Artikel Smartphone-Sicherheit: WDR bessert ein drittes Mal nach
Facebook
Twitter
Kommentieren (85)

Smartphone-Sicherheit: WDR bessert ein drittes Mal nach

85 Kommentare

Über das Wochenende hat der Westdeutsche Rundfunk die von uns in mehreren Artikeln angezweifelte TV-Ausstrahlung mit weiteren ergänzenden Hinweisen versehen und bietet interessierten Lesern inzwischen einen drei mal ergänzten Nachtrag zum WDR-Bericht “Smartphone: Wie sicher sind meine Daten?” an, der länger als das initial veröffentlichte Original ist.

Wer die bisherigen Entwicklungen nachlesen möchte klickt hier:

  • 04.09: WDR-Bericht über iPhone-Sicherheit wirft ernste Fragen auf
  • 06.09: Nach ifun.de Bericht: WDR verteidigt Smartphone-Reportage
  • 07.09: Erneute Ergänzung: WDR rudert schrittchenweise zurück

Die abermalige Text-Überarbeitung bring nur wenig Licht ins Dunkle, regt durch die Hervorhebung zweier Eckpunkte aber zum Kopfschütteln an.

Erstens: Die im Video-Beitrag gezeigten Geräte waren mit der zum Ausstrahlungstermin bereits fast anderthalb Jahre alten iOS Version 4.3.3 versehen (ein Update das am 4. Mai 2011 veröffentlicht wurde und inzwischen fünf Aktualisierungen zurück liegt).
Zweitens: Der WDR beruft sich allen ernstes auf seine schwammige Formulierung und auf das Betriebsgeheimnis der für den Beitrag verantwortlichen “Sicherheitsfirma” Add-Yet.

Es wurde im Übrigen nie behauptet, die Smartphones seien „fabrikneu“ gewesen. Vielmehr wurde im Bericht von „quasi fabrikneuen Geräten“ gesprochen, was aufgrund der Rücksetzung auf die sogenannte „Werkseinstellungen“ sachlich richtig ist. [...] Zudem können und dürfen wir in dem Film keine technische Anleitung für den Hackvorgang zeigen, da auch betriebliche Geheimnisse offenbart worden wären.

Wir legen den Beitrag heute endgültig zu den Akten. Offene Fragen gibt es nach wie vor zu Hauf. Die Firma Add-Yet hat auf alle Versuche der Kontaktaufnahme unsererseits bis heute nicht reagiert. Mit Dank an Simon, Marvin und Katrin.

Diskussion 85 Kommentare.
Dieser Unterhaltung fehlt Deine Stimme.
    • Die 7 Mrd. € p.a. vom steuerzahler reichen denen wohl nicht. Ein hoch auf ambitioniertes, qualitativ-hochwertiges staatsfernsehen

      — Jan
    • Einfach nur beschämend ein solches Verhalten – unter objektiven Journalismus stelle ich mir etwas anderes vor. In diesem Zusammenhang von einen “Betriebsgeheimnis” zu sprechen ist geradezu grotesk.

      — Vertex
    • Am schärfsten war der Gehirnakrobat der erst die Innovationen beim iPhone 5 vermisste und am nächsten Tag den Verlust des 30poligen Steckers bemängelte. Was denn nun?

      — Jaype
  1. Wenn ich mein iPhone auf die Werkseinstellungen zurücksetze, dann ist es also “quasi fabrikneu”? Super, dann kann ich mein altes iPhone bei ebay ja als quasi fabrikneu einstellen und bei Beschwerden auf WDR verweisen :D.

    — O_o
    • Ja geil oder?! Wenn sich einer beschwert, warum da Kratzer drauf sind: “Das ist quasi Fabrikneu, hat der WDR gesagt!”

      :D :D

      Finden die sich eigentlich witzig! Wenns nicht so traurig wäre, wäre es einfach nur lächerlich!

      — Matthias
      • Blödsinn ! Wenn du einen 20 Jahre alten Schrott PC platt machst und Windows XP neu aufspielst ist er weder quasi noch faktisch noch technisch fabrikneu !!!

