Artikel Nach ifun.de Bericht: WDR verteidigt Smartphone-Reportage, kein Jailbreak nötig
Facebook
Twitter
Kommentieren (153)

Nach ifun.de Bericht: WDR verteidigt Smartphone-Reportage, kein Jailbreak nötig

153 Kommentare

Die Ausstrahlung des viel diskutierten WDR-Berichtes “Smartphone: Wie sicher sind meine Daten?” liegt mittlerweile drei Tage zurück. Gegenüber ifun.de äußert sich die WDR-Pressestelle unter Berufung auf die Mitarbeiter der IT-Consulting Firma “Add-Yet” heute erstmals zur Reportage, deren Plausibilität wir hier in Frage gestellt haben. Demnach sei die im Video gezeigte iPhone-Übernahme wie präsentiert möglich. Das WDR schreibt uns:

Zu dem Vorwurf, das iPhone sei für den Test mit einem Jailbreak vorab manipuliert worden, hat uns die Firma versichert, dass für das genannte Szenario ein vorheriger Jailbreak nicht erforderlich sei. Die Mitarbeiter führten einen jailbreak durch, nachdem sie Kontakt über W-lan mit dem Smartphone aufgenommen hatten. Außerdem hat uns die Sicherheitsfirma bestätigt, dass sie jederzeit bereit sei, den Test zu wiederholen.

ifun.de hatte am 4. September sowohl den für den Beitrag verantwortlichen Autoren, als auch die IT-Consulting Firma “Add-Yet” und den WDR kontaktiert, nachdem in der MARKT-Reportage katastrophale Sicherheitsmängel an “fabrikneuen” iPhone-Einheiten festgestellt worden sind.

Wir waren, und sind nach wie vor der festen Überzeugung, dass der im Video demonstrierte Angriff auf Apples Smartphone so nicht möglich ist. Die im Bericht beschriebene Übernahme der Geräte durch ein offenes WLAN Netz und der anschließende Komplett-Zugriff auf das iPhone, die Tastaturanschläge und den Display-Inhalt erfordert eine Manipulation die nicht nur mit dem physischen Zugriff auf die Geräte, sondern auch mit einem erheblichen Zeit- und Arbeitseinsatz einhergehen würde.

Die iPhone-Einheiten müssten im Vorfeld der Sendung präpariert worden sein, dies wird im Bericht jedoch weder angedeutet, noch angesprochen oder deutlich.

Wahrscheinlich dürfte in der WDR-Reportage zudem die kommerziell verfügbare Handyüberwachungssoftware “MobileFonex-ProX” zum Einsatz kommen und keine “selbstprogrammierte Schadsoftware” wie es im Begleittext der MARKT-Reportage heißt.

Sollten sich die Behauptungen der “Add-Yet” Mitarbeiter bewahrheiten, steht Apple ein GAU ins Haus. Während der WDR sich zur Stunde noch mal mit dem Beitrag auseinander setzt, warten wir noch immer auf eine Reaktion aus Leichlingen. “Add-Yet” hat bislang weder auf unsere eMails noch auf telefonische Kontakt-Anfragen reagiert.

Die ifun.de Leser haben sich inzwischen jedem Detail des Beitrags gewidmet und unter anderem die im Bericht gezeigten Fließtexte transkribiert auf die SSH-Installation hingewiesen und in über 100 Kommentaren auf die zahlreichen Unstimmigkeiten der 7-Minuten Reportage verwiesen.


(Direkt-Link)

Diskussion 153 Kommentare.
Dieser Unterhaltung fehlt Deine Stimme.
  1. Das ganze ist auf jedenfalls eine äußerst peinliche Nummer. Entweder für Apple (was ich ziemlich ausschließe) oder fürs WDR/add yet

    iToph
    • Eher für den westdeutschen Rundfunk. Da hat man sich in der Redaktion einen Bären aufbinden lassen!

      — Sebastian
      • JB via ungesichertes WLAN. Naaaaaa klar. Denn jeder weiß, sobald ich mit nem WLAN verbunden bin ist die sandbox umgangen… Als ob comex, Musclenerd und wie sie nicht heißen das nicht hinkriegen. Aaaaaber irgendeine klitsch Bude im tiefsten Bayern. Prost.

        — Franz
      • Und nur die höchst seriöse WDR hat die Ehre als erster von dieser Lücke berichten zu dürfen! :)

        — Flongo
    • Für mich sieht es so aus, als ob hier unwissende WDR Redakteure von “Experten” getäuscht wurden oder aber man bewusst einen falschen Eindruck mit diesem Bericht erwecken wollte. Ich frage mich, was die Beteiligten daran hindert detailiert ihr Vorgehen zu erläutern, wenn angeblich alles der Wahrheit entspricht. Ich bin schon sehr gesoannt wie die Geschichte weitergeht – ich tippe auf ein peinliches Ende für den WDR und die IT Firma.

