iPhone 5 mit neuem, lückenlosem Sicherheitssystem, WWDC 2012 Termin herausgegeben?
Die jährlich im Juni stattfindende Wordwide Developers Conference (WWDC) von Apple findet traditionell im Juni statt. Bis zur Veröffentlichung der Einladungen bzw. zum Start des Ticketverkaufs ist das genaue Datum aber immer Gegenstand von Gerüchten.
Ein indischer Jugendlicher namens Rahul Agarwal, der ein "lückenloses" Sicherheitssystem für iOS-Geräte entwickelte und dadurch auch Apple-Techniker verblüffte, könnte den Starttermin der WWDC 2012 bereits jetzt (mehr oder weniger absichtlich) preisgegeben haben.
Wie die Hindustan Times berichten, erhielt der junge Sicherheitsexperte von Apple 2.200 $, ein neues iPad und eine Einladung "zur diesjährigen WWDC am 11. Juni 2012": Weiterlesen
Flashback-Trojaner: Noch mehr als 100.000 infizierte Macs
In den vergangenen Tagen hat Apple mehrere Updates für das Mac OS X veröffentlicht, die sich auf den Flashback-Trojaner beziehen. Unter anderem wurden die passende Java-Sicherheitslücke geschlossen, zudem gab es Entfernungstools für den Trojaner geboten. Das hatte auch positive Auswirkungen darauf, wie viele Macs weltweit mit Flashback infiziert sind.
Kaspersky bietet Entfernungstool für Flashback-Trojaner an
Der Mac OS X-Trojaner Flashback treibt noch immer sein Unwesen, auch wenn man mit Hilfe des Tools FlashbackChecker mittlerweile einfach erkennen kann, ob der eigene Mac vom Schädling befallen ist. Zur Entfernung des Trojaners gab es bislang noch keine Tools, doch in naher Zukunft dürften gleich mehrere Alternativen für betroffene Anwender zur Verfügung stehen.
Kostenloser FlashbackChecker als Download verfügbar
Seit kurzem ist bekannt, dass der Flashback-Trojaner für das Mac OS X sein Unwesen treibt und bereits mehr als 600.000 Macs befallen hat. Bislang konnte man lediglich über das Terminal überprüfen, ob sich der Trojaner auf dem eigenen Mac eingenistet hat oder nicht. Glücklicherweise gibt es nun eine deutlich einfachere Methode, nämlich den FlashbackChecker.
iPhone und iPad News: Die 7 wichtigsten Neuigkeiten der Woche
![Was wir bis jetzt über das iPhone 6 wissen [Mockup von CiccareseDesign]](https://www.iphone-news.org/wp-content/uploads/2012/03/iPhone-5-CiccareseDesign-01.jpg "Was wir bis jetzt über das iPhone 6 wissen [Mockup von CiccareseDesign]")
Aktuelle Gerüchte zum iPhone 5, iPhone 6, iPad Mini und Apple HDTV
- iPhone 5 mit der etwas anderen, universalen TV-Fernbedienung? [Patente]
- Foxconn: iPhone 5 schon im Juni 2012?
- Was wir bis jetzt über das iPhone 6 wissen
- Apple iPad Mini: Interne Tests mit 7,85 Zoll-Display und 1024×768 px.-Auflösung?
- Apple HDTV: Release in Q4 2012 als iPanel?
- Neue iPhone 5 Gerüchte: Entsperren per Gesichtserkennung und Intelligente Kamera?
Gerüchte zur neuen Mac-Generation
- Apple MacBook Pro 2012: Produktionsstart wohl Mitte April
- Apple iMac 2012: Update bringt Intel Ivy Bridge-CPUs und neues Design? Release im Juni 2012?
Apple: Apps mit Zugriff auf UDID werden abgelehnt
Die Sicherheit und Privatsphäre der Anwender spielt im Internet eine immer wichtigere Rolle, unter anderem gilt dies auch für Apps. Bei Apple will man die Privatsphäre der eigenen Kunden künftig besser schützen, indem man Apps, die Zugriff auf die UDID (Unique device ID) wünschen, nicht in den App Store stellt.
iOS 5.0.1 Beta löst iPhone 4S Batterieprobleme, iPad 2 Sicherheitslücke, …
In Antwort auf eine Reihe von Bugs, die in iOS 5.0 von den Benutzern festgestellt wurde, hat Apple nun für Entwickler eine erste Betaversion von iOS 5.0.1 herausgegeben.