        Blue
      • Wenn es wirklich auf Werkseinstellungen zurück gesetzt WÄRE hätten sie Recht, aber wie man sieht greifen sie per SSH auf das Gerät zu, was ohne Jailbreak und die Open-ssh Anwendung garnicht möglich ist.

        Und natürlich kann ich auf mein eigenes Gerät zugreifen wenn ich open-ssh installiert habe und das Passwort kenne. – Was hat das bitte mit “hacken” zu tun???

        — Nachtfalter
      • Sie haben damit nicht Recht. Die iPhones sind weder software- noch hardwareseitig “quasi fabrikneu”.
        Hardwareseitig können sie es deswegen nicht sein, weil es ein iPhone 3Gs aus einer Zeit sein muss, in der noch die 4.3.3 mit dem Telefon ausgeliefert wurde, und das ist über ein Jahr her.
        Softwareseitig sind sie es deshalb nicht, weil seit über einem Jahr kein iPhone die Fabrik mehr verlässt, auf dem nicht neuere iOS-Versionen (ohne die ausgenutzte Lücke) installiert ist.
        Es _ist_ also “alte” Hardware, und es _ist_ alte Software. Daran ist nichts /neu/. Und etwas Altes als “quasi neu” zu beschreiben – da muss der WDR journalistisch geschehen schon ganz schön dicke Eier gehabt haben.

        — Helge
  2. Was sie auch antworteten – sie könnten sich nur blamieren. Insofern kann man die Funkstille verstehen.

    — Pete
  3. Eine dumme Frage… Womit machen Add-Yet ihr Geschäfft? Ich mein wenn das wirklich ein funktionierender hack sein s

    — BabblingIdiot
  4. Bleibt da bloß dran!
    Journalistisch ist dieser Fernsehbeitrag echt übel.
    Davon angesehen wenn ich sich heute ein iPhone User iTunes zurücksetze wird dich immer die aktuelle Systemsoftware installiert!? Das ist alles so komisch bei denen…

    — Phillip
    • Strg oder caps oder so halten und dann auf zurücksetzen klicken, dann kannst du die firmware auswählen. Du kannst nur nicht downgraden.

      —  iCubano 
      • Das stimmt, ist aber etwas ungenau erklärt. Die Firmware, die du auswählst (also zuvor von Hand passend zum Gerät heruntergeladen hast), muss von Apple zum Zeitpunkt deiner Wiederherstellung noch unterstützt werden. iTunes fragt bei Apple nach, ob es ok ist, diese Firmware zu installieren. Und üblicherweise sagt Apple bei allen Firmwares, die nicht die für das Gerät jeweils aktuellen sind, nein (–> kein Downgrade).
        Umgehen lässt sich das nur mit Tricks, und wenn man zuvor, als die Firmware noch aktuell war, bestimmte, an das jeweilige Gerät gebundene Daten (“SHSHs”) gesichert hat, die man eben nur von Apple bekommt, solange die Firmware noch aktuell ist. (Es gibt per iFaith auch die Möglichkeit, diese Daten von einem Gerät, auf dem noch eine alte Version läuft für eben diese Version zu extrahieren – bevor es geupgradet wird, so dass man auf genau diese Version auch wieder zurück kann. Ich weiß nicht, ob das mit jedem iOS-Gerät funktioniert, mit nem 4 oder 4s ist es mir jedoch einmal gelungen.)

        — Helge
    • Dito. Das musste ich mir auch anhören.

      Bleibt bloss dran und weisst den WDR in die Schranken. Das geht so nicht. Eine Lügenkampagne war das.

      Ich habe zwar keinen Zweifel daran, dass es Exploits gibt, die nicht öffentlich gemacht wurden – z.B. bei Geheimdiensten etc. Aber selbst dies wäre ein Statement, dass sich die “feine” Firmwa aus dem Beitrag zu machen ist. Der Beitrag erweckt den Eindruck, jedes Skriptkiddie könnte jedes iPhone hijacken.