      — Vertex
      • ich warte als noch auf das Kommentar das Samsung das alles angezettelt hat :D

        — Wim_TheRun
    • Als ob einem Fernsehsender in den heutigen Zeiten noch irgend etwas peinlich wäre. Das ist denen sowas von egal. Eingeschaltet wird so oder so. Ein solcher “Skandal” hat nicht die geringsten Auswirkungen darauf. Bei Apple als Marke sieht das anders aus, aber die Sender haben absolute Narrenfreiheit.

      — Rene
  2. Bei 6:10 ist außerdem die Apple-ID und das Passwort zu sehen – einfach auf Fullscreen schalten und mit den Pfeiltasten die Standbilder durch gehen. Es ist kurz bevor übergeblendet wird zu sehen.

    Hier zeigt sich auch, dass die Apple-ID nicht wie behauptet von der Frau ist, weil es ein Männername ist: rafael.schefezyk@…

    — Matthias
    • Und das Passwort “Hallo123456″ kommt mir auch sehr suspekt vor.
      Und dafür, das sie ein iPhone im fast Urzustand bekommen haben, sind da schon recht schnell recht viel Apps drauf …

      — Amminger
    • und zufälligerweise heißt der eine der “Hacker” auch noch Rafael S. ;) Ein Schelm wer böses dabei denkt ;) Wahnsinn wie der sich da mit seinem eigenen iTunes Account einloggt :)

      — JohnJack
      • Hahaha das ist echt der Beweis. Erbärmlich ist das sogar.
        Wenn der sich einfach mit seiner eigenen Apple ID anmeldet, dann ist der ganze Beitrag gefaked (das war sowieso klar, aber das ist der Beweis)

        — HouseRotation
      • So ist das, wenn eine IT Firma Geld verdienen will und ein Fernsehsender nach einer Sensation sucht….erinnert mich ein wenig an die Hitler-Tagebücher ;-)

        — Vertex
    • Oh, gut gesehen :-)
      Da hat man im Schnitt einen Frame sparen wollen :-)
      Und die Szene ist wahrscheinlich “für dieses Video nachgestellt” ;-)

      — Patrick
    • Schon einmal darüber nachgedacht, dass WDR/Add-Yet darauf bestanden haben könnte:

      – nicht irgendwelche iPhones zu “knacken”, weil strafbar?
      – den exakten Weg der Manipulation unkenntlich zu machen?
      – jemand sein Wissen zu Geld machen möchte?

      Alle bisherigen Indizien können auch absichtlich eingebracht worden sein oder eine gänzlich andere Erklärung haben.

      Bin gespannt!

      — Chewie
  3. Hier zeigt sich auch dass die Apple ID nicht von der Frau ist wie behauptet! Bei 6:10 kann im Fullscreen mit den Tasten durch die Einzelbilder gewandert werden. Apple ID und Passwort werden kurz vor dem Überbleden sichtbar. Die Apple ID ist von einem Mann: rafael schefezyk

    — Matthias
    • Ich wohne relativ nah dran und habe mich für einen Test zur Verfügung gestellt. Man will sich bei mir melden. Siehe mein Kommentar weiter unten.

      — geek
    • vor allem schreibt das mädel “bin in leichenden”.. sie dürfte dann auf jeden fall nicht aus der gegend kommen. ein kölner schreibt ja auch nicht, er sei grad in “kühn” ;)

      — f
  4. mal ganz im Ernst! Die ganzen Superhacker suchen ewig nach Sicherheitslücken um einen Jailbreak möglich zu machen (per Kabel) und die Superfirma add yet macht das ganze mal locker per WLan ohne auch nur das Iphone anzufassen oder zu sehen.
    Wovon träumen die Nachts? Vermutlich von Appstore einkäufen für die keine Rechnung per Mail zugesendet wird, sonder erst auf der Kreditkarte erscheinen bei der nächsten Abrechnung.
    Diese Geräte wurden definitiv vorher gejailbreakt und ssh wurde aktiviert.

    — atomius
    • Wirklich! Ich verkaufe mein Apple-TV 2 für über Neupreis, weil alle Hacker der Welt es nicht schafft das AT3 zu jailbreaken und so paar Jungs aus Leichlingen machen das (wie du schon sagst) mit links.

      Das stinkt so dermaßen und ist einfach lächerlich!

      — Matthias
    • Ist die Lücke erst mal gefunden kann es ja anscheinend jeder mal eben jailbreaken. Auch in der Vergangenheit gab es Jailbreaks die ohne Physische Verbindung mal eben zu machen waren. Der unterscheidet sich in diesem einfach nur darin, das die Lücke einfach nur nicht Veröffentlicht wurde sondern meiner Meinung nach für Geld verkauft wird. Bei Etlichen Mrd Weltbewohner müssen wir nicht davon ausgehen das nur 2 kleine Gruppen das raus finden können (was sie anscheinend noch nicht geschafft haben).

