Store-Auszeit im Netz: Apples Online Store hat sich gerade in eine (hoffentlich kurze) Auszeit verabschiedet. Die Chancen stehen gut, dass sich die Online-Filiale ohne Änderungen zurück zum Dienst meldet. Wir halten euch auf dem Laufenden. Navigon-Angebote: Navigons Begründung für die vorübergehende Preissenkung ausgewählter Navi-Applikationen, „Summer time is travel time“, kommt fast schon etwas zu spät. Nicht desto trotz: Die ... →

Unter der Überschrift „iOS Application Security“ hat sich der Sicherheitsexperte und IOActive -Mitarbeiter Ilja van Sprundel auf dem diesjährigen Chaos Communication Camp möglichen Schwachstellen des iPhone-Betriebssystems beim Einsatz von Drittapplikationen gewidmet. Unter anderem streift van Sprundel die den Entwicklern von Apple bereitgestellten iOS-Klassen UIWebView und UIImage, wirft einen Blick auf Angriffsvektoren in Sachen Transport Security und SQL-Injections und ... →

Nicht alle deutschen iPhone-Nutzer lesen ifun.de, und nicht alle Leser schicken uns bei Problemen mit ihrem iTunes-Account eine eMail. Und trotzdem: Seit ca. zwei Wochen fluten Erfahrungsberichte zu geplünderten iTunes-Konten unsere eMail-Inbox. Die letzten zehn Zuschriften verteilen sich auf nur vier Tage. Rückblickend, so scheint es, war das SEGA-Debakel keine Ausnahme, sondern nur das erste Anzeichen einer ganzen Flut ... →

Wer sich in seiner Freizeit regelmäßig mit möglichen Schwachstellen des iPhones auseinandersetzt kommt früher oder später in die Zeitung. Eine Faustregel die in der Vergangenheit bereits auf die Jailbreak-Koryphäe Georg Hotz sowie den Entwickler der App Store-Alternative Cydia, Jay Freeman, zutraf und nach dem zuletzt im Wall Street Journal portraitiertem Ari Weinstein nun auch bei Nicholas Allegra aka „Comex“ Anwendung findet. ... →

Solltet ihr die am 25. Juli ausgegebene iOS-Aktualisierung auf Version 4.3.5 bislang noch nicht installiert haben, könnt ihr euch die von Apple mit der letzten Aktualisierung geschlossene Sicherheitslücke jetzt Live demonstrieren lassen. Gregor Kopf, Security-Spezialist bei Recurity stellt den unspektakulären aber ernsten Angriff auf https://issl.recurity.com/ vor demonstriert so das Mögliche. In der alten iOS-Version können Angreifer eine SSL-gesicherte Webseite vortäuschen und das iPhone ... →

Mit dem gestern ausgegeben iOS-Update auf Version 4.3.4 ( wir berichteten ) hat Apple nicht nur eine Sicherheitslücke in der PDF-Darstellung des iPhones geschlossen, sondern auch die Durchführung des am 6. Juni vorgestellten Einfach-Jailbreaks unmöglich gemacht. Eine abzusehende Entwicklung , gleichzeitig jedoch auch ein Umstand der bei den iPhone-Freigeistern für betrübte Gesichter sorgte.

Mit der Extraausgabe ihres „Sicher-Informiert“ Newsletters macht das vom Bundesamt für Sicherheit in der Informationstechnik betriebene BürgerCert, (ein kostenloser Dienst, der vor Viren, Würmern und Sicherheitslücken in Computerprogrammen warnt) heute auf die vom Einfach-Jailbreak ausgenutzte PDF-Sicherheitslücke aufmerksam: Das Betriebssystem iOS, das in Apples iPhone, iPad und iPod touch Verwendung findet, enthält in der zur Betrachtung von PDF-Dateien verwendeten Bibliothek kritische ... →

Um das Login-Verfahren des Uni-weiten eMail-Dienstes zu vereinfachen, bietet das Rechenzentrum der Universität Tübingen seinen mittlerweile mehr als 30.000 Studierenden und Angestellten nun als weltweit erster Betreiber eine neue Einlogg-Möglichkeit per Handy an. Das eKaay-Verfahren (hier ein Youtube-Video ) funktioniert folgendermaßen: Der Benutzer scannt mit dem eigenen Handy einen auf der Login-Seite dargestellten 2D-Code – und ca. ein bis zwei Sekunden später ... →

Update 02.07.: Heise hat den Artikel mittlerweile kommentarlos editiert. Seit dem der Heise Zeitschriften Verlag die verkaufsfördernde Wirkung großer Überschriften erkannt hat, die das iPhone – wie auch immer – mit dem Thema „Security“ verbinden, melken die Hannoveraner ihre Kuh. Unsicheres Online-Banking , angepasste Jailbreaks, schlechter Kennwortschutz. Kurz: Wir sind einiges gewohnt. Die letzte Meldung zum Thema, „ iPhone-Sperre nahezu nutzlos „, ... →

Die Antiviren-Spezialisten von Symantec haben unter der Überschrift „A Window Into Mobile Device Security“ ein 22 Seiten starkes Paper zur Systemsicherheit der mobilen Betriebssystem von Google und Apple veröffentlicht ( PDF-Link ) und beleuchten sowohl die in der Vergangenheit aufgetretenen Sicherheitslücken der Geräte als auch den grundsätzlichen Schutz der Systeme vor Online- und Hardware-Attacken. Im direkten Vergleich schneidet Apples ... →