      — pfanni
  5. Wenn da wirklich etwas dran gewesen wäre, wäre doch längst ein Aufschrei durch die Apple-Welt gegangen. Reportagen solcher Qualität würde ich im Allgemeinen zwar eher bei RTL 2 suchen aber scheinbar ist der WDR auch nicht immun dagegen. Einerseits gut, dass nachgehakt wird, andererseits seid ihr eine der wenigen die dem Senf noch Aufmerksamkeit verschaffen :-)

    — Dextro
  6. Unfassbar. Ein Bericht auf Niveau von Super RTL auf den Frequenzen des WDR. Eigentlich müsste man eine Gegendarstellung in der nächsten Sendung verlangen. Am schlimmsten sind diese Informatiktypen der Firma “Add-Yet”, die sich als die Oberchecker gerieren.

    — Rubicon89
  7. Bei mir hat sich Herr Strasser zwei mal per E-Mail gemeldet. Auf die iOS Version 4.3.3 angesprochen versichert er mir dass dies auch mit 5.1.1 möglich ist und er aktuell an Version 6.0 arbeitet. Er bleibt aber jeglichen Beweis schuldig! Ich glaube kein Wort! Denn wenn es mit 5.1.1 auch geht, warum haben sie es nicht damit gemacht! Er behauptet im Übrigen “aus Zeitgründen”!

    — Matthias
  8. Unabhängig von dem Bericht kann jedes iPhone bis zum iPhone 4 – danach wurde der prinzipielle Fehler beseitigt – einfach und mit wenig Aufwand komplett übernommen werden, ohne Kenntniss z. B. eines eingerichteten Passworts. Das ist nicht von der verwendeten IOS-Version abhängig, der Fehler befindet sich in der durch neue IOS-Versionen nicht zu ändernden Startsoftware. Details habe ich mangels Interesse vergessen, wendet Euch mal an den bekannten Sicherheitsfuzzi Mark Semmler bzw. dessen Sicherheitsfirma, die das technisch im einzelnen erklären können. Allerdings leben die davon, machen das also vermutlich nicht pro bono…
    iPhone 4S ist von dem Problem nicht mehr betroffen, das neue iPhone also vermutlich auch nicht.

    Gruß

    Peter

    — PeterG
    • Und was is mit touch 4g gibt es eine app wie zum beispiel antivir oder so? Sry hab keine ahnung von sowas

      — Tirigorn
    • Da bin ich aber mal gespannt wie das gehen soll, ohne genug Zeit physikalischen Zugriff auf das Gerät zu haben.

      — DerDirk
    • Sie meinen sicher den Bootloader-Bug beim iPhone 4. Um diesen auszunutzen, benötigt man aber trotzdem noch physischen Zugriff auf das Gerät!
      Ein Jailbreak per Browser war m.E. nur bei iOS 4.3 über die Jailbreakme.com-PDF-Lücke möglich und dort nur über die Interaktion des Nutzers (manipuliertes PDF muss angezeigt werden).

      — cg
      • Die Interaktion war auf Jailbreakme ein Zusatz, es ging auch ohne Interaktion. Allerdings ist der Jailbeak aufgrund des Respring sichbar.

        — Elv
  9. Peinlich für den WDR. Von der “Sicherheitsfirma” wollen wir gar nicht erst anfangen.
    Aber wie sieht es sonst eigentlich so aus? Müsste man nicht sogar fast schon bei den Programmverantwortlichen oder “meinem” Abgeordneten beschweren, weil man Angst haben muss, daß Apple den WDR wegen Rufschädigung vor den Kadi zieht und dieser im schlechtesten Fall richtig ordentlich Strafe zählen muss? – Nicht, daß man mich missversteht: Ich bin ein großer Anhänger von investigativen Journalismus. Aber er sollte seriös sein. Dann kann man auch riskieren, verklagt zu werden…

    — HAL
  10. Bleibt dran und penetriert diese Idioten der Sicherheitsfirma weiterhin mit Anfragen! Die sollten nicht davon kommen ohne bloß gestellt zu werden.