      — Futzi.2
      • Und da hier auch noch ein älteres iOS installiert ist, wäre, ist es eventuell nicht so abwegig. war es nicht bei iOS 4.2.1 möglich über Jailbreakme.com drahtlos zu jailbreaken ?

        — MSP
      • @MSP: VOR 4.2.1 war was möglich drahtlos zu jailbreaken, ABER nur durch eine quasi Zustimmung am iPhone. Alleine auf Jailbreakme.com zu gehen bringt auch auch nix, wobei das noch änderbar ist, aber trotzdem immernoch im krassen Widerspruch zur Aussage der “Experten” steht das es ohne Jailbreak von statten geht

        — komacrew
      • sorry, bis vor 4.3.3 ging Jailbreakme.com
        Die 4.2.1 hat einen anderen exploit geschlossen

        — komacrew
  5. peinliche nummer in der tat .. mich interessiert wie die remote einen jailbreak ausführen wollen? wenn das ein iphone 4s ist dann dürfte auch der jailbreak via der weburl nicht mehr gehen .. davon abgesehen musste man bisher bei einem jailbreak immer ein respring machen.. welches iphone + os nutzten die denn genau? ..

    — broesel
    • das ein Jailbreak stattgefunden hat bestreiten sie ja gar nicht. Sie sagen nur das sie diesen per WLAN gemacht haben.

      “Die Mitarbeiter führten einen jailbreak durch, nachdem sie Kontakt über W-lan mit dem Smartphone aufgenommen hatten.”

      — atomius
      • dann ist mir noch aufgefallen, dass die probanden zuerst ein 3gs bekommen. kurze zeit später werden jedoch beide mit einem 4s gefilmt.

        Robo.Term
  6. Also ich halte das ganze auch für ein Ammenmärchen und vermute auch einen Jailbreak der dahinter steckt. Jedoch ist das auch gezeigte WLAN schüffeln ohne weiteres möglich. Sobald allerdings SSL oder gar ein VPN ins Spiel kommt sieht man da auch nichts mehr.

    Noch ein Tip von mir. Schaltet den Punkt auf Netze Hinweisen auch wenn sehr praktisch am besten aus. Denn so bekommt jedes WLAN das dort angezeigt wird die Eure MAC Adresse über das Log mitgeteilt.

    — BeamMeiPhone
  7. Der Code wird so wohl kaum funktionieren.
    Auf die Funktionen darf keine App. Nichtmal die von Apple gemachten System Apps zugreifen.

    Elias
  8. “[...]hat uns die Firma versichert, dass für das genannte Szenario ein vorheriger Jailbreak nicht erforderlich sei.[...]”
    Gut dass sie nicht versicherten, dass es bei ihnen von Anfang an keinen gab, oder dass die Geräte nicht präpariert waren… :)

    — Fresinuss
  9. Daran erkennt man mal wieder, dass die Sendungen der öffentlich rechtlichen kein Stück besser sind als GALILEO. Aber für Galileo zahle ich wenigstens keine 200€ im Jahr.

    — Seb
  10. Ich biete mich an, mit den Leuten von Add-Yet und ein Kamerateam in den AppleStore in Hamburg zu gehen. Dort ein Apple iPhone 4S auf meine Kosten zu kaufen um es dann in einem ungeschützten W-Lan Bereich aus der original verschweißten Verpackung zu nehmen und vor der Kamera zu aktivieren. Dann dürfen die Add-Yet Mitarbeiter gerne versuchen, das Gerät zu übernehmen ohne das ich es aus den Händen gebe. Das ganze sollte natürlich ohne Schnitt gefilmt werden. Wenn die das schaffen würden, wäre das Videomaterial die perfekte Werbung für Add-Yet. Ich gehe aber davon aus, dass schnell feststehen würde, dass diese Leute einfach nur Wichtigtuer sind und der WDR seinen Zuschauern einen Bären aufgebunden hat.

    — iPat
  11. Warum eigentlich nicht möglich? Falls es im WLAN oder TCP/IP Stack des IPhone einen Exploit gibt der sich ausnutzen lässt, ist es durchaus theoretisch möglich darüber die komplette Kontrolle über das Gerät zu erlangen.
    Ob das hier der Fall ist, ist eine andere Frage…

    — Christoph
    • Weil es entweder einen Fehler in dem Web weiten Standard WLAN oder TCP/IP geben müsste oder vorher per SSH Verbindung daran rumgepfuscht werden muss. Das iPhone ist aber so eingestellt das über die 3 möglichen Ports, 2 schonmal garkeine Option zum verbinden lassen und der 3.te Port auf eine Reaktion des iPhones wartet. Da der Benutzer ohne Jailbreak diese Rückmeldung nicht liefern kann wird die Connection vom remote wieder geschlossen zurückgeworfen.
      Somit bleibt die Frage ob diese 2 Experten tatsächlich einen Fehler im TCP/IP Protkoll gefunden haben den der Rest der Menscheit noch nicht kennt und was auch dazu führt das man diesen Exploit in JEDEM iOS Gerät vorfinden MUSS. Warum also ein altes iPhone, mit altem OS verwenden und später im Beitrag gegen ein aktuelles austauschen und faken?

