Update: Die Jailbreak-Anwendung „ Untrackert “ löscht die Datei mit eurem Begewungsprofil auf entsprechend modifizierten Geräten. /Update Ende Wer in Sachen Datenschutz Wert auf umfangreiche Informationen legt und grundsätzlich wenig Lust auf Überraschungen hat, dürfte beim Blick auf diesen O’Reilly-Artikel ins Stutzen kommen und spätestens beim anschließenden Klick auf das unten eingebettete Youtube-Video anfangen zu schreien. Das iPhone und auch die ... →

Setzt man sich mit dem Thema Handy-Sicherheit auseinander, ist man gut damit beraten nicht nur an Viren oder Bugs innerhalb der Smartphone-Betriebssysteme und an mögliche Abo-Fallen in mobilen Werbebannern zu denken, auch oder gerade eine Schicht weiter unten, auf dem GSM-Netz, dem nach wir vor vorherrschenden Mobilfunkstandard, liegt so einiges im Argen. Wer sich in Sachen Sachen ... →

Ein leidiges Thema. Smartphone-Applikationen die „nach Hause“ telefonieren, Geräte-Kennung und Kontakt-Informationen an Werbepartner übertragen und eure Bewegungsdaten speichern haben es in den vergangenen Monaten fast schon zu oft in die Schlagzeilen geschafft: Neugierige iPhone-Applikationen: Forscher der TU Wien widmen sich schnüffelnden Apps Datenübertragung: Welche iPhone-Applikationen eure Informationen “nach Hause” übermitteln Android-App sammelt private Daten von über einer Million Android-Nutzern Nun scheint die Tatsache, dass es sich bei den fragwürdigen Monetarisierungs-Modellen bestimmter iPhone-Apps nicht nur um ein Ärgernis, sondern möglicherweise auch um unrechtmäßige Eingriff in ... →

Die Antiviren-Experten von Sophos haben eine nicht unwesentliche Anmerkung zu der beim gestrigen „Pwn2Own“-Wettbewerb gefundenen Sicherheitslücke im MobileSafari-Browser des iPhones ( wir berichteten ). Apples Entscheidung, das iOS 4.3-Update nur für das iPhone 3GS und des iPhone 4 anzubieten würde die Tatsache außer Acht lassen, dass die zweite iPhone-Generation dem Angriff, mit dem sich unter anderem das komplette Adressbuch des ... →

Der pwn2own -Wettbewerb ist seit Jahren ein fester Bestandteil der CanSecWest Security Conference und fordert die an ihm teilnehmenden Hacker regelmäßig dazu auf Schwachstellen in Browsern und Betriebssystemen zu finden und diese auszunutzen. Fähigen Köpfen denen es gelingt verschiedene Rechner bzw. die auf ihnen installierten Browser zu hacken bekommen $5000 Preisgeld – für Sicherheitslücken im iPhone bzw. in MobileSafari wurden bis ... →

Auch wenn die AppStore-Eingangskontrolle, Apples gesamtes Zulassungsverfahren und die stellenweise willkürlichen iTunes-Ablehnungen regelmäßig für Kritik an Apples Entwickler-Richtlinien sorgen und auch hier nicht immer auf ungeteilte Zustimmung bauen können – im großen uns ganzen hat sich das von Apple gewählte Zulassungsverfahren bewährt. Zwar vergehen auch schon mal 7 – 14 Werktage ehe die AppStore-Prüfer ein wichtiges Update ... →

Über gute Nachrichten für Nutzer eines Googles-Accounts (unter den iPhone-Besitzern sicher jeder 2.) informiert heute das offizielle Google Blog . Sollte Bedarf bestehen, könnt ihr euren persönlichen Google-Account zukünftig nicht nur mit eurem Passwort, sondern durch einen zusätzlichen Schritt, auch mit einer TAN absichern. Das Feature, dass auf den Google Firmen-Accounts bereits seit September 2010 getestet wird, setzt zur verbesserten Identifikation ... →

Das Fraunhofer Institut und Expertisen zum Thema iPhone-Sicherheit? Eine bekannte und geschätzte Kombination die mit dem heute veröffentlichen Studien-Papier „Lost iPhone? Lost Passwords!“ ( PDF ) einmal mehr auf sich aufmerksam macht. So demonstrieren die beiden Forscher der SIT-Abteilung Jens Heider und Matthias Boll (SIT steht hier für Secure Information Technology) ein Angriffszenario auf das iPhone bei dem sich mit Hilfe ... →

Die Studien-Ergebnisse ( „Detecting Privacy Leaks in iOS Applications“ – PDF-Link ) des Forscherteams der TU Wien können sich sehen lassen. Insgesamt 1407 iPhone-Applikationen haben Manuel Egele, Christopher Kruegel, Engin Kirda und Giovanni Vigna in den letzten Monaten durchleuchtet und auf die Weiterverarbeitung privater Informationen hin geprüft. Das Ergebnis: Allein 55 Prozent der überprüften Anwendungen übertragen zumindest die ... →

Passwort, Kampfsport. Nicht nur die Veröffentlichung rund einer Million Benutzer-Accounts und Passwörter aus der Kommentar-Datenbank der amerikanischen Technik-Webseiten „Gizmodo“ und „Lifehacker“, auch der gerade bekanntgewordene Hack der iPhone-Anwendung Trapster (hier scheinen gut 10 Millionen hinterlegte Kennwörter bekannt geworden zu sein), unterstreichen aktuell noch mal eine der wichtigsten Regeln im Umgang mit den eigenen Internet-Passwörtern: Unabhängig von der Sicherheit eurer Login-Kombinationen, solltet ihr das gleiche Passwort nie für ... →