Eine kleine Anzahl an Kunden hat uns davon berichtet, dass die Akkulaufzeit ihrer iOS 5 Geräte geringer ist als erwartet. Wir haben einige Bugs gefunden, die die Lebensdauer des Akkus beeinflussen, und werden in wenigen Wochen ein Firmware-Update veröffentlichen, das sich diesen Problemen widmet.
Das 811 MB große Update, das registrierte iOS Entwickler im Developer Center herunterladen können, soll den iPhone 4S Stromverbrauch reduzieren (und dadurch das Batterieproblem lösen), die Sicherheitslücke schließen, durch die das iPad 2 mit SmartCover ohne Passcode aufgeweckt werden konnte (siehe Video am Artikelende), und Probleme mit Documents in der Cloud (iCloud) beheben.
Außerdem bekommt das iPad 1 Multitasking-Gesten und Australien bekommt eine bessere Spracherkennung.
iOS 5.0.1 beta contains improvements and other bug fixes including:
– Fixes bugs affecting battery life
– Adds Multitasking Gestures for original iPad
– Resolves bugs with Documents in the Cloud
– Improves voice recognition for Australian users using dictation
– Contains security improvementsiOS 5.0.1 beta introduces a new way for developers to specify files that should remain on device, even in low storage situations.
Interessant ist auch, dass die iOS 5.0.1 Beta für Entwickler am 14. Dezember 2011 abläuft.
httpvh://www.youtube.com/watch?v=NLgQ22naQhE
Infografik: Malware und Angriffe auf Mobilgeräte (inkl. iPhone, iPad)
iPhone & Co. werden heutzutage für fast alles verwendet. Auch sensible Daten wie zB. Bank-Zugangsdaten etc. werden am Mobilgerät häufig aus Bequemlichkeit gespeichert. Wie sieht es aber mit der Sicherheit dieser Daten aus?
Mit der zunehmenden Bedeutung mobiler Systeme, vom Smartphone bis hin zum Tablet, stieg im letzten Jahr auch die Häufigkeit von Angriffen über Malware & Co (also schadhafte oder mit Viren & Trojanern infizierte Software).
Der Zweck der meisten Malware-Programme und Apps ist das heimtückische Ausspionieren von Passwörtern oder Bank-Zugangsdaten. Infizierte Geräte können aber auch dazu missbraucht werden, Nachrichten ohne Zutun des Benutzers an Mehrwertnummern zu schicken, oder für verteilte Angriffe an digitale Ziele (Server etc.) verwendet werden.
Eine Übersicht über den aktuellen Stand von mobiler Malware - von den Zielen der Malware-Programmierer bis hin zu den häufigsten Arten, wie Malware auf ein Gerät kommt, gibt es jetzt von Software-Firma Bullgard. Wie gezeigt wird, sind auch iPhone & iPad nicht zu 100 % sicher vor solchen Angriffen.
Die vollständige Infografik gibt's im Anschluss: Weiterlesen
iOS 4.3.5: Weiteres Sicherheitsupdate für iPhone, iPad und iPod Touch
Nur wenige Tage, nachdem Apple mit iOS 4.3.4 eine PDF-Sicherheitslücke schloss, liefert der Tech-Riese jetzt ein weiteres Sicherheitsupdate nach: iOS 4.3.5 behebt eine Sicherheitslücke aus dem Bereich "Certificate validation", durch das übertragene Daten aus mit SSL/TLS verschlüsselten Verbindungen gefährdet waren.
Jailbreaker sollten von dem Update für iPhone 4, iPhone 3GS, iPad und iPad 2, sowie iPod Touch 3G und 4G wie immer Abstand nehmen!