      — komacrew
  12. Habe dem WDR, der Sendung “markt” und dem tollen Herrn Reifferscheid geschrieben, doch bisher nur eine Antwort der Redaktion erhalten, in der sie mich darauf hinweisen, dass sie die Vorwürfe ernst nehmen und überprüfen.
    Aber da scheint ja wohl die Firma “Add-Yet” alle gehörig an der Nase herumzuführen! Wie kann es sein, dass es immer ein paar Woche nach Einführung eines neuen OS oder neuen iPhones dauert, bis auch nur ein einfacher Jailbreak per Kabel möglich ist, aber die bis dato unbekannte und halbstarke 28 Mann Crew von Add-Yet uns so etwas präsentiert? Das schreit ja förmlich nach Mogelpackung!! :D

    — Marvin
    • Dito, habe auch geschrieben und die gleiche Antwort erhalten…hoffe der WDR rückt das halbwegs wieder gerade und entlarvt die “Add-Jetten” als Idioten und nimmt sich selbst dabei nicht zu ernst als Quotenerhascher…;-)

      Also ohne Richtigstellung seitens WDR, ist mein Vertrauen in einer meiner wenigen Lieblingssender dann gewaltigst angeknackst…

      Mehr Licht…Wichtigtuer Add-Jet oder (wohl kaum) Super-Gau Apple…das is hier die Frage…

      — Tom
      • Korrektur: Add-Yetten muss es heißen…zu schnell getippelt und beim Namen nicht aufgepasst…;-)

        — Tom
      • Ja das Vertrauen verliert man da echt! Finde es halt nur krass, dass das WDR so etwas sendet, ohne sich anscheinend ernsthaft mit der Firma und dem, was sie tut, auseinander gesetzt zu haben!
        Wie viele Leute das jetzt geguckt haben, die total aufgeschreckt sind :D

        Und solange heise und Co nichts dazu schreiben, kann ich mir nicht vorstellen, dass diese halbstarke Truppe irgendwas gefunden haben soll, wovon alle “führenden” – mir fällt gerade kein besserer Ausdruck ein – Hacker dieser Welt nur träumen!

        — Marvin
  13. Naja, einen Grund muss es ja gehabt haben, dass bei dem Test nur ältere iPhone Modelle (mit älteren iOS Versionen) zum Einsatz kamen. Das ein Jailbreak zum Einsatz kam, wurde ja oben generell vom WDR bestätigt. Nur halt, dass die “Spezialisten” den angeblich erst installieren, wenn sich die Testpersonen sich im WLAN angemeldet haben.

    Mir kommt da die Jailbreak-Lücke mit den PDF-Dokumenten unter iOS 4.3.3 in den Sinn. Vielleicht haben sie damit was gebastelt?

    Allerdings sollten sich die Spezialisten aus dem Beitrag mal zu Wort melden und konkret sagen, unter welchen Voraussetzungen das überhaupt möglich war/ist.

    So ist das nur allgemeine Panikmache und die hilft keinem was.

    Gruß
    Markus

    — MaGl
    • Das würde sogar gut passen, man sieht ja auch an den Schiebereglern, dass es maximal iOS 4 sein kann, ab iOS 5 sind die ja abgerundet…

      — chunkie
    • kann ich mir auch gut vorstellen, dass hier ein alter exploit genutzt wird. und der anteil an geräten ohne 5.0 dürfte derzeit unter 15% sein

      — Max
  14. halte das auch alles für einen Fake: ob dieser Company eigentlich klar ist, dass sofern der Test gefaked war und dies bewiesen werden kann, sie von Apple so dermaßen auf Schadensersatz verklagt werden?
    Ich könnte auch ohne weiteres durch geschickten Schnitt meinen Smart einen Abhang runterfallen lassen und behaupten, dass die Bremsen ausgefallen sind.

    — andee
  15. ICH HABE HEUTE MIT DER SICHERHEITSFIRMA TELEFONIERT:
    Auf die Frage ob sie den Angriff demonstrieren wenn man vorbei kommt, antwortete man mir, dass es sehr viele Interessenten dafür gibt und man ein Event daraus macht. Man hat sich meine Kontaktdaten notiert und will sich bei mir melden.

    Da ich nur 50 Km vom Firmensitz entfernt bin, bin ich sehr daran interessiert. Es stehen zwei 4er und ein 4S mit unterschiedlichen Firmware-Versionen (4.2.1, 5.1.1 und 6.0) zur Verfügung.