    @Derda75:
    Viel schlimmer ist, dass sich Androiduser bei Pro-/Contra iPhonediskussionen immer darauf stürzen, dass man beim iPhone so keine Daten per Bluetooth schicken kann.

    — Pascal
  11. Einfach peinlich bzw. traurig, dass sich gerade der WDR, von dem man anderes gewohnt ist, zu so etwas “hinreissen” lässt (wobei hier wohl auch auf die Einschaltquote mit zumindest einem Auge geschielt wurde), auch im Hinblick, dass hier Gebühren “genutzt” werden, die demnächst ja >für jeden< Pflicht werden sollen.
    Gute journalistische Arbeit sollte halt immer auf einer guten Recherche fußen. Also liebe WDR'ler, lasst Euch das eine Lehre sein!

    — Modo
  12. Ihr habt ja noch das Sahnehäubchen vergessen:

    “Übrigens weist auch das Bundesamt für Sicherheit in der Informationstechnologie (BSI) zurzeit darauf hin, dass der verwendete Browser „Safari“ in der sogenannten „Schwachstellenampel“ mit der Bewertung “ROT” versehen ist (Link s. u.).”

    Die Schwachstelle auf der BSI Seite bezieht sich offenbar auf Safari 5.1.2 auf dem Desktop, da es um eine Plug-In Schwachstelle geht.

    — Marco
  13. ich finde es persönlich schade, dass ihr nicht hartnäckiger an dem Fall dran bleibt. Somit hat der WDR letztendlich Recht bekommen und alles richtig gemacht.

    Anhand der vielen Kommentare zu diesem Thema merkt man doch auch, das vielen Personen dies Thema intressiert.

    — Frank
  14. Für so etwas ist übrigen auch die Rundfunkaufsicht des jeweiligen Bundeslandes zuständig, da hier ja bewusst falsch berichtet wurde. Dort kann man sich bei solchen Fällen bewusst beschweren! Habt ihr das schon gemacht, bzw. wusstet ihr das? Finde auch schade, dass ihr hier nicht weiter nachgeht.

    — Daniel Brandt
    • Na ob das BEWUSST falsch berichtet wurde mag ich bezweifeln.
      Der WDR hat sich von der Firma einen Bären aufbinden lassen ohne es genauer zu prüfen.
      Das mag fahrlässig sein, aber nicht bewusst falsch berichtet.

      — Gerd
  15. Ich bin für einen tagelangen DDoS auf Add-Yet, damit sie nicht mehr solche scheiße erzählen können…

    — Marc
      • Ddos ist keine straftat, auch wenn es mancher korrupte Politiker so darstellt. Noch ist es imo ein graubereich…

        — Jan
    • Der Aufruf zu einer Straftat kann auch schon als Straftat gewertet werden. Du solltest also in Zukunft folgende einfache Regeln beachten:
      1. Denken
      2. Reden/Schreiben

      Zumindest 1. solltest du immer beachten.

      — Sonari
      • Ui ui ui, das musst natürlich ausgerechnet Du schreiben, der du dich regelmäßig mit undurchdachten Kommentaren zum Deppen machst….
        Es sei denn, du hast den Namen nur übernommen, in diesem Fall entschuldige meine Antwort.

        — Denz
  16. Ich hatte nach euren berichten die Webseite von add yet begutachtet und habe haarsträubende Sicherheitsmängel auf der Webseite entdeckt. Die Webseite wird mit Joomla beschrieben, der Administratorzugang ist frei zugänglich, der Joomla-generator-Tag ist sichtbar, die htaccess ist nicht korrekt konfiguriert.

