Unter der (etwas irreführenden) Überschrift “Sicherheitslücken beim iPhone aufgedeckt” hat der Südwestrundfunk am Dienstag über die bekannte und problematische Kombination aus Jailbreak und persönlichen iPhone-Daten berichtet. Den 120 Sekunden langen Clip (Youtube-Link) haben wir im Anschluss eingebettet und möchten euch auf die Webseite der im Bericht vorgestellten Security-Firma “syss” aus Tübingen verweisen.

SySS-Mitarbeiter Christian Eichelmann hat dort das PDF “Mobile Security Datensicherheit auf dem iPhone” (PDF Direkt-Link) veröffentlicht und beschreibt den Angriff auf ein Passcode-geschütztes iPhone mit Hilfe des Jailbreak-Werkzeuges Redsn0w und einem W-LAN-basierten Man in the middle-Angriff. Danke Marc.

“Im nächsten Schritt verwendet man ein Programm […] um auf das Dateisystem des iPhones zuzugreifen. Mit diesem wird die Datei […] vom iPhone auf das eigene System kopiert. In dieser Datei befinden sich die im iPhone hinterlegten Passwörter, einschließlich des gesetzten Passcodes in verschlüsselter Form. Es handelt sich dabei um eine SQLite3-Datenbank, welche mit dem entsprechenden Programm geöffnet und bearbeitet werden kann. Der Befehl […] löscht den gesetzten Passcode aus der Datenbank, lässt aber alle anderen gespeicherten Passwörter unangetastet.”

Weiterlesen…

Auf die Arbeit des iPhone-Programmierers und wissenschaftlichen Mitarbeiters an der Schweizer Heig-VD, Nicolas Seriot, haben wir euch bereits Anfang Dezember aufmerksam gemacht. Damals widmete sich Seriot möglichen Angriffs-Vectoren bei nicht modifizierten iPhone-Modellen und untersuchte das Sicherheits-Konzept des AppStores.

Schad-Software die von Apple während der AppStore-Eingangskontrolle übersehen wird, so Seriots These, könnte sich nach der Installation, beinahe beliebig auf dem iPhone austoben und zahlreiche private Daten des iPhone-Besitzers nicht nur auslesen sondern auch weitergeben.

Um sein Konzept zu verdeutlichen und Apples offiziellen Standpunkt - die im AppStore erhältlichen Applikationen würden in einer Sandbox laufen und nur beschränkten Zugriff auf das restliche Betriebssystem, Kontaktdaten und Co. erhalten - lügen zu strafen, entwickelte Seriot die hier erhältliche iPhone-Anwendung Spyphone.

Spyphone demonstriert wie einfach es für geübte Entwickler ist, sich nicht nur die Kontakt-Daten des iPhone-Besitzers anzeigen zu lassen, sondern auch Zugriff auf die in der Vergangenheit abgesetzten Youtube- und Safari-Suchen, eMail-Kommunikationen und Geo-Koordinaten zu erlangen.

Im Rahmen der gestern beendeten “Black Hat Technical Security Conference” hat Seriot seine Untersuchungen nun noch mal ausführlich formuliert und unter der Tag-Line “The iPhone business model relies on consumers’ trust in a closed ecosystem” einen Vortrag zum Thema gehalten.

Auf der Black Hat Seite stehen nun sowohl das 30-seitige Paper (PDF-Link) als auch die Präsentationsfolien (PDF-Link) zum Download bereit. Lesenswert.

“This presentation will discuss iPhone privacy issues and challenge Apple’s stance and assertions regarding iPhone security. The presentation will also show how a rogue application can access substantial quantities of personal data on an unmodified device and expose how it could go unnoticed in spite of AppStore tight reviews.“

Von “Dialern” zu sprechen, fällt uns im Zusammenhang mit dem iPhone OS nicht leicht. Das Wort kommt aus einer anderen Zeit. Irgendwo aus den 90er-Jahren als DFÜ-Verbindungen und Windows 98 aktuell waren. Nichts desto trotz geben wir die jetzt von Macbidouille ausgegrabene Information gerne auch euch weiter und weisen auf die, in letzter Zeit wohl verstärkt eingesetzten Werbebanner mit 0900er-Rufnummer hin. Versteckt in AdMob Werbebannern, wählt sich das iPhone nach dem unbedachten Klick in kostenpflichtige Merhwertdienste ein. Der vorsichtige Umgang mit mobiler Werbung ist momentan also angeraten.

Bereits im November 2008 deckte das Frauenhofer-Institut einen Fehler im iPhone OS auf, der das anwählen kostenpflichtiger Rufnummern auch ohne Bestätigung des Nutzers ermöglichte. Die Schwachstelle, damals im iPhone OS 2.1, wurde jedoch zügig behoben. Eine Video-Demonstration des Bugs (Youtube-Video) haben wir euch unten eingebettet.

Mit Blick auf die, in den letzten Wochen zu Hauf veröffentlichten iPhone-Würmer (hier ging es in erster Linie um jailbroken Geräte), widmet sich Software-Entwickler Nicholas Seriot nun den möglichen Angriffs-Vectoren bei nicht modifizierten Geräten und verweist auf die von der Businessweek in den Raum geworfene Zahl an Spyware-Applikationen die tagtäglich an Apples AppStore-Eingangskontrolle abprallen: Gut 100 Stück pro Tag sollen es zur Zeit sein.

Schad-Software die von Apple übersehen wird - Entwickler könnten entsprechenden Code verschlüsseln oder zeitverzögert ausführen bzw. aktivieren - , kann sich laut Seriot, beinahe beliebig auf dem iPhone austoben.

So erlaubt Apple jeder zum AppStore zugelassenen Applikation den vollen “read/write access” auf das iPhone-Adressbuch, bietet den Anwendungen Zugriff auf die eigene Telefonnummer, die in der Vergangenheit abgesetzten Youtube- und Safari-Suchen, euren eMail-Accounts, den Geo-Koordinaten etc. pp.

Um die angesprochenen Schwachstelle zu verdeutlichen, hat Seriot die hier erhältliche Spyphone-Applikation entwickelt. “This project shows the kind of data a rogue iPhone application can collect.”