Details zum Software-Update im Anschluss: Weiterlesen
Datenschutzproblem beim iPhone
Datenschützer des bayerischen Landesamtes für Datenschutz sehen eine der größten Schwächen des Apple iPhone im Bereich der Ortsspeicherungen, die viele der angeboten Applikationen teilweise unaufgefordert durchführen können. Bei manchen Apps sind die Ortsspeicherungen in Zusatzoptionen einstellbar, bei anderen jedoch gelten genaue GPS-Angaben als Verpflichtung, um die Funktionen der App nutzen zu können.
Apple hat mittlerweile auf verschiedene Klagen reagiert und muss höchstwahrscheinlich nicht mit Sanktionen rechnen, da bereits vieler dieser Dienste eingeschränkt oder ganz gelöscht wurden. Auch werden ab sofort die Standortinformationen der User automatisch nach sieben Tagen gelöscht. Einem weiteren Versprechen Apples nach sollen bei der nächsten Version des Betriebssystems iOS die Informationen bezüglich des Standorts des iPhone-Nutzers in Zwischenspeichern verschlüsselt werden und somit für Dritte nicht länger von Nutzen sein können.
Mittlerweile wurde offiziell verlautet, dass die entsprechenden Probleme fast gänzlich behoben seien und spätestens nach Erscheinen der neuen iOS-Version keine datenschutzrechtlichen Schwierigkeiten mehr bestehen werden. Das Hauptproblem der Speicherung bestand neben dem eigentlichen Tatbestand darin, dass bei jeder Nutzung des iTunes-Programms das iPhone mit dem PC synchronisiert wurde und somit ein Backup aller gespeicherten Daten des iPhones auf den Computer übertragen wurden. Zu diesen Informationen gehörten somit auch die entsprechenden Standortbestimmungen der letzten Tage, Wochen und sogar Monate des Kunden, die bei genauerer Analyse und unter Verwendung einiger simpler Entschlüsselungsprogramme Aufschluss über so gut wie alle privaten Aktivitäten geben konnten.
Weitere iPhone Probleme und Antworten können von Nutzern im Internet nachgelesen werden, um herauszufinden, ob noch weitere Dienste deaktiviert werden sollten, um den Datenschutz individuell zu gewährleisten.
Feature Request: Sicheres Ausschalten des iPhone
Leser Michael wendet sich mit einem Feature-Vorschlag für die kommende iOS-Version an uns:
Mir wurden bisher zwei iPhones 4 gestohlen und wenn man so in seinem Bekanntenkreis rumhört ist das kein Einzelfall (vielleicht nicht gerade zwei ... )
Beim zweiten Mal im Sicherheitsbereich beim Boarden eines Flugzeugs von Colkata nach Bangkok. Nachdem ich es bemerkt hatte habe ich mit dem Telefon meiner Frau meine Nummer angerufen, und erstaunlicherweise hat auch eine Frau angenommen. Nachdem ich Ihr begeistert erklärt hatte dass sie mein iPhone "gefunden" hat, beendete sie das Gespräch und schaltete das Gerät aus.
Wäre das Telefon nur (wie auch beim Einschalten als Option möglich) nur mit einem Code auszuschalten, hätte ich es einfach klingeln lassen und wäre durch den Flieger gegangen und hätte es vielleicht gefunden.
Selbst die Möglichkeit der Stummschaltung oder das leise Stellen könnte man bezogen auf eine einzutragende eingehende Rufnummer unterdrücken.
Was haltet ihr von so einem Feature?
Apple’s iOS vs. Google’s Android – welches Betriebssystem ist sicherer?
iOS und Android haben sich innerhalb kurzer Zeit zu den beiden großen Betriebssystemen für Smartphones und Tablets gemausert, und konkurrieren derzeit - je nach Vergleichsmethode - um den 1. Platz.
Sicherheits-Spezialist Symantec hat die beiden mobilen Betriebssysteme genauer unter die Lupe genommen, und die Sicherheitsmaßnahmen beider Systeme getestet und verglichen. Das Ergebnis in einem Satz: iOS ist sicherer als Android.
Etwas differenzierter gesehen bieten beide Plattformen sehr guten Schutz gegen Angriffe aus dem Web, gegen sogenannte Social Engineering Attacken sind beide sehr verwundbar. In den Bereichen Malware-Angriffe, Service-Angriffe, Datenverlust und Daten-Integritäts-Angriffen lag iOS durchgehend vorn. Auch in der Zugriffskontrolle und Verschlüsselung triumphierte Apple's iOS.