    Daraufhin habe ich Kontakt mit add yet aufgenommen und auch eine Antwort erhalten, die mich sehr stutzig gemacht hat. Ich möchte nicht öffentlich den Mailverkehr offenlegen, aber nachdem ich die Sicherheitslücken offengelegt und add yet darüber in Kenntnis gesetzt hatte und diese trotzdem noch nach mindestens 1 Woche Bestand haben, hege ich rechten Zweifel daran, dass sich die Firma um solche Belange wirklich kümmert bzw. Prioritäten in Punkto Sicherheit setzt.

    — Thomas Venugopal
  17. “die knalltüten” von add-yet dürfen nicht ungestraft davon kommen. jetzt der ganzen sache nicht weiter nach zu gehen wäre echt schade. hat eigentlich schon jemand apple über den tv-bericht informiert?? mich würde mal interessieren was die dazu sagen…. :-)

    — Anonymous
    • Du glaubst ja wohl selber nicht, dass Apple von diesem Bericht noch nicht erfahren hat. Apple erfährt ALLES, was irgendwie für sie relevant ist, von dem einen oder anderen Geschäftsgeheimnis mal abgesehen.
      In was für einer Welt lebst du?
      Glaubst du ernsthaft, dass Apple zu so einem Witz eine öffentliche Stellungnahme abgibt?

      — Sigmata
  18. Ich fände es ebenfalls gut wenn ihr drann bleiben würdet. Solche behauptungen aufzustellen ist echt unmöglich.
    Ich persönlich kann mir zwar vorstellen das die diesen Hack durchgeführt haben, ich bin mir aber sehr sicher das das Gerät entsprechend modifiziert war, also Jailbreak mit SSH Zugang etc.
    Ich fände es extrem gut wenn man die Firma und die Möchtegern-Hacker bloßstellen würde!

    — ChristianM
  19. Jetzt wäre es natürlich interessant, mal aktuelle Statistiken zur iOS-Verteilung (werden sonst ja gerne im Vergleich zu Android gebracht) zu beleuchten. IIRC sind bereits kurze Zeit nach Veröffentlichung einer neuen iOS-Version sehr viele Geräte auf diese upgedatet. Das waren weit über 90% innerhalb weniger Wochen. Wenn man jetzt bedenkt, dass es hier um eine sehr alte (4.3.3) iOS-Version geht, die eben, wie oben angesprochen schon mehrere Updates nach sich hatte, dürfte die Verbreitung von Geräten mit dieser Version wahrscheinlich bei unter 1% liegen.
    .
    Zudem sind gerade in Deutschland aufgrund der gesetzlichen Lage (Störerhaftung) offene WLANs sehr selten. Was natürlich nicht heißt, dass es sie nicht gibt oder von Bad Guys wie im Beitrag aufgespannt werden könnten – aber die Nutzer werden, verglichen mit Ländern mit liberalerer Gesetzgebung, wo das Usus ist, weitaus seltener überhaupt auf die Idee kommen, offene WLANs zu nutzen.
    .
    Die beschriebene Schwachstelle hat daher auch aus diesem Grund – wenn überhaupt – nur eine sehr geringe Relevanz und rechtfertigt eine solche Panikmache (gerade unbedarfte Nutzer werden ja aufgeschreckt und meinen jetzt, gefährdet zu sein) keinesfalls.
    .
    Dass dieser Weg, ein Telefon mit alter Software unter praktisch selten anzutreffenden Bedingungen zu übernehmen, möglich ist, ist technisch interessant und kann gerne erwähnt werden, zumal ja nicht ausgeschlossen ist, dass in der Zukunft so etwas ja auch mit aktuellen Versionen möglich sein könnte. Als Beitrag für ein Fachmagazin, hier oder in der c’t oder so wäre das (unter Offenlegung der Ausgangssituation) vollkommen in Ordnung. Aber so wie dieser Beitrag gestickt war, also Verbraucherschutzinformation mit dem Versuch, maximalen Impact zu erreichen, ist es journalistisch einfach… erbärmlich.
    .
    Entweder sitzen beim WDR Leute, die wenig Ahnung haben, das wäre nicht schlimm, aber als Journalist sollte man das erkennen können und recherchieren oder Experten dazu befragen, oder die WDRler wussten, was sie machen, und haben es aus fragwürdigen Gründen bewusst ignoriert. Bei Privatsendern wäre das zu erwarten, für die Quote treibt man da gerne tote Sauen durch die Dörfer. Aber der ö-r-Rundfunk sollte das nicht tun, um sich nicht selbst überflüssig zu machen. Denn gerade, dass die Quote dort nicht alles sein sollte, sollte uns vor solchem Humbug bewahren.
    .
    Und zum Hinweis, man wolle den Zuschauern keine Informationen liefern, die sie selbst dazu befähigen könnten, einen solchen Angriff durchzuführen muss man feststellen, dass dies nur eine sehr schwache Ausrede sein kann. Denn um so etwas wirklich zu tun, muss mehr als ein technisches Grundverständnis vorhanden sein – und wer schon Erfahrungen auf dem Gebiet hat, bekommt das auch ohne den WDR hin. In Wirklichkeit hat die Sendezeit dafür nicht gereicht, oder sie wollten sich eben nicht selbst entlarven.