Das von Seriot veröffentlichte PDF zum Thema lässt sich unter anderem hier herunterladen. Die Kritikpunkte am Zulassungsprozess sind mehr berechtigt.

Ende Januar 2008 das erste Mal in unseren News vertreten und bereits im Juli vorübergehend kostenlos zu haben, steht der Passwort-Manager 1Password Pro (AppStore-Link) nun wieder als Gratis-Download im AppStore bereit. Die Applikation kümmert sich - am besten in Kombination mit der passenden Desktop-Anwendung - um eure Logins, eMail-Konten und Paypal-Credentials und legt die bereits eingegebenen Informationen komplett verschlüsselt im Flash-Speicher eures iPhones ab.

Neben der aktuell preisreduzierten Pro-Version steht 1Password auch als Standard-Download (AppStore-Link) im AppStore bereit. Die Unterschiede zwischen den beiden Anwendungen lassen sich hier nachlesen. Das im Anschluss eingebettete Youtube-Video zeigt 1Password in Aktion. Danke Alexandros und Andreas.

Weiterlesen…

Zwar liefert uns der jetzt bekanntgewordene iPhone-Diebstahl in der Nähe von Antwerpen keine Medien-tauglichen Video-Mitschnitte wie dieser Einbruch im AppleStore New Jersey, das Ausmaß des Diebstahls übertrifft den im September gefilmten Einbruch jedoch bei weitem.

So berichtet der belgische “Standaard” heute über einen Einbruch im Lager des Logistik-Unternehmens Ceva in Willebroek - 23 Auto-Minuten von Antwerpen entfernt. Ein unbekannten Anzahl Täter haben am vergangenen Wochenende 4000, für den belgischen Mobilfunkanbieter Mobistar bestimmte Geräte gestohlen und damit für einen Schaden von mehr als 2 Millionen Euro gesorgt. Die Diebe sollen das Lagerhaus gezielt in der Nähe der iPhone-Einheiten aufgebrochen haben und dürften über Insider-Kenntnisse verfügt haben.

Mobistar stellt sich derweil auf wachsende Wartezeiten und einen Lieferengpass in den kommenden Wochen ein. Die IMEI-Nummern der Geräte seien bekannt und sollen im Netz blockiert werden. Von den Dieben fehlt bislang jede Spur. Den letzten großen iPhone-Diebstahl in Deutschland, hatte Gravis im März dieses Jahres zu beklagen. Danke Michael.

Die Meldungen über erfolgreiche Angriffe auf jailbroken iPhones, scheint sich mittlerweile herumgesprochen zu haben. So gibt es nach den Attacken auf die im holländischen T-Mobile Netz eingebuchten Geräte nun auch den ersten iPhone-Wurm, der sich auf die “Lücke” im SSH-Dienst der inoffiziell aufgebohrten iPhone-Modelle kümmert.
Der Antiviren-Hersteller Sophos berichtet aktuell über vier Varianten des Wurms, der nach jailbroken Geräten sucht, die Standard-Kombination aus Nutzername und Passwort probiert und im Erfolgsfall ein Rick-Roll Hintergrundbild ablegt.

“iPhone users may rush into jailbreaking their iPhones in order to add functionality that Apple may have denied to them, but if they do so carelessly they may also risk their iPhone becoming the target of a hacker.”

Von Hause aus, ist die Passcode-Sperre des iPhones relativ simpel gestrickt. Will man einen eigenen Code zum Schutz des Gerätes vor Fremdnutzung anlegen, bietet euch das iPhone nur die numerische Tastatur an, zudem darf der Code die Länge von vier Ziffern nicht überschreiten. Aber es geht auch sicherer.

Via eMail macht uns Karsten auf den schon leicht angestaubten Blog-Eintrag von iphonexpert aufmerksam. Installiert man sich die dort abgelegte Profil-Datei, lässt sich ein beliebig langes Passwort mit Sonderzeichen, Buchstaben und Zahlen für die Passcode-Sperre festlegen. Beim Entriegeln des iPhones, wird euch zukünftig eine vollwertige Tastatur eingeblendet. Die Passcode-Erweiterung setzt keinen Jailbreak voraus und lässt sich bei Bedarf wieder entfernen. Dazu muss nur das installierte Profil gelöscht werden.

Um die Profil-Datei zu installieren reicht es, die URL “http://tinyurl.com/codesperre” in MobileSafari aufzurufen.

Neowin berichtet über eine kleine, aber potentiell “gefährliche” Sicherheitslücke im iPhone OS 3.0 die mittlerweile (also im vor kurzem veröffentlichten OS 3.1) behoben wurde. So erlaubt die - durch das Schütteln des Gerätes aktivierbare - Undo-Funktion des iPhones das schrittweise Auslesen zuvor eingegebener Passwörter. Buchstabe für Buchstabe lässt sich so, wie in diesem Youtube-Video demonstriert, auslesen.

“The trick works when a password field is present with a saved password in it, a user can delete one character at a time, starting from right to left and shake the phone, press “undo typing” to reveal the hidden character.”

Interessante Hintergrundinformation zu dem im iPhone OS 3.1 implementierten Schutz-Mechanismus vor möglicherweise betrügerischen Webseiten. Das Feature setzt auf eine von Apple bereitgestellte Datenbank schädlicher Webseiten um bei deren Besuch vor potentiellen Gefahren zu warnen. Die Datenbank befindet sich nach dem Update auf OS 3.1 jedoch noch nicht auf eurem Gerät (dies würde zugegeben, auch wenig Sinn machen) und wird selbst bei der iTunes-Synchronisation nicht aktualisiert.

Das iPhone holt sich die neuen Daten selbständig und im Hintergrund aus dem Netz. Die Voraussetzung: Das iPhone muss am Netzteil aufgeladen werden und über eine bestehende W-Lan Verbindung zum Internet verfügen. loopinsight zitiert einen Apple-Sprecher zum Thema:

“Safari’s anti-phishing database is downloaded while the user charges their phone in order to protect battery life and ensure there aren’t any additional data fees. After updating to iPhone OS 3.1 the user should launch Safari, connect to a Wi-Fi network and charge their iPhone with the screen off. For most users this process should happen automatically when they charge their phone.”