    — geek
    • Ich habe eine Mail erhalten, in der ich gebeten werde, mich an den WDR zu wenden, da dieser die Anfragen sammelt.

      — geek
  16. Also fabrikneu,.. Daran hab ich meine Zweifel. Vorallem macht man solch einen Test nicht mit einem nicht aktuellen Betriebssystem: im Test wurde irgendeine iOS 4.x Version benutzt, zu erkennen an den Schaltern im Einstellungsmenü. Dies zeigt auch, das es sich um kein iPhone4s handeln kann,…

    — Koolo
  17. Im Übrigen, schaut euch mal den Artikel auf n-TV an: http://www.n-tv.de/technik/Tre.....05876.html

    Der schreit auch vor Halbwahrheiten! Für den beschriebenen Wurm (Rick Astley) ist ein Jailbreak nötig, was mit keinem Wort erwähnt wird! Und die Entschiede der Bergriffe Wurm, Virus, Malware usw. begreifen die ja eh alle nicht. Einfach mal alles feißig durcheinander werfen!

    — Matthias
    • Stimmt, da gebe ich dir vollkommen Recht! Die News-Seiten wollen es immer nur als erstes geschrieben haben, egal ob es Wahr ist oder nicht..schade.

      — NicK™
  18. Was mich wundert. Sie bekommen von der IT-Firma jeweils ein iPhone. Für Facebook müssen sie sich anmelden. Aber bei der Mailapp stehe schon 23 neue Mails…

    — Micha
  19. Ich denke, dass es möglich ist… Wenn man im WLAN die Pakete abfangen und ändern kann, kann man das iPhone beim Laden auch auf die Jailbreakme exploits weiterleiten. Das bedeutet, dass man danach via SSH Root Zugriff hat.

    Das einzige, was sie verschwiegen haben, ist, dass es mit der aktuellen Firmware nicht geht.

    — Daniel
      • und bei jailbreakme wird nicht automatisch openssh installiert, das muss man erst am gerät selbst via cydia erledigen…

        — yuckfou
  20. Wieder solche “Experten”! Naja hoffe Apple verklagt den WDR auf üppige Schadensersatzleistungen. Millionen teure Werbekampangen sind ja nun im Lokus. Diese dann bitte aus der Pensionskasse des WDR begleichen und nicht aus meinen GEZ Gebühren. Diese zahle ich für Information und Aufklärung, nicht für dubioses “Experten Wissen”.
    Solider Journalismus ist auch schon Mangelware. Alles Praktikanten auf dem Weg zum Ruhm!
    Kein Geld mehr fürs Programm einsetzen nur noch für die Pensionskassen ordentlich füllen! :)

    — Tias-Berlin
  21. Hauptsache man kommt in’s Gespräch – hab gestern erst wieder diesen Blödsinn mit dem “Was kostet ein iPhone wirklich” in einem Beitrag zum neuen Nokia-Handy gesehen. Einfach wiedergekäut – Super!

    — iDau
  22. Was ist überhaupt mit dem Hacker-Paragrafen?
    Es ist doch unter Strafe verboten Geräte von Personen ohne ihr Wissen & Zustimmung
    zu hacken. Vom Datenschutz ganz abzu sehen
    Wären es ausgebildete IT-Leute dürfte ein Berufsverbot winken.

    — Jan
    • Im Ernstfall wird es heißem “Die Geräte gehörten uns, das waren keine Fremdzugriffe” oder sowas. Damit dürften sie leider davon kommen…

      — chunkie
  23. Schon mal jemandem aufgefallen das der Hostname “iPhone” ist.Hab bisher keins gesehen bei dem das ohne Nachhilfe so heisst.

    — Dirk
  24. Akso, ich nutze iPhones seit dem ersten Modell und habe auch jegliche Jailbreaks verwendet.
    Für mich wird offensichtlich SSH benutzt um Zugriff auf die iPhones zu erhalten. Dazu bauchts Open SSH und nen Jailbreak.
    Desweiteren sehen die Bilder auf deren Laptop ziemlich identisch zu denen von VNC Software wie “VNC Remoter” aus. Gut, dafür benötigt man tatsächlich keinen Jailbreak. Allerdings muss die Software erst mal aufs iPhone und der Zugriff muss bestätigt werden.
    Alle weiteren Unstimmigkeiten (Wechsel der iPhone Modelle innerhalb des Berichts, bereits eingerichtete eMail Accounts, seltsamer iTunes Account, grottenschlechte Laienschauspielerleistung der beiden Probanten etc.) sprechen dafür, dass diese Firma Publicity benötigte und ARD nicht korrekt recherchierte.

    — eltio
  25. Wie der gute Mann am Beginn des Beitrages schon selbst sagt: “Praktisch Fabrikneu…” – eine kleine, feine Einschränkung.

    — Julian
  26. Wenn da wirklich was dran wäre, dann wäre der Aufschrei viel größer. Da wäre Heise und alle anderen auch schon dahinter her.