In nur einer Sicherheitskategorie übertraf Android seinen Gegenspieler: Isolation.
Apple's großer Vorteil liegt laut Symantec im Kontrollprozess, bevor Apps und deren Updates für den AppStore zugelassen werden. Dadurch ist es möglich, Malware und schädliche Software von vorn herein fernzuhalten.
iOS ist dem Bericht zufolge einfach "gut designed, und hat sich bis jetzt äußerst resistent gegen Angriffe gehalten".
Trotzdem ist natürlich auch iOS nicht fehlerfrei, und Symantec konnte ganze 200 Sicherheitslücken finden, die bis ins Jahr 2007 zurückgehen.
Passcode-Sammel-App aus dem AppStore entfernt.
Vor einigen Tagen berichteten wir über eine Statistik der häufigsten iPhone Passcodes, von denen Entwickler Daniel Amitay mit seiner Big Brother Camera Security App über 200.000 Stück in anonymisierter Form sammelte.
Natürlich dauerte es nicht lange, bis Apple die App aufgrund des "verstohlenen Sammelns von iPhone Passcodes" aus dem AppStore entfernte.
Amitay zum Sachverhalt:
As of today at 4:58pm EST, Big Brother has been removed from the App Store. I'm certainly not happy about it, but considering the concerns a few people have expressed regarding the transfer of data from app to my server, it is understandable.
I think I should clarify exactly what data I was referring to, and how I was obtaining it. First, these passcodes are those that are input into Big Brother, not the actual iPhone lockscreen passcodes. Second, when the app sends this data to my server, it is literally sending only that number (e.g. "1234") and nothing else. I have no way of identifying any user or device whatsoever.
Eine neue Version, die keine Passcodes mehr sammelt, wurde bereits zum Review eingesandt und sollte, falls Apple die App überhaupt wieder aufnehmen möchte, in Kürze verfügbar sein.
Auch, wenn die mitgeloggten Codes nur in anonymisierter Form übertragen wurden, snid wir nicht sicher, ob wir die ganze Sache gut oder schlecht finden sollten.
Wie denkt ihr darüber - dient die veröffentlichte Statistik als Anstoß zur Wahl sicherer Codes, oder ging Amitay mit seiner unerlaubten Code-Aufzeichnung zu weit?
Wie lauten die 10 häufigsten iPhone Passcodes?
Ihr habt es vielleicht sogar erraten: Auf Platz 1 der 10 häufigsten Passcodes für das iPhone liegt "1234", gefolgt von "0000" und "2580". Wie kommt man aber zu solchen Informationen?
iOS Entwickler Daniel Amitay wertete anonyme Nutzungsdaten seiner Big Brother Camera Security App aus, und erstellte damit die Liste der Top 10.
In my last update to Big Brother Camera Security (Free), I added some code to record common user passcodes (completely anonymous, of course). Because Big Brother's passcode setup screen and lock screen are nearly identical to those of the actual iPhone passcode lock, I figured that the collected information would closely correlate with actual iPhone passcodes.
Die beliebtesten (und damit unsichersten) iPhone Passcodes - vermutlich trifft das auch auf alle Passcodes und frei wählbaren PIN-Nummern zu - sind demnach Zahlenfolgen ("1234" bei 4,3 % der Benutzer, Wiederholungen ("0000", "1111", ...), Muster am Keypad ("2580", "1212", ...) oder typische Geburtsjahre ("198x" bis "20xx"). Über 15 % aller 200.000 ausgewerteten Nummern fallen in die oben dargestellten 10 häufigsten Codes.
The implication? A thief (or just a prankster) could safely try 10 different passcodes on your iPhone without initiating the data wipe. With a 15% success rate, about 1 in 7 iPhones would easily unlock--even more if the intruder knows the users' years of birth, relationship status, etc.
iOS 5: Eigene Vibrationsmuster, FaceTime über 3G, Warnung bei unverschlüsselten Anrufen
Einige neue Features aus iOS 5, die wir erwähnenswert finden:
Durch die neue Möglichkeit, auch den VibraCall-Rhythmus ganz nach den eigenen Wünschen und einzeln pro Kontakt zu definieren, kann man Anrufer jetzt auch bei Stummschalten des Klingeltons bereits im Vorfeld erkennen. Dazu kommt noch der bei Anrufen und Ereignissen blinkende LED-Blitz.