Der Palm Pre sammelt Geo-Daten seiner Nutzer sowie Informationen über die auf ihm installierten Applikationen und sendet die Ergebnisse der nicht begründete Sammelaktionen dann “nach Hause”. Die Story hatten wir hier in den News, das Geschrei war damals groß.

So meldete sich auch das iPhone DEV-Team zu Wort und zog Parallelen zum iPhone. Zwar verschicke das iPhone von Haus aus keine Nutzer-Daten, die werbefinanzierten Applikationen (allen voran jene, die auf den Werbe-Anbieter Pinch-Media aufsetzen) ließen sich jedoch getrost als Spyware bezeichnen. Pinch-Media würde beim Start einer werbefinanzierten Applikation sowohl die aktuellen Geo-Daten als auch die Geräte-Informationen einsammeln und diese - ohne die ausdrückliche Zustimmung der User - auswerten.

Nun liefert Pinch-Media, unter anderem Verantwortlich für den regelmäßigen Pinch-Media Metrics Reports, eine Stellungnahme zu den vom DEV-Team formulierten Spyware-Vorwürfen.

Anders als Spyware habe man bei Pinch-Media keine Ambitionen die eingesammelten Daten mit einem “malicious intent” Einzusetzen. Die Informationen würden allein zur analytischen Auswertung benötigt.

Weiter im Text beschreibt Pinch-Media den Umfang der eingesammelten Informationen. Neben Firmware-Version und Geräte-Typ (iPhone classic, iPhone 3GS etc.) notiert man sich den Namen und die Versionsnummer der ausgeführten Applikation, überprüft ob das Gerät jailbroken ist und die Anwendung möglicherweise gecrackt ist und sammelt sowohl die Geo-Information als auch die Laufzeit der gestarteten Applikation ein.

Sollte der User das Facebook Connect Feature nutzen, gehen auch Alter und Geschlecht an de Pinch-Media Server.

“None of this information can identify any individual. No names, phone numbers, e-mails, or anything else considered personally-identifiable information is ever collected.“

Im Anschluss werden die so generierten Daten den Entwicklern zur Verfügung gestellt und fließen in die Pinch-Media Metrics Reports ein.

“Running a business as a iPhone developer is difficult - competition is high, and price points are low. In order to continue to produce applications, developers need all the tools they can to make better decisions. Pinch Media is an essential part of many developer’s toolkits, and we’re proud to offer the functionality we do.”

Ein kurzer Nachtrag zur SMS-Sicherheitslücke. Hier und hier in den News zeigt die, mit der Veröffentlichung des iPhone OS 3.0.1 weitestgehend geschlossene Sicherheitslücke unter anderem eins auf: Der Jailbreak hilft dabei, das iPhone und andere Endgeräte sicherer zu machen.

So haben die Security-Spezialisten Miras und Lackey ein jailbroken Gerät für die Durchführung ihrer Demonstration der SMS-Sicherheitslücke genutzt - denn nur mit dem so modifizierten Gerät ließ sich der entsprechende Schad-Code mit relativ geringem Aufwand versenden.

Das Resultat: Die Anbieter GSM-tauglicher Endgeräte arbeiten bereits an einer Fehlerbehebung des angreifbaren Codes. In anderen Worten: Hätte der frei verfügbare Jailbreak des iPhones die beiden Programmierer nicht dazu animiert die SMS-Schwachstellen offen zu legen, wären die Angriffsmöglichkeiten heute wahrscheinlich immer noch unbekannt. Das GSM-Netz dementsprechend unsicherer als jetzt. Dieser, auf CNet veröffentlichte Artikel, widmet sich den aufgedeckten Angriffsmöglichkeiten noch mal ausführlich.

Und schon hat die SMS-Sicherheitslücke wieder ihre Relevanz verloren. Gerade freigegeben, steht das iPhone Software-Update auf Version 3.0.1 nun zum Download über iTunes bereit und bessert die hier beschriebene Angriffsmöglichkeit auf die SMS-Applikation des Gerätes wieder aus. Wir bedanken uns bei Werner für den eMail-Tipp.

Update: Infos zum Jailbreak

“After many tests from our members and others from other places, we have just received confirmation from Saurik (cydia) that the new 3.0.1 firmware does not update the Baseband. Therefore, the jailbreak and unlock are still possible.

NOTE: Saurik is in the process of making a more quick and sufficient way to patch up the firmware 3.0, instead of upgrading to the 3.0.1 and losing all of your jailbroken applications.”

=Jailbreak funktioniert weiterhin wie gewohnt, SAURIK arbeitet aber an einer Lösung/Batch so das man für 3.0.1 nicht komplett sein System neu aufsetzen muss !

(Aus den Kommentaren hier, danke!)

Für technisch Interessierte hat Mashable nun das Paper zur hier beschriebenen und gestern demonstrierten Sicherheitslücke in der SMS-Applikation des iPhones veröffentlicht. Im Anschluss eingebettet beschreibt das Dokument den Aufbau und den Ablauf des SMS-Angriffs und dürfte der hoffentlich letzte Vorbote zum Update des iPhone OS auf Version 3.1 sein.

The offending text would come in the form of a single square character. If you get the square character, turn off your phone IMMEDIATELY.

Auch Reuters widmet sich dem Hack bereits, Apples Reaktion dürfte nicht mehr lange auf sich warten lassen.

Weiterlesen…

Kurz nach den zuletzt von Jonathan Zdziarski aufgezeigten Sicherheitslücken des iPhone OS, kündigt sich nun die Demonstration des von Charlie Miller gefundenen SMS-Angriffs für den morgigen Donnerstag an.