    — deluxestyle
  27. Schreibt doch selber an Ad Yet – sie sollen zu euch kommen (oder ihr zu denen) und dann drückt ihr ihnen eines euer iPhones in die Hand und das sollen sie vor euren Augen übernehmen. Wenn’s so einfach geht wie dargestellt sollte da ja kein Problem sien!

    — Marc
    • Ich denke wenn es so einfach ginge hätten die zu ihrer Verteidigung schon ein ungeschnittenes Video bei YouTube hochgeladen.

      — NicK™
  28. Ich schätze das sie beim WDR gerade gut rotieren um diesen Fauxpas so angenehm wie möglich im Erdreich versickern zu lassen. Und der Sicherheitsfirma wird es da nicht besser gehen, nur anders als bei einem staatlichen Fernsehsender, kann einem 23 Mann starken Unternehmen solch eine Glanzleistung schnell zum Verhängnis werden.

    Rean de va plue – Add-Yet

    — Vio
      • Rien ne va plus – nichts geht mehr
        Französisch, wird z.B. beim Roulette benutzt, wenn nicht mehr gesetzt werde darf.
        Ist allerdings ne sehr Kreative Schreibweise :D

        — Donna
      • Bittesehr: Rien ne va plus

        Erst recherchieren, dann schreiben.
        Ich weiß – mein Fehler ;)

        — Vio
    • Hach, wenn Beiträge nur editierbar wären…

      Nu haben wir alle mal gelacht und konzentrieren uns wieder aufs Thema. Passiert halt wenn man keine Ahnung hat – und schwupps gehts mir wie dem WDR :P

      — Vio
      • Mach dir nichts draus, die Geier warten hier nur auf solche Gelegenheiten. Im Grunde geht es hier oft auch nur darum Schreib- oder Satzbaufehler zu finden. Schade.

        — iFlow
      • Mach dir nix draus. Ich finds lustig. Bei vielen Fehlern hat auch Apple die Finger – sprich: die Autokorrektur – drin. :D

        — Donna
  29. Die Apple ID mit der t-online Mail-Adresse und dem Passwort: Hallo.123456

    funktionieren. Vor ein paar Tagen selber probiert. Acc gehört einem herrn Corleone ;-)

    — Ische
  30. interessant finde ich auch, dass diese fabrikneuen iphones mit “höchstens” ios 4 laufen.
    soweit ich weis sind die buttons (zu sehen als er mit dem iphone in die einstellungen geht) seit ios 5 RUND und nicht mehr eckig..

    — m2k91
  31. Bei Minute 05:00 circa. sieht man “mobilsubtrate…deb”.
    Somit ist wohl bewiesen das es jailbroken ist.

    — Uhrzeiger
  32. Bei 03:59 steht auf dem Kalender App die 22 und beim “VNC” vom Laptop danach 23. Die zwei Minuten sind wohl eher zu einem Tag geworden… =)

    — Dani
  33. Wow.. hab den Bericht jetzt zum ersten Mal gesehen. Das ist ja unglaublich schlecht.
    Aber Heinz und Hilde haben jetzt sicher Angst vor iPhones. Das ist ja schon rufschädigend was der WDR da macht.
    Hat denn schon jemand mal von iFun den Videolink und Bericht an die Apple Pressestelle geleitet (media.de@apple.com) http://www.apple.com/de/pr/ und auf diese WDR Berichterstattung hingewiesen. Ein Statement von Apple wär was und vor allem haben die dann mal den WDR zu diesem Fall im Auge. :P

    — DJay
  34. Frage ist auch: warum bekommen die beiden testpersonen jeweils ein “neues” iphone und nehmen zu dem test nicht ihre “eigenen”

    — Naron
  35. ich lach mich tot! fabrikneues iphone und schon 23 mails drauf…. das video ist an haaren herbei gezogen! hab lange nicht so ein schwachsinn gesehen!

    — Asselalf
  36. Die Sache ist im Prinzip ganz einfach, wenn da keine Ports offen sind ist das Teil sicher!
    Denn da werden dann einfach alle Pakete verworfen und gut is.
    Falls aber Ports offen sind hat man ne Chance, kann man ja mal checken per Shell.

    — Doc
    • Selbst dann nicht so wie im Video dargestellt ^^
      Und wer sein iPhone jailbreaked, SSH installiert und das weltweit bekannte Root Passwort nicht ändert UND sich in einem ungesicherten Fremden WLAN aufhält hat es im Grunde nicht anders verdient.

      Das ist fast so wie bei einem fabrikneuen Auto, den Motor mit offener Tür laufen zu lassen um zu testen ob die Alarmanlage funktioniert….