Auch für Hörgeschädigte dürfte diese Funktion sehr willkommen sein!
httpvh://www.youtube.com/watch?v=zk2ZaGV0MBk&feature=player_embedded
Während FaceTime bis jetzt offiziell auf WiFi beschränkt war (Jailbreak-Tweaks für die Nutzung über das 3G-Netz gab es allerdings bereits), sind Videoanrufe jetzt grundsätzlich auch ohne Jailbreak über 3G mögilch. Hier werden aber letztlich wohl die einzelnen Provider bestimmen.
Aus der Kategorie der Sicherheits-Features gibt es eine neue Warnung, wenn ein Anruf über ein unverschlüsseltes Netzwerk aufgebaut werden soll. Solche Gespräche können leicht abgefangen und abgehört werden.
There are a few mobile phones that show a small symbol on the display, e.g. an exclamation point, if encryption is not used. Another point is the calling number. Since the network access is handled with the SIM/USIM of the IMSI-catcher, the receiver cannot see the number of the calling party. Of course, this also implicates that the tapped calls are not listed in the itemized bill.
Google CEO: Werft die PCs weg und kauft euch Macs
Das Verhältnis zwischen Apple und Google mag zwar seit dem Vorstoß in die Smartphone-Welt (Stichwort Android) nicht mehr das beste und einfachste zu sein, aber wenn es um Sicherheit geht, sind sich beide einig:
(Seit kurzem Ex-)CEO Eric Schmidt entgegnete beim kürzlichen D9 Interview folgendermaßen auf die Frage, wie Computernutzer sich besser vor Angriffen schützen könnten: Den Chrome Browser verwenden, die 2-Faktor Gmail Authentifizierung nutzen, und (vor allem) Windows PCs wegwerfen und durch Macs ersetzen."
Elcomsoft knackt iPhone 4 Verschlüsselung
Alle Daten am iPhone sind doppelt verschlüsselt: Einerseits durch einen Hardware-Chip, und seit iOS 4 noch einmal mit einem zusätzlichen Software-Schlüssel.
Mit der neuesten Errungenschaft des russischen Forensik-Spezialisten Elcomsoft ist es ab sofort möglich, diese Verschlüsselung aufzuheben, und sensible Daten wie gespeicherte Passwörter, empfangene und sogar gelöschte Emails und SMS auszulesen. Dieser Dienst setzt allerdings den physischen Zugriff auf das Telefon voraus, und wird vermtulich Regierung und Justiz vorbehalten bleiben.
According to Vladimir Katalov from Elcomsoft, you have to have physical access to the device that is being cracked into:
"Decryption is not possible without having access to the actual device because we need to obtain the encryption keys that are stored in (or computed by) the device and are not dumped or stored during typical physical acquisition."
Ein Basis-Paket für alle Nutzer bietet der Phone Password Breaker für Windows (79 $), mit dem man neben verschlüsselten iOS Backups auch solche für Blackberry entschlüsseln kann. Praktisch, falls man das eigene Verschlüsselungs-Passwort vergessen hat.
Mobile Device Management: API zur Jailbreak-Erkennung in iOS 4.2 wieder entfernt
Im Juni brachte Apple mit dem iOS 4 Update auch eine API auf alle iPhones, iPads und iPod Touches, die das System regelmäßig auf "größere Veränderungen" überprüfte. Damit hatten die Entwickler von Sicherheits-Apps im Rahmen der Mobile Device Management APIs die Möglichkeit, einen eventuellen Jailbreak oder Unlock auf einem iPhone - und dadurch auch mögliche Schwachstellen - zu erkennen.
Nach nur einem halben Jahr hat Apple diese API mit iOS 4.2.1 kommentarlos wieder entfernt.
Auch wenn nicht bekannt ist, ob Apple selbst diese API in irgendeiner Form nutzte, dürften viele Jailbreaker leicht aufatmen.
Details bei NetworkWorld.