Zusammen mit einem Kollegen hatte Miller einen Fehler in der Verarbeitung der SMS-Annahme des iPhone ausfindig machen können. Dieser gestattet es, das iPhone allein durch die Zustellung einer Reihe von entsprechend präparierten Kurznachrichten, komplett zu übernehmen und liefert, richtig eingesetzt, Zugriff auf die Telefonfunktion, die Kamera, den Safari-Browser und mehr. Zudem ließe sich von dem so übernommenen Gerät ein weiterer Angriff fahren. Bis auf eine sichtbare SMS ist der komplette Angriff quasi nicht zu bemerken. Bei Forbes hat man sich dem Thema angenommen und schreibt:

“Though Miller and Mulliner say they notified Apple  about the vulnerability more than a month ago, the company hasn’t released a patch, and it didn’t respond to Forbes’ repeated calls seeking comment.”

Die Demonstration der Schwachstelle soll auf der Black Hat Cybersecurity Konferenz in Las Vegas durchgeführt werden. Bis zur Fehlerbehebung durch Apple (wahrscheinlich dürfte uns diese mit Version 3.1 des iPhone OS erreichen) gibt Miller den folgenden Tipp:

If you receive a text message on your iPhone any time after Thursday afternoon containing only a single square character, Charlie Miller would suggest you turn the device off. Quickly.

Danke Sebastian.

In Holland scheint die Vergabe der IP-Adressen im UMTS-Netz so ähnlich zu laufen, wie bei den Deutschen DSL-Anbietern. Statt zahlreiche Geräte hinter einer öffentlichen IP-Adresse zu verstecken - die gängige Praxis bei T-Mobile DE, O2, Vodafone und Co. hierzulande - händigt T-Mobile NL jedem Handy für die Dauer seiner Verbindung ins GPRS bzw. UMTS-Netz eine eigene IP-Adresse aus. Ohne zusätzlich greifende Firewall, lässt sich das Gerät nun direkt ansprechen. Applikationen wie WiPix könnten sich so, auch Internet-weit einsetzen lassen. Ein Umstand den die DutchTechies als Einladung zum Experimentieren verstanden haben und ihre Ergebnisse nun hier vorstellen.

Das Highlight: Mit dem einfachen Ping-Kommando lässt sich der Akku eines (im hollandischen T-Mobile Netz eingebuchten) iPhones in knapp 45 Minuten komplett entleeren.

When I was done experimenting, I noticed after 30 minutes that my fully charged iPhone ran a little hot and the battery suddenly was as good as empty, even though I had put it to rest by pressing the top button.

Eigentlich eine Marginalie, birgt der Umstand einen möglichen Angriffsvektor für gelangweilte Script-Kiddies. So könnten sich ganze IP-Blöcke problemlos nach eingebuchten iPhones scannen lassen, gefundene Geräte dann totgepingt werden. Das passende Script ließe sich wohl in fünf Zeilen Bash-Code realisieren.

Im Gegensatz zu anderen Telefonen trennt das iPhone eine bestehende UMTS-Verbindung nicht selbstständig, sondern reagiert durchgehend auf eintreffende Ping-Anfragen.

I tried the same thing with a Nokia E71 on the same network, but this trick did not work. The E71 switches the 3G networking on when needed, for instance when the browser starts. Close the browser, and the device goes offline. via iphoneclub

Jonathan Zdziarski, seines Zeichnens White Hat Hacker und Security-Analytiker mit dem iPhone im Fokus, meldet sich in diesem Wired-Interview erneut zu Wort. Zdziarski, der sich zuletzt dem sicheren Löschen des iPhones und der Angreifbarkeit der Passcode-Sperre widmete, hat sich aktuell der - mit dem iPhone 3GS eingeführten - Hardware-Verschlüsselung angenommen. Sein Verdikt: Nutzlos. Fünf Minuten Freizeit und die frei verfügbaren Jailbreak-Applikationen reichen aus, um an den Inhalt so verschlüsselter Geräte zu gelangen.

“I don’t think any of us [developers] have ever seen encryption implemented so poorly before, which is why it’s hard to describe why it’s such a big threat to security.”

Laut Zdziarski lassen sich die auf dem iPhone 3GS gespeicherten Daten eben so leicht auslesen, wie die des iPhone 3G bzw. des iPhone classic. Die neu eingeführte Hardware-Verschlüsselung mache sich während eines Angriffs quasi nicht bemerkbar.

“Wondering where the encryption comes into play? It doesn’t. Strangely, once one begins extracting data from an iPhone 3GS, the iPhone begins to decrypt the data on its own, he said.”

Zdziarski verweist dabei auf die Jailbreak-Werkzeuge Redsn0w und Purplera1n (wir berichteten). Führt man einen Jailbreak mit den frei erhältlichen Mini-Applikationen durch, lässt sich der eigentlich verschlüsselte Geräte-Inhalt problemlos per SSH auslesen.

Zdziarski sieht die iPhone-Entwickler in der Verantwortung. Diese dürften sich nicht auf Apples Security-Strategie verlassen, sondern sollte eigene Sicherheits-Systeme in Applikationen mit sensitiven Daten implementieren.

“If they’re relying on Apple’s security, then their application is going to be terribly insecure. Apple may be technically correct that has an encryption piece in it, but it’s entirely useless toward security.”

Mit Dank an Kai.

Wie so oft beliefert uns Cydia dieser Tage mit einem Feature, dass auch Apple in das iPhone OS 3.0 integrieren hätte können. Lockdown, eine kostenlos erhältliche Systemerweiterung für jailbroken Geräte, schützt ausgewählte Applikationen mit einem vorher festgelegten Passwort. So lässt sich die Online-Banking Applikation oder die SMS-App nur nach Eingabe der eingestellten PIN starten und bieten einen zusätzlichen Schutz, sollte euer Gerät einmal in die falschen Hände geraten. via AiPS

Die hier im Youtube-Video (im Anschluss eingebettet) vorgestellte Applikation nennt sich iWEP Security Auditor und soll beim Brechen von WEP-verschlüsselten W-Lan Netzwerken helfen.

Vorgestellt auf iwazowski setzt die Applikation auf Wörterbuch-Angriffe und arbeitet sich durch eine Liste von WEP-Schlüsseln. Pro Schlüssel benötigt iWEP gut 3 Sekunden kann jedoch pausiert und zu einem späteren Zeitpunkt wieder angeworfen werden. Ein Veröffentlichungstermin steht noch aus - mit Blick auf den Hackerparagraphen erscheint die Zulassung zum Deutschen AppStore zudem mehr als fraglich.