    — Helge
  20. Moin
    bitte nicht zu den Akten legen! Da sollte der WDR schon ein bißchen mehr die Hosen runter lassen müssen.
    Danke
    Der Dingens

    — Dingens
  21. Man könnte auch einfach diesen Möchtegern Hacker Rafael zuspammen, immerhin war er dumm genug, eine Email Adresse preiszugeben. Vielleicht nutzt er sie ja doch des öfteren.
    Ich bin mir sicher, dass er sich über etliche Newsletter von online Dating Portalen und Webshops riesig freuen würde!

    — Kraine
    • Du rufst hier aber gerade nicht zu Straftaten auf, oder?
      Wobei, hast schon recht, da könnten wir es dem echt voll fettkrassgeil zeigen. Und uns wahnsinnig toll fühlen. Der heult dann bestimmt.

      — Helge
  22. Hallo,

    offenbar hat der WDR den Test unter Beobachtung von Gutachtern wiederholen lassen. Wenn ich das so lese bekomme ich so langsam den Eindruck, dass da doch was dran sein könnte…

    “Der Ablauf des im Beitrag geschilderten Tests wurde unter Aufsicht des unabhängigen und anerkannten Gutachters Prof. Dr. Norbert Pohlmann, Direktor des Instituts für Internetsicherheit an der Westfälischen Hochschule Gelsenkirchen, und seinem Projektleiter Oliver M. Achten, verantwortlich für Mobile Security, wiederholt. Die beiden Gutachter haben während des gesamten Tests die Geräte und den Ablauf überwacht und analysiert. Sie konnten danach bestätigen, dass die Geräte nicht manipuliert waren oder wurden. Das war zum Beispiel einer der immer wieder vorgebrachten Vorwürfe. Vielmehr wurde der Jailbreak durch eine erkennbare Schwachstelle im Browser zwangsweise durchgeführt. Damit wurde die komplette Kontrolle über das Smartphone übernommen.”

    — Thomas
    • Ja klar ist da was dran. Der Angriff ist möglich. Mit einem iPhone (wahrscheinlich auch iPad) unter iOS 4.3.3 in einem ungesicherten WLAN.
      Das ist nur keine große Gefahr, weil iOS 4.3.3 inzwischen kaum mehr verbreitet ist (und ungesicherte WLANs in Deutschland zumindest selten sind).
      Hinkender Vergleich: In Windows 98 stecken sicher auch noch ungepatchte Sicherheitslücken. Das juckt nur keinen, weil Windows 98 kaum mehr eingesetzt wird.

      — Helge
    • Mit dem Prof habe ich schon mal persönlich gesprochen. Wäre fast in seinem Institus angefangen. Es wäre enttäuschend, wenn er sich von der alten iOS Version hat blenden lassen, aber ich sehe bei der Beschreibung keinen anderen Weg, als den PDF Bug in den Versionen 4.3.0 – 4.3.3

      — Elv
    • Habe mir gerade die Passagen und das Interview durchgelesen.

