zeigt sogar die Kontaktliste an.

via 9to5mac.com