Weiterlesen…

Max Mosers Video (Vimeo-Link) verdeutlicht das in diesem Blog-Eintrag beschrieben Problem recht anschaulich. Der von Apple im iPhone OS 3.0 implementierte, automatische Hotspot-Login könnte (unter bestimmten Voraussetzungen) zu einem ernstzunehmenden Sicherheitsproblem werden. Zwar setzt das konstruierte Szenario voraus, über einen böswillig manipulierten W-Lan Hotspot zu stolpern und dürfte dementsprechend alles andere als eine wirklich ernstzunehmende Bedrohung sein - die Hintergrundinformationen zum eigentlichen Desing-Fehler sind jedoch interessant.

So fährt das iPhone bei jeder Verbindung zu einem ungesichertem W-Lan Hotspot einen kurzen Test und überprüft dabei zwei Punkte.

• 1. Funktioniert die DNS-Auflösung der URL Apple.com
• 2. Lässt sich Apples Success-Seite aufrufen.

Liefern beide Tests ein positives Ergebnis, ist alles in Butter. Der W-Lan-Hotspot bietet offensichtlich eine unverschlüsselte Internetverbindung. Gibt es zwei negative Antworten, scheint der Hotspot keine Internetverbindung anzubieten, auch dieses Ergebnis ist üblich.

Die mögliche “Sicherheitsproblematik” kommt bei der dritten Konstellation zum Tragen. Denn lässt sich die DNS-Anfrage auflösen, Apples Success-Seite hingegen jedoch nicht aufrufen, geht MobileSafari von einem der üblichen Hot-Spot Benutzer-Logins auf und öffnet ein neues MobileSafari Browser-Fenster.

Hier könnten entsprechend manipulierte HotSpots nun ansetzen, etwaige Browser-Schwachstellen ausnutzen und Cookies auslegen. via fscklog

Usability kills security …. together with karmetasploit its a very evil thing. Get Iphones cookies, accounts and maybe even system control… depending on the bugs you have left to test.

Potentielle Sicherheitslücken im iPhone OS haben in der Vergangenheit fast immer zu konstruktiven Diskussionen und schnellen Patches geführt. Die vom Fraunhofer Institut aufgespürte 0900er-Lücke wurde umgehend mit einem Firmware-Update gestopft, ungewollte SMS-Anzeigen gibt es seit gut einem halben Jahr nicht mehr und auch der, die Passcode-Sperre überlistende Doppelklick auf den Home-Button gehört der Vergangenheit an.

Heute nun stolpern die Kollegen von tuaw über einen neuen, möglichen Angriffs-Vektor des iPhones - werfen jedoch die berechtigte Frage auf, ob sich das Fundstück überhaupt als Sicherheitsrisiko kategorisiert werden kann.

Es geht um die Sprachsteuerung des iPhone 3GS. Ist diese aktiviert, nimmt das Telefon auch bei aktivierter Passcode-Sperre die entsprechenden Befehle entgegen. So lassen sich im Winter zwar die Handschuhe anbehalten - gleichzeitig ermöglicht die weiterhin aktive Spracherkennung potentiellen Dieben so jedoch den Aufbau eigener Telefonverbindungen.

Zwar lässt sich das “Voice Dial”-Feature in den iPhone-Einstellungen deaktivieren - dann jedoch nimmt das Gerät gar keine Befehle mehr entgegen - unabhängig von der eventuell gesetzten Passcode-Sperre.

Wie auch immer: Die Frage nach einer besseren Lösung wirft sich auf. Auf die Schnelle fällt uns der elegante Ansatz der AppStore-Applikation VoiceSafe (AppStore-Link) ein. VoiceSafe nutzt eine zuvor aufgezeichnete Sprachnotiz als biometrisches Passwort und erlaubt die weitere Interaktion mit dem Programm nur nach der erneuten Spracheingabe des geheimen Satzes.

Apple könnte die Idee in zukünftigen Firmware-Versionen adaptieren und mit der Passcode-Sperre kombinieren. So könnte der Satz “Rufe Martin an” durch “Das ist mein Audio-Passwort, rufe Martin an” ersetzt werden - oder auch nicht. Das nächste Firmware-Update wird uns entsprechend informieren.

Sowohl Sebastian als auch Timo und Daniel (Danke!) haben uns auf die Verfügbarkeit des nur für MobileMe-Kunden bereitstehenden “Find my iPhone“-Features hingewiesen. Zu finden auf Me.com lässt sich die Ortungsfunktion des iPhone OS 3.0 - die Entwickler-Vorabversion des neuen iPhone-Betriebssystems vorausgesetzt - bereits jetzt nutzen.

Wie in der Keynote beworben kann die aktuelle Position des iPhones auf einer eigenen Karte angezeigt, eine Löschung veranlass und das (auch auf “stumm” geschaltete) Gerät zum Klingeln gebracht werden.
Die MobileMe-Mitgliedschaft kostet 79€ im Jahr. Kontakt- und Termin-Synchronisation inklusive.

Zwei Screenshots haben wir im Anschluss für euch. 

Weiterlesen…

Update der kostenlosen Stern.de-Applikation
Update bei der hier vorgestellten Stern-Applikation (AppStore-Link). Der kostenlose News-Reader verzeichnete bereits 120.000 Downloads - der Stern verspricht etliche Performance-Verbesserungen und verlost aus lauter Freude, ein iPhone über Twitter.

–

Sygic-Navigation: Mit neuer Version und “bald” im AppStore
Von der CeBIT hatten wir euch ein ausführliches Video der Sygic Navigations-Applikation mitgebracht. Schon auf der Messe konnte man uns keinen genauen Release-Termin mitteilen, war sich aber sicher, dass die AppStore-Zulassung nicht mehr lange auf sich warten lassen würde.

In der jetzt veröffentlichten Pressemitteilung zur Sygic-Navigationslösung 2009 unterstreicht man das man gute Bauchgefühl noch mal. Sygic kommt - wann genau, steht noch nicht fest. Mit Version 2009 gibt es jedoch schon mal das neue Kartenmaterial für Windows-Mobile und Co.