      Erbärmlich, dass sich eine “Sicherheitsfirma” mit einer über ein Jahr gepatchten Sicherheitslücke brüstet und das Professor Pohlmann die uralte Version nicht die angemessenen Stelle zuweist.

      — Elv
  23. Mich wundert es, dass Apple selbst offenbar ganz ruhig in der Angelegenheit bleibt. Gegen alle möglichen Unternehmen wird aus teilweise absurden Gründen wegen Verwechslungsgefahr geklagt, aber wenn im öffentlich-rechtlichen Fernsehen behauptet wird, dass alle iPhones eine schwerwiegende Sicherheitslücke besitzen sind und für einen Angreifer im WLAN zu übernehmen sind, geschieht nichts!?

    — Jack68
    • Selbst wenn wirklich eine nennenswerte Bedrohung bestünde, würde Apple sicher wenn überhaupt zunächst “hinter den Kulissen” agieren.
      Und wenn sich Apple selbst äußern würde, wäre das ein noch größerer Aufschrei in der Medienwelt.

      — Helge
  24. Auf jedenfall dranbleiben. Nicht einfach die Leute ziehen lassen. Die sollen ruhig mal beweisen, wieviel da dran ist. Kann ja nicht sein, das man das jetzt schweigend hinnimmt.

    — Stefan Gehrka
  25. Auf jedenfall dran bleiben. Die dürfen doch nicht so davon kommen.

    Frage: wenn ich ein iphone auf das nächste ios update, und dann auf werkseinstellungen zurück setze, hab ich dann wieder das ursprüngliche ios drauf?

    Stefan
    • Nein. Apple erlaubt nichtmal, dass man vorherige iOS-Versionen installieren kann, selbst wenn man das wollte. Das lässt sich zwar umgehen, doch dafür muss man sog. SHSH Blobs sichern, solange die Firmware noch aktuell ist. Bei einer Rücksetzung auf Werkseinstellungen bleibt die iOS-Version vorhanden, nur die Benutzerdaten (Dokumente, Einstellungen etc.) werden gelöscht, womit das iPhone (nach WDR-Definition) wieder quasi fabrikneu ist.

      — Helge
      • Das mach den satz mit quasi fabrikneu und nur auf werkseinstellung zurückgesetzt noch fraglicher.

        Und nen 3gs kaufen und 2 jahre liegenlassen macht es auch nicht glaubwürdiger.

        Stefan
      • Ja, richtig. Und es kommt noch dazu, dass wenn du (per iTunes möglich) dein iPhone nicht nur auf Werkseinstellungen zurücksetzt, sondern es “wiederherstellst”, dann wird automatisch die aktuelle iOS-Version installiert. (Dort setzt dann auch das Downgraden mit gesicherten SHSHs an, welche es in gerade diesem Vorgang erlauben, die ältere Software zu installieren).
        Das Gerät, mit dem die Demo durchgeführt wurde _muss_ (meines Wissens) also zu einer Zeit gekauft worden sein, zu der 4.3.3 noch aktuell war. Damit hakt eben die Definition “quasi fabrikneu” das erste Mal.
        (Also einmal: “alte Hardware”, auch wenn bis letzte Woche nur minimal verändert noch im Verkauf, aber eben nur mit aktueller Software, und zum Zweiten “alte Software”, die so von Apple nicht mehr “verkauft” wird. “Quasi fabrikneu heißt beim WDR also eher “im Zustand, wie vor 2 Jahren gekauft”).

        — Helge
    • (Wobei man zu der “Fabrikneu-Definition” vom WDR noch sagen muss, dass selbst wenn man sich letzte Woche, bevor es aus dem Verkauf genommen wurde, noch ein 3Gs gekauft hat, dort bereits 5.x installiert war, und es keine (mir bekannte) Möglichkeit gibt, darauf eine ältere iOS-Version zu installieren – eben weil man keine SHSHs mehr für ältere Versionen sichern kann – “quasi fabrikneu” ist also zweifach fraglich, weil aus der Fabrik (bis letzte Woche) nur noch Geräte kamen, die nicht mit den verwundbaren unter 4.3.3 vergleichbar sind).