Im Rahmen der Magazin-eigenen „What They Know“-Serie hat das Wall Street Journal 51 populäre iPhone-Applikationen unter die Lupe genommen und ermittelt, welche Anwendungen eure privaten Daten ungefragt „nach Hause“ bzw. an Geschäftspartner, Werbeanbieter oder soziale Netzwerke wie Facebook & Co. übertragen. Zwar fördert die hier einzusehende Zusammenstellung wenig Neues zu Tage, solltet ihr jedoch gerade am Schreibtisch sitzen empfehlen wir einen Klick auf ... →

Anfang des Monats von der Computer-Zeitschrift Heise ins Visier genommen , behebt unser Online-Banking Favorit iControl mit den jetzt freigegebenen Updates für die iPhone (AppStore-Link) und die iPad-Variante (AppStore-Link) der schön designten Banking-Anwendung die hier kritisierte „Sicherheitslücke“. Wohl nicht zuletzt zur Auflagensteigerung, hatte das Heise mehrere Angriffsszenarien auf iPhone-kompatible Banking-Applikationen konstruiert bei denen vom Verlust des Gerätes ausgegangen wurde. Wir schrieben ... →

Das Computermagazin c’t befasst in seiner aktuellen Ausgabe unter anderem mit drei der am Markt erhältlichen, iPhone-kompatiblen Banking-Lösungen und fragt sich (berechtigt), wie es um die Sicherheit der Online Banking-Applikationen auf dem iPhone bestellt ist. Im Fokus: iOutbank ( AppStore-Link ), iControl ( AppStore-Link ) und S-Banking ( AppStore-Link ). Das Fazit der c’t: Sicherheitslücken wurden bei allen drei Anwendungen ... →

Nur knapp drei Wochen nach seinem letzten Warnhinweis meldet sich IT-Sicherheitsexperten Nitesh Dhanjani heute wieder zu Wort und informiert erneut über eine mögliche Schwachstelle der aktuellen iOS-Version. Die Möglichkeit, so Dhanjani, die Adressleiste des MobileSafari Browsers auszublenden ( Youtube-Video – unten eingebettet), würde es sogenannten Phising -Webseiten erleichtern, ihre Besucher zu täuschen. Betreiber schadhafter (also z.B. auf Passwort-Klau spezialisierter) Seiten könnten die Browser-Adressleiste Safaris ... →

Die letzten AGB-Änderungen im iTunes Store gab es Ende Oktober zu vermelden, relevant waren die kleinen Korrekturen in Apples Sprachregelung jedoch nicht. Anders die aktuellen Änderungen in den Geschäftsbedingungen der Apple-eigenen Spielerzentrale GameCenter : Dem Beispiel des sozialen Musik-Netzwerkes PING folgend, setzt auch die Online Highscore-Liste von nun an , auf die Anzeige von Klarnamen. In den, offiziell auf den 15. November 2010 datierten GameCenter ... →

Die sowohl für Mac- als auch für Windows-Nutzer erhältliche Desktop-Applikation 1Password ist mit ihrem Verkaufspreis von $40 nicht unbedingt der preiswerteste Password-Manager am Markt, die durchdachte Browser-Integration (die Software unterstützt Safari, Firefox und Chrome) sowie die Kompagnons für iPhone und iPad ( AppStore-Link ) sind jedoch schöne Aleinstellungsmerkmale und machen den Manager – gerade für Nutzer die mehr als ... →

Mein iPhone Finden – Auch auf dem iPhone 3GS: Zwar lässt sich der „Mein iPhone Suchen“-Dienst laut Apples Hardware-Anforderungen nur auf einem iPhone der 4. Generation aktivieren, vorhandene Apple IDs lassen sich (zumindest zur Stunde) jedoch problemlos auch auf älteren Geräte-Generationen eintragen und gestatten so die kostenlose Nutzung des Fern-Lösch bzw. Such-Dienstes. Solltet ihr noch keine Apple-ID haben bzw. diese ... →

Der Hinweis des IT-Sicherheitsexperten Nitesh Dhanjani zur suboptimalen iOS-Handhabe bestimmter URL-Protokolle ist ohne Frage relevant und sollte von Apple in einem der nächsten iOS-Update durchaus berücksichtigt werden – ein ernstzunehmendes Sicherheitsproblem sehen wir in den hier beschriebenen Eigenarten des „ URL Scheme Index “ jedoch nicht. Von vorne: Speziell vorbereitete URLs vorausgesetzt, ist das iPhone in der Lage bestimmte Applikationen direkt anzusprechen: tel:1-408-555-5555 ... →

Zu dem unten eingebetteten Vimeo-Video ( Direkt-Link ) von Salomão Filho gibt es eigentlich nicht viel anzumerken – außer vielleicht das Apples Passcode-Sperre des iPhones nicht das erste Mal in der Kritik steht. Den Rest zeigt der 39 Sekunden lange Clip recht anschaulich. Ist das iOS 4.1 auf eurem Gerät installiert und die Passcode-Sperre – ob numerisch oder alphanumerisch scheint hier nicht relevant – gesetzt, sollten ... →

Unsere mittlerweile schon gut ein Jahr alte Umfrage zu den von euch eingesetzten Banking-Applikationen hat die Popularität der beiden AppStore-Anwendungen iOutbank und iControl noch mal unterstrichen. 70% all jener iPhone-Nutzer die eine iOS Banking-App einsetzen, greifen auf die 4,99€ teure iControl Anwendung ( AppStore-Link ) bzw. auf den 7€-Download iOutbank ( AppStore-Link ), eine der ersten HBCI-Apps im AppStore, zu. Beide Downloads ... →