–

Fennec: Beta des mobilen Browsers
Nach den ersten Videos und dem klaren Statement, keine iPhone-Version zu entwickeln, steht Mozillas mobiler Browser Fennec, jetzt in einer Vorab-Version zum Download bereit. Die “beta 1″ gibt es momentan nur für das N810 - Windows, Mac, und Linux-Nutzer können den mobilen Browser der Firefox-Entwickler jedoch direkt am Desktop-Rechner ausprobieren.

–

Erste Gewinner bei Pwn2Own
Hintergrund-Infos über den Hacker-Contest Pwn2Own hatten wir hier für euch. Kurz zusammengefasst, gibt es Geld und Hardware-Preise für den Einbruch in aktuelle Browser. Aktueller Zwischenstand: Safari 4, der Internet Explorer 8 und Firefox sind bereits gefallen. Die mit $15.000 dotierte Suche nach Sicherheitslücken in mobilen Geräte (MobileSafari beim iPhone) läuft weiterhin.

–

Vertragsfreie Geräte bei AT&T
Bei AT&T fängt man an den Lagerbestand an iPhone 3G-Geräten zu räumen und gewährt interessierten Bestandskunden die Option, Vertragsfreie Geräte zu den Marktüblichen Preisen einkaufen zu können: “iPhone 3Gs will be priced at $599 for the 8 GB model and $699 for the 16 GB model, and no service agreement or device activation is required.” via macrumors

–

Apple geht gegen die Verwendung der Silbe “POD” vor
Das schreibt tuaw und berichtet vom Zubehörhersteller Pivotal und seinem iPod-Ständer “Podium”.  Apples Anwälte fordern die Streichung der Silbe “POD” und begründen ihre Anfrage wie folgt:

“The term POD has also been adopted and used extensively in the marketplace by consumers as an abbreviation to refer to Apple’s IPOD player. The IPOD and POD marks indicate to consumers that a broad range of products, including portable electronic devices, computer software, and related goods and services bearing those marks and marks similar thereto originate from or are sponsored or endorsed by Apple.”

–

Cider: Windows-Tool für jailbroken Geräte
Noch vor der Veröffentlichung der 2.0 Firmware erlaubte die kostenlose Windows-Software “quInstaller” die Verwaltung und Installation der unterschiedlichsten Cydia-Downloads direkt am Rechner. Die verfügbaren Pakete der inoffiziellen iPhone-Applikationen konnten so durchsucht und direkt vom PC aus installiert werden. Die russische Freeware “quInstaller” heißt nun “Cider” (Google-Übersetzung), ist knapp 700kb groß und steht im iphoneapps.ru-Forum zum Download bereit. Da wir weder Russisch sprechen, noch einen PC, geschweige denn Bedarf an einer Paket-Verwaltungssoftware haben - geht diese Info ungetestet an euch raus. Wir freuen uns über eure Erfahrungsberichte in den Kommentaren.

Wohl auch um die Besucherzahlen des gerade aufgesetzten Blogs “WasWirMeinen” zu pushen, setzt man sich unter der gleichnamigen Domain seit knapp einer Woche mit mehr oder weniger sicherheitsrelevanten Themen rund um das iPhone auseinander. So haben sich die Bog-Betreiber Mitte des Monats in einer offenen eMail an den Bundesdatenschutzbeauftragten gewandt, um nach der Legalität des von PinchMedia angebotenen Analyse-Frameworks für iPhone-Entwickler zu fragen. Ein Auszug:

“Also: ich kaufe eine Software, und wenn ich die benutze, verrät diese Software, dass ich sie benutze und wie, aber ich weiß das gar nicht, dass diese Software das alles verrät und mir dabei sogar Kosten verursacht. Ich muss/kann mir auch gar nicht denken, dass diese Software so etwas tun könnte, weil das nämlich völlig abgedreht ist. […] Ich frage Sie: Ist das legal? (Kann ich mir nicht vorstellen.) Und falls das nicht legal ist: Wie schnell können Sie das abstellen?”

Unabhängig davon, dass uns PinchMedia bereits eine Hand voll interessanter Statistiken zum Einsatz und der Verbreitung unterschiedlichster iPhone-Applikationen beschert hat, finden wir die Anfrage nicht nur ziemlich holprig formuliert, auch ihr Nutzen erschließt sich uns, selbst beim dritten Lese-Durchgang, nicht. Medialets sammelt ähnliche Daten und dürfte, spätestens mit diesen Erkenntnissen, das Entwickler-Bewusstsein für mehr Abwärtskompatibilität geschärft haben. Win-Win, oder?

Doch weiter im Text. Nach den Anfragen bei Apple und dem Bundesdatenschutzbeauftragten (inklusive Reminder) hat man sich mit dem ( hier von uns vorgestellten - hier eine Alternative ) “iPhone Backup Extractor” auseinander gesetzt - genauer gesagt mit den von iTunes angelegten Backup-Dateien. Und auch hier gibt man sich nicht nur irritiert über die im Backup gefundenen “persönlichen Daten”, sondern macht aus den - wohlgemerkt nur dem eigentlichen iPhone-Besitzer zugänglichen - Daten wie Browser-History und intelligentem Wörterbuch ein Sicherheitsrisiko:

“Tipp für alle neugierigen Eltern: der Backup Extractor kann sein Kunststückchen auch mit den Backups des iPod Touch. Das ist cool, oder? Mal ganz leise gucken, was die Brut so textet und wohin sie surft? Oder sollte ich besser die Eltern mit den iPhones vor den technisch versierten Kids warnen? Gegen die unzähligen vollkommen unverschlüsselten Backups, die auf ungesicherten Rechnern und in Firmennetzwerken auf ihre Entdeckung durch neugierige Laien warten, ist diese alte Story harmlos.”