      — komacrew
  37. Euch ist schon klar, dass selbst in dem Beitrag eingangs erwähnt wird, dass die Telefone gestellt werden? Er sagt bei der Übergabe etwas wie “die Telefone sind quasi fabrikneu”. Da der Beitrag geschnitten wurde, ist außerdem davon auszugehen, dass man den beiden noch die Kennwörter für die Accounts genannt hat, die verwendet wurden.

    Es geht an der Stelle ja nunmal auch nicht darum, dass die Herren die Kennwörter nicht vielleicht schon vorher gewusst haben. Dahingehend war der Beitrag ohnehin gestellt. Aber sie behaupten, dass dieses Procedere möglich wäre. Und das zweifle ich auch aufs Äußerste an.

    Abgesehen davon ist es schon dreist, die iPhones als “quasi fabrikneu” zu bezeichnen, wenn bereits an den Schaltern in der Systemsteuerung zu erkennen ist, dass es sich keinesfalls um iOS 5, sondern um iOS 4 oder früher handeln muss…

    — Aleks
  38. Bin ich froh, wenn wieder der 11 November ist.
    Dann kann sich der WDR wieder in seinen Berichten auf das konzentrieren, was er beherrscht: Karneval :)

    — Prinz Hans
  39. Ich bin echt tierisch gespannt, wie die sich aus der Geschichte rauswinden wollen… dem WDR mache ich dabei keinen Vorwurf, offensichtlich wurden die mit falschen Informationen versorgt. Bei einem Redakteur kann man denke ich eben keine tiefgreifende Sachkenntnis auf so einem speziellen Gebiet erwarten, er vertraut eben auf die Sicherheitsfirma.

    Ich halte schon mal die Popcorn bereit :-)

    — Mark
  40. Inkonsistent ist übrigens auch, dass es sich (wie hier schon bemerkt wurde) wegen der eckigen Schiebeschalter nicht um iOS 5 handeln kann, andererseits verschickt die Dame bei 4:45 aber offensichtlich eine iMessage (blauer Senden-Button). Und iMessage kam erst mit iOS 5. Also wurde da entweder übel geschnitten, oder der WDR hat sich ordentlich übers Ohr hauen lassen.

    Das stinkt alles zum Himmel und wäre kaum mehr die Diskussion wert, wenn es nicht der WDR wäre. Bei Galileo hätte man ja nix gesagt…

    — berbo
    • Mit ein wenig Enticklungsaufwand kann man auch ganz einfach Apps schreiben, für die eine App das Game Center Icon nehmen, auf den Home Screen pappen, dann noch die Nachrichten App nachgebaut mit blauem Senden-Button und fertig ist die für Laien 100%ige iOS 5 Illusion. Nur die Musik App haben sie vergessen, die heißt nämlich noch iPod, wurde aber unter iOS 5 in Musik umbenannt…

      — Björn Kaiser
  41. Neben dem Tagesunterschied gibt es zusätzlich auch einen deutlichen Zeitsprung.
    Das iPhone der Dame zeigt 12:08 als die Ansicht auf dem Laptop erscheint und “wenige Sekunden später auch das Smartphone…” zeigt der Laptop den Sperrbildschirm mit 12:31.
    Also nicht nur anderer Tag auch noch 23 Minuten später.

    Auch passt am Laptop die Statusleiste nicht zu den iPhones,das WLAN Symbol ist viel näher an der Uhr und der Betreiber-Name wirkt deutlich länger !!

    — Andreas
  42. Liebes ifun-Team!

    Bitte, bitte lässt Euch einen Termin geben und filmt diesen Hack ohne Schnitte live mit. Ich bin ja so gespannt auf das Ergebniss. *bibbervor spannung*

    — Paul Panzer
  43. ANTWORT:

    “vielen Dank für Ihre Mail. Wir haben Ihre Detailkkritik gelesen und wir stehen in Kontakt mit der Firma, die uns versichert hat, das sie den Test jederzeit wiederholt. Das wird zur Zeit hier in der Redaktion diskutiert, ob , wie und wann, das steht noch nicht fest.

    Ihre Redaktion markt”

    — ELV
    • Ich halte den WDR Markt Beitrag sowie derartige
      Mail-Antworten für hanebüchenen Mumpitz!

      Die sollen nicht diskutieren, sondern sich flugs
      überlegen in der Sache nachzubessern.

      Eigentlich müsste man den ganzen Laden da verklagen!

      — Big Mac
  44. Ich hab mal die Log-Datei, die angeblich von dem iPhone von der Dame gemacht wurde, niedergeschrieben.
    Langeweile war ein sehr großer Faktor in meiner Unternehmung :)

    >> http://pastebin.com/nXH94cBg

    Anhand dieser niedergeschriebenen Version, kann sich jeder einen eigenen Eindruck machen, in wie weit dies glaubwürdig erscheint.

    — svn87
    • Die in dem Artikel verwendete Version ist von mir. Jedoch die, in der nach der 48. Zeile die Mail-Adresse vergessen wurde.