      — Helge
      • Kannst du dein wissen nicht mal in einer mail an den wdr zusammenfassen, und auf diese ungereimtheiten hinweisen?

        Stefan
      • Ach nee. Also erstens bin ich auch nur iPhone-User, der halt ein Bisschen zu viel Zeit hatte, zweitens ist das Sache des WDRs, sich von selbst zu informieren und drittens haben das garantiert schon genug andere mit mehr Ahnung gemacht.

        — Helge
  26. Ich habe gerade noch einmal eine zweiseitige Mail mit den Wiedersprüchen und möglichen Szenerien unter Einbeziehung des PDF-Bugs in 4.3.0 bis 4.3.3 an den WDR geschrieben. Ich denke so schnell kehrt dort nach dem Bericht keine Ruhe ein.

    — Elv
  27. Staatlich verordnete Täuschung des Verbrauchers mittels Journalistischen Dünnschißes. Das ist rechtlich öffentliches Fernsehen. Da kann man wirklich nur den Kopf schütteln.

    — Igor
  28. Gerade bei diesem Thema würde mich eine Weiterverfolgung wirklich auch interessieren! Das kann man so nicht stehen lassen! Sonst bewahrheitet sich wieder mal, dass ein “Aussitzen” leider doch funktioniert!
    Weiter oben in den Kommentaren steht eine Behauptung von Add-Yet, dass man es mit jeglicher iOS-Version machen könne! Dann will ich auch Beweise sehen! Vermeintliche “Opfer” haben sich hier in den Beiträgen zum Thema ja schon genug für einen Field-Test gemeldet.

    Bitte weiter dran bleiben!

    — Makake
  29. Lustig ist es ja schon…

    Die Firma Add-Yet hackt hier ein iPhone und zitiert auf Ihrer Webseite den Ausspruch von Schopenhauer: “Meistens belehrt uns erst der Verlust über den Wert der Dinge”. Gleichzeitig präsentieren Sie ÖFFENTLICH Ihre Steuernummer. Mit ein wenig Glück kommt man an den richtigen Sachbearbeiter beim Finanzamt und kann über die Steuernummner und Adresse, evtl. noch das Geburtsdatum Auskunft zu steuerlich relevanten Theman bekommen.

    Die Datenschutzerklärung auf der Seite ist ja auch mehr als dürftig und erfüllt die Vorgaben im TMG absolut nicht.

    — Thunderbirdy
    • Schau mal auf die letzte Rechnung von irgendeinem Unternehmen, die du bekommen hast. Wahrscheinlich am Besten in der Fußzeile.

      — Helge
      • Soweit ich weiß, hat er schon recht. Die Steuernummer gibt man keinesfalls raus, nur die Umsatzsteuer-ID. Die findet sich aber zusätzlich auf der Webseite :D

        — Aleks
      • § 14 IV Nr. 2 UStG. Für Rechnungen. Daraus ist zumindest ersichtlich, dass es nicht besonders doof sein kann, die Steuernummer anzugeben, statt oder mit der UStId-Nr.
        Aber bitte, ruft beim FA an, und versucht, was rauszufinden. Mit der Deppertheit des WDR und der Dreistigkeit von AddYet hat das aber alles nichts zu tun.

        — Helge

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Der iPhone-Ticker ist Deutschlands führendes Online-Magazin rund um das iPhone. Seit 2007 informieren wir täglich
über das Apple-Telefon und damit in Verbindung stehende Soft- und Hardwareprodukte.
Insgesamt haben wir 14298 Artikel in den vergangenen 2617 Tagen veröffentlicht. Und es werden täglich mehr.


ifun - Love it or leave it   ·   Copyright © 2014 aketo GmbH - Alle Rechte vorbehalten   ·   Impressum   ·   Auf dieser Seite werben   ·   RSS