Einmal warm geworden mit dem Backup Extractor dürfte “WasWirMeinen” letztlich doch noch eine marginal interessante Entdeckung zu Tage gefördert haben. Ein Hand voll Applikationen (unter anderem MobileButler, UsedBudget und die hier vorgestellte App der Lufthansa) legen die vom Nutzer eingegebenen Passwörter im Klartext im Dateisystem des iPhones ab. Meist eingebettet in die von der Applikation angelegten plist-Dateien lassen sich die Login-Daten für “Mein T-Mobile” so, relativ problemlos auslesen. Den Zugriff auf das iPhone-Backup natürlich vorausgesetzt.

Wir haben nachgefragt: MobileButler-Entwickler Holger Frank kündigt bereits mit der nächsten Version die Verschlüsselung der eingegebenen Benutzer-Daten an. Doch mal ehrlich: Wozu die ganze Aufregung?

Update: Wir bekommen die Bestätigung gerade per Mail. Auch bei UsedBudget wird man in der kommenden Version mit verschlüsselten Passwörtern arbeiten.  /Update Ende

In der Berliner Filiale des Mac-Resellers Gravis wurde gestern - mit Hilfe eines Gulli-Deckels - eingebrochen.  Seitdem fehlen gut 200 iPods und 20 iPhone-Einheiten. Bei den entwendeten Modellen handelt es sich um 18 reguläre Vertragsgeräte und 2 Prepaid-iPhones. Via teezeh, hier ein Auszug der jetzt veröffentlichten Pressemitteilung.

Sehr geehrte Damen und Herren,

aus gegebenem Anlass möchten wir Sie darüber informieren, dass in der vergangenen Nacht bei einem grösseren Einbruch in den Berliner GRAVIS Store insgesamt etwa 200 iPods und 20 iPhones entwendet wurden. Die Täter haben mit Hilfe eines Gulli-Deckels die Fensterscheibe eingeschlagen, sind in den GRAVIS Store eingedrungen und haben die Geräte entwendet.

Wir informieren Sie über diesen Einbruch, da wir davon ausgehen, dass die Produkte in Handelsplattformen, Kleinanzeigen-Börsen oder auf sonstigen Wegen über das Internet veräussert werden. In dem Zusammenhang möchten wir Sie bitten Ihre Leser darüber zu informieren, beim Kauf von iPods und iPhones verstärkt darauf zu achten, woher die Geräte stammen, damit Ihrer Leser nicht versehentlich illegale Ware
erwerben. […]

Die Pwn2Own-Herausforderung hatten wir bereits hier in den News. Fähigen Köpfen denen es gelingt verschiedene Rechner bzw. die auf ihnen installierten Browser zu hacken bekommen $5000 Preisgeld, wer eine Sicherheitslücke im iPhone bzw. in MobileSafari findet darf sich über $10.000 freuen. Pwn2Own findet auf der CanSecWest Security Konferenz vom 16. zum 20. März in Vancouver statt.

Arstechnica hat sich nun mit Charlie Miller unterhalten, dem Gewinner des letztjährigen Events und dem Entdecker einer der ersten Sicherheitsrelevanten Lücken im iPhone-Browser. Miller ist fest davon überzeugt, dass Safari auch in diesem Jahr problemlos zu hacken sei und wird sich in diesmal  - dem doppelten Preisgeld wegen - auf die mobilen Geräte stürzen. Wir halten euch auf dem Laufenden.

“Apple’s products are really friendly to users, and Safari is designed to handle anything, including all kinds of file formats,” said Miller. “With a lot of functionality comes the increased chance of bugs. The more complex software is, the less secure it is.”

Miller also plans to attempt to hack into the mobile platforms, which are also offered as bait to hackers at this year’s contest—and offering a sweeter pot of $10,000 each. He didn’t specify if he was going after the iPhone specifically, but he was one of the first to discover a vulnerability in Mobile Safari shortly after the iPhone was launched in 2007.

Mitte November hatten wir das fast verbrannte iPhone-Netzteil in den News. Die jetzt bei Tim Colbourne veröffentlichte Geschichte, sieht jedoch fast noch einen Zacken schlimmer aus. Das von Tim bei Twitpic hochgeladene Bild zeigt ein halb geschmolzenes Ladekabel, Tim selbst bloggt die folgenden Infos zum Vorgang:

“Yesterday I connected my iPhone 3G to my computer’s USB port and left it to charge. Three hours later it caught fire. Here’s a picture of the aftermath. […] The fire started in the space between the lead and the phone, and resulted in a couple of pins fusing together. Although the main functions of the phone are apparently unaffected, the device won’t connect to the PC which means I can neither charge it nor transfer data. Result: one dead iPhone.”

Seine Recherche durchs Netz hat zudem diesen schwedischen Fall vom August 2008 zu Tage gefördert. Gleiches Kabel, gleiches Problem. Keine Reaktion von Apple. Danke Boris.

iPhone-Entwickler und Security-Experte Jonathan Zdziarski, ist fast schon eine Koryphäe was Sicherheit und mögliche Angriffsvektoren auf Apples Mobiltelefon angeht. Neben seinem durchweg sehenswerten, knapp 45 Minuten langem Screencast zum Thema iPhone-Forensik und seinen Erkenntnissen zum Umgehen der iPhone Passcode-Sperre hat Zdziarski unter anderem mit seinen Streifzügen durch das iPhone-Dateisystem für aufsehen gesorgt.

So stellte Zdziarski fest, dass sich persönliche Daten, eMails und Screenshots (das iPhone legt bei jedem Druck auf den Home-Button einen Screenshot an und benutzt diesen für die Animation der sich schließenden Applikation) auch nach einem kompletten Geräte-Restore noch im Flash-Speicher des iPhones finden und wiederherstellen lassen.

Um das eigene Gerät vor einer möglichen eBay-Auktion komplett löschen zu können veröffentlichte Zdziarski das “iPhone Wiper Tool“. Ein Single-Click Applikation, die jedoch nur auf jailbroken Geräten eingesetzt werden konnte.

In der Zwischenzeit hat Zdziarski das “iPhone Wiper Tool” in Einklang mit Apples SDK-Richtlinien gebracht, umgeschrieben und in iErase umgenannt. iErase ist in der Lage den auf dem iPhone verfügbaren, freien Speicher so zu Löschen, dass ein Wiederherstellen persönlicher Informationen ausgeschlossen werden kann.