      Wenn jemand den Text selber nachgucken will:
      Am besten auf die WDR-Seite gehen und den “Beitrag” in der höheren Auflösung angucken.
      einfach pausieren und schon kann man alles mehr oder weniger klar erkennen.

      — svn87
  45. Ich frage mich schon die ganze Zeit, ob das vermeintlich gehackte Telefon überhaupt das gezeigte war, oder ob es nicht vielmehr in der Tasche des “Hackers” steckte.

    Das unterschiedliche Datum auf Handy und Desktop war mir noch gar nicht aufgefallen. Ist aber der Hammer.

    — Elv
  46. Vielleicht ruft man mal dazu auf, dass sich die Vertreter vom WDR und Add-Yet mit Vertretern von Apple und ifun treffen. Der passendste Ort dafür wäre wohl das Weiden-Center in Köln. Dort steht ein Apple-Genius mit “praktisch fabrikneuen” Geräten an der Bar und einen glaubwürdigen ifuner bekommen wir doch bestimmt auch dahin. Am besten noch das ganze parallel mit nem Androiden ^^ Ich würde mir das Spektakel jedenfalls gerne live anschauen ;) Am Ende kommt eh raus, dass die Geräte vielleicht nicht von Anfang an einen jb hatten, aber mit den Apple-IDs der Add-Yet-Jungs liefen und der Hotspot vielleicht eine Welcome-Page im Safari präsentierte!? Von dort wäre es jedenfalls ein leichtes, sonst wohin zu verlinken und die Eingabe gewisser Daten zu verlangen, bevor es online geht. Selbst wenn dieser Schritt, bei Hotspots ja nicht ganz ungewöhnlich, im Beitrag verschwiegen wird, lässt sich die Behauptung “nicht vorkonfiguriert” immer noch nur teilweise aufrechterhalten.

    — madog
  47. Das Ganze ist ja schon jetzt eine derartige Luftnummer, dass Nicolas und Chris hoffentlich nicht auch noch Fahrerei oder sonstigen Aufwand betreiben, um irgendetwas “aufzuklären”. Jetzt wäre erst mal der WDR am Zug, im vernünftigsten Fall lädt er euch ein :)
    Ich bin echt gespannt, wie der WDR aus der Nummer wieder rauskommen will… Diese “Aufklärungssendungen” mögen ja auch viele gute Beiträge bringen, aber von IT-Themen sollten sie die Finger lassen…

    — berbo
  48. Das Angriff ist SO möglich! Auf den Geräten war noch iOS 4 installiert, welches eine PDF Sicherheitslücke über den Browser hatte. (jailbreakme.com und co) Es muss lediglich das WLAN so manipuliert worden sein, dass eine PDF Datei mitgeladen wird.

    — Simon
    • Das so ein Angriff möglich ist, steht nicht in Frage. Die Art und Weise wie berichtet wurde ist das, was vielen sauer aufstößt.

      Dem Laien wird im Beitrag vorgegaukelt: Wenn du dir jetzt ein neues iPhone kaufst, bist du so angreifbar. Und das ist schlichtweg falsch.

      — Björn Kaiser
  49. Jetzt gibt der WDR den Zuschauern die Schuld


    Wir möchten zur Klärung noch hinzufügen, dass wir in dem Beitrag nicht das zurzeit neueste iPhone 4s als Testobjekt verwendet haben. Es waren, wie auch im Bild zu sehen und von vielen richtig erkannt, die immer noch gängigen Modelle iPhone 3GS und iPhone 4. Einige Zuschauer scheinen das aber anders verstanden zu haben. Wir hoffen, damit Missverständnisse ausgeräumt zu haben.

    — seal
    • Mag sein das die weit verbreitet sind ABER iDivices gehören zu den Geräten mit der höchsten aktualisierungsrate. Kaum eins das nicht auf der aktuellen sw ist aus man will Jb. und da fängt es an:)
      Also mich langweilt das Thema etwas ich weiß was ich hab und Brauch solche Experten nicht.
      Was mich bissel interessiert ist ob apple/de sich gemeldet hat.
      Aber ich verfolge es nicht mehr kostet zu viel meiner zeit:)

      — iKostas
  50. Moin
    gibt es hier etwas Neues? Nicht, dass vor lauter iPhone 5 Hype die Sache im Sande verläuft…
    Grüße
    Der Dingens

    — Dingens

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Der iPhone-Ticker ist Deutschlands führendes Online-Magazin rund um das iPhone. Seit 2007 informieren wir täglich
über das Apple-Telefon und damit in Verbindung stehende Soft- und Hardwareprodukte.
Insgesamt haben wir 13834 Artikel in den vergangenen 2546 Tagen veröffentlicht. Und es werden täglich mehr.


ifun - Love it or leave it   ·   Copyright © 2014 aketo GmbH - Alle Rechte vorbehalten   ·   Impressum   ·   Auf dieser Seite werben   ·   RSS