Im Rahmen der iOS 5-Veröffentlichung wird Apple das System zur Einspielung neuer Firmware-Versionen auf dem iPhone überarbeiten und vielen Jailbreak-Fans damit unüberwindbare Hürden in den Weg legen. War es bis zur Freigabe des iOS 3.1.3 noch möglich, jederzeit auch ältere Firmware-Versionen auf dem eigenen iPhone zu installieren, entschied sich Apple bereits im Anfang 2010 für die Einführung ... →

Der letzte Stand unserer SEGA-Anfrage, wie es zu den zahlreichen Nutzerbeschwerden und den offensichtlich geplünderten iTunes-Konten in Verbindung mit dem AppStore-Titel „Kingdom Conquest“ kommen konnte, ist wenig befriedigend: Wir arbeiten derzeit zusammen mit Apple an einer Lösung bezüglich der gehackten Accounts / Fehlbelastungen. Bis dahin müssen wir betroffene Kunden bitten, direkt über den Apple-Support eine Gutschrift zu beantragen – als Publisher ... →

Auf den gestern veröffentlichter Patent-Antrag zu Apples „Smalltalk-Radar“ ( wir berichteten ), folgt aktuell die Freigabe einer weiteren Patentschrift , die sich auf zukünftige Funktionserweiterungen des GPS-gestützten iPhone-Suchdienstes „ Find my iPhone “ konzentriert. Der von Apple gratis angebotene Online-Dienst – eine App ( AppStore-Link ) gibt es auch – zum Aufspüren verloren gegangener iOS-Geräte, erlaubt in seiner aktuellen Version sowohl die Positionsbestimmung von iPhone ... →

Wer in den letzten Tagen nicht nur vor dem Grill sondern ab und an auch mit einer Zeitung in der Hand unter dem Sonnenschirm gesessen hat, wird wahrscheinlich mehr als einen Artikel über gestohlene Passwörter und Nutzer-Accounts gelesen haben. Allein in den vergangenen drei Wochen wurden 77 Millionen Accounts des Sony-Netzwerkes offengelegt, die Anbieter des Online-Spiels Brink „verloren“ 200.000 Accounts, ... →

Ein kurzer Nachtrag zu unserem Samstags-Artikel „ Kingdom Conquest: SEGA-Spiel plündert iTunes-Guthaben „. Gegenüber ifun.de hat SEGA mittlerweile Unstimmigkeiten bei den von „Kingdom Conquest“ ( AppStore-Link ) belasteten iTunes-Konten eingeräumt. Zwar arbeite man momentan an einer Lösung, kann die von den heimlichen Abbuchungen betroffenen Kunden zur Zeit jedoch nur zum iTunes-Support verweisen. Ein SEGA-Sprecher dazu: „Wir arbeiten derzeit zusammen mit Apple an einer Lösung bezüglich ... →

Zwar läuft unsere Anfrage bei den AppStore-Verantwortlichen des Spieleproduzenten SEGA noch, bis zur offiziellen Stellungnahme wollen wir den Hinweis auf die Bewertungen des AppStore-Titels „Kingdom Conquest“ ( AppStore-Link ) aber nicht aufschieben. So haben uns in den vergangenen Tagen mehrere ifun.de-Leser auf vermeintlich „stille“ In-App Käufe des 70MB großen Fantasy-Spiels hingewiesen. Vorgehaltenes iTunes-Guthaben sei durch die Applikation ohne ... →

Mittwoch Mittag, Zeit für einen schnellen AppStore-Rundumschlag: Aussprechbare Passwörter mit ProPassword: Stefan schreibt uns und macht auf seine kostenlose AppStore-Neuvorstellung für Systemadministratoren aufmerksam. „Ich habe ProPasswort ( AppStore-Link ) eine sehr kleine, sehr simple, sehr kostenlose Anwendung zum Generieren von „aussprechbaren“ Passwörtern entwickelt. Ich möchte die App gerne so weiter entwickeln, dass sie für jeden iPhone-Nutzer nützlich ist. Wenn ... →

Einer der Gründe, warum sich das iPhone im Fall eines Verlustes binnen weniger Minuten fernlöschen lässt, ist die von Apple eingesetzte Software-Verschlüsselung. Habt ihr auf eurem iPhone einen Passcode-Schutz gesetzt, müssen die möglicherweise vorhandenen 32GB an Informationen nicht erst mit Nullen überschrieben werden – das iPhone „vergisst“ einfach den eingesetzten Schlüssel und lässt auf dem Gerät nur noch Datenbrei ... →

Nach der Aufregung um die in den iPhone-Backups abgelegte Datenbank „consolidate.db“ aus der sich unter anderem die Bewegungsprofile des iPhone-Besitzers extrahieren ließen und der zwischenzeitlichen Stellungnahme Apples zum Fall, sind die meisten iPhone-Nutzer inzwischen wieder zum Alltagsgeschäft übergegangen. Vorsichtige User verschlüsseln ihre iPhone-Sicherungen, andere spenden ihre Daten an Forschungsprojekte ( wir berichteten ) und die überwiegende Mehrheit zuckt, auf das Thema angesprochen, nur noch ... →

Der erste Satz der jetzt ausgegebenen Apple-Presseinformationen zur Geodaten-Speicherung des iOS 4 Betriebssystems ( wir berichteten ) verpackt die Kernbotschaft Cupertinos in wenigen Worten: Frage 1. Warum trackt Apple den Aufenthaltsort meiner iPhones? Antwort: Apple trackt den Aufenthaltsort deiner iPhones nicht, hat dies niemals getan und hat keine Pläne dies jemals zu tun. Die restliche Stellungnahme haben wir im Anschluss ... →