Apple jedoch ignoriert die an das AppStore-Kontrollteam eingereichte Applikation. Seit mehreren Wochen befindet sich iErase im “In Review”-Status. Telefonanfragen werden ignoriert, die Applikation ist bislang weder zugelassen noch abgelehnt worden. Zdziarski vermutet eine neue “PR-Startegie” des AppStore-Kontrollteams:

“It seems that, rather than reject applications that could create controversy, Apple’s new strategy is to simply ignore them and leave them “In Review”, which is actually a breach of contract on their part - but it probably saves them a lot of face. Many feel, in fact, that Apple might be delaying in order to steal my idea and incorporate it into their own firmware (which may be actionable).

At any rate, I thought you might like to see just how easy it could be to increase your privacy by wiping your deleted data on the device. Unfortunately, Apple doesn’t seem to agree that privacy is important enough to have an application like iErase available.”

Der jährliche Hacker-Contest “Pwn2Own” wird das nächste mal im Rahmen der CanSecWest Security Konferenz vom 16. zum 20. März in Vancouver abgehalten und fordert teilnehmende Hacker dazu auf Schwachstellen in Browsern und Betriebssystemen zu finden und diese auszunutzen. Neben den zum Angriff bereitgestellten Rechnern (ein Windows7 Notebook mit IE8, Firefox und Chrome, sowie ein MacBook mit Safari und Firefox) lässt sich das Preisgeld auch mit einem erfogreichen Hack unterschiedlicher Smartphones einsacken: “The mobile device targets will include fully patched BlackBerry, Android, iPhone, Symbian and Windows Mobile phones in their default configurations.” Zu gewinnen gibt es $5000 für jeden Browser-Bug und $10,000 für jede Schwachstelle in den mobilen Geräten. Wir melden uns noch mal sobald MobileSafari gebrochen wurde. Hier gibt es das Regelwerk. via CNN & The Register

Spiel: Silent Hill im AppStore
Konami bringt uns noch am Tag vor dem Fest das 5€ teure iPhone-Spiel Silent Hill - The Escape (AppStore-Link). Erste Video-Reviews finden sich bereits bei Youtube ein 8-Minütiges Video haben wir im Anschluss angehangen.

iControlPad geht in Produktion
Das iControlPad - hier und hier in den News - findet nach langer Vorbereitungszeit nun den Weg in die Serienproduktion. Infos zum Straßenpreis sowie ein möglicher Termin für den Verkaufs-Start lassen noch auf sich warten.  Klingt nach Déjà vu. Danke Michael

Private APIs für Entwickler - Einsetzten oder ignorieren?
John Gruber liefert ein ausführliches, und durchweg lesenswertes Essay über den Gebraucht der “private iPhone APIs“: The more widespread the use of private iPhone APIs becomes, the more likely it is that the iPhone will become the sort of platform where users resist installing OS updates, on the grounds that previous OS updates “broke” third-party applications they had installed.

Mobile Spy: Datenüberwachung für jailbroken Geräte
Ein jailbroken Gerät vorausgesetzt, lässt sich die Überwachungs-Applikation Mobile Spy nun auch für das iPhone erwerben. Für knapp 100€ im Jahr kann so ein Backdoor in das iPhone integriert werden. Einmal eingerichtet, sendet das iPhone alle Informationen über ein- und ausgegangene Anrufe, SMS-Nachrichten und ein “Event-Log” direkt an den Mobile Spy Service.  Über das passende Web-Interface lassen sich die so mitgeschnittenen Informationen dann abrufen. Danke Arthur

Hilfegesuch mit Boardmitteln
eMail-Tipp von Frank. Eine kurze Notiz mit Kontakt-Informationen und Finderlohn-Versprechen verfassen, Screenshot erstellen, als Lock-Screen Bild einrichten und hoffen, dass der ehrliche iPhone-Finder den Anweisungen im Falle des Falles folge leistet.

Die Geschichte passt gut zu der am 18. November erzählten Episode aus dem Leben von Susan, ihres flunkernden Ehemanns und seines iPhones. Diesmal hat sich das Drama jedoch bei McDonalds abgespielt und zeichnet sich für eine 3-Millionen Dollar schwere Klage gegen die Fastfood-Kette verantwortlich. Der Reihe nach:

Er (Phillip Sherman) geht bei McDonalds essen, verlässt den Laden und vergisst sein iPhone. Irgendwann fällt die Leere Jackentasche auf. Er ruft in der Filiale an - Glück im Unglück - das Gerät wurde gefunden, man sichert ihm zu das iPhone bis zu seinem Eintreffen sicher zu verwahren.

Jetzt stehen Nakt-Bilder seiner Frau im Web, Google-Trend spielt verrückt und McDonalds ignoriert Interview-Anfragen.

• Bereits am 16 November haben wir uns dem Thema angenommen, nun will Heise weitere Informationen zu T-Mobiles IMEI-Filter in Zusammenhang mit den Web’n Walk Tarifen haben. Wartet jedoch noch (ähnlich wie wir) auf eine offizielle Bestätigung.

• Ein nerviger Bug der neuen Firmware-Version. Aus dem Web gespeicherte Bilder werden nicht mehr sauber skaliert: “In iPhone OS 2.1, images that were saved from an email message or a website that were larger than the iPhone’s native resolution were scaled down and resampled - presenting you with a clear image on screen. iPhone OS 2.2 does not resample the images and you end up with a fuzzy, pixellated image.”

• Das iPhone SDK für Firmware-Version 2.2 wurde in der Zwischenzeit veröffentlicht.

• iPhone-Entwickler fangen an, User für gute Bewertungen zu bezahlen: “It seems that the developer of SantaLive had an ad on amazon that offered to pay $4.00 to anyone who would leave a five star comments on the application. The application itself costs $1.99 so the person would basically be making $2.00.“

• Apple veröffentlicht eine Liste aller, mit Firmware 2.2 geschlossenen Sicherheitslücken des iPhones.

• Ein erstes Video (Youtube-Link) zeigt das nur in Japan verfügbare Emoji-Feature des iPhone OS 2.2