Wer in den letzten Tagen nicht nur vor dem Grill sondern ab und an auch mit einer Zeitung in der Hand unter dem Sonnenschirm gesessen hat, wird wahrscheinlich mehr als einen Artikel über gestohlene Passwörter und Nutzer-Accounts gelesen haben. Allein in den vergangenen drei Wochen wurden 77 Millionen Accounts des Sony-Netzwerkes offengelegt, die Anbieter des Online-Spiels Brink „verloren“ 200.000 Accounts, ... →

Ein kurzer Nachtrag zu unserem Samstags-Artikel „ Kingdom Conquest: SEGA-Spiel plündert iTunes-Guthaben „. Gegenüber ifun.de hat SEGA mittlerweile Unstimmigkeiten bei den von „Kingdom Conquest“ ( AppStore-Link ) belasteten iTunes-Konten eingeräumt. Zwar arbeite man momentan an einer Lösung, kann die von den heimlichen Abbuchungen betroffenen Kunden zur Zeit jedoch nur zum iTunes-Support verweisen. Ein SEGA-Sprecher dazu: „Wir arbeiten derzeit zusammen mit Apple an einer Lösung bezüglich ... →

Zwar läuft unsere Anfrage bei den AppStore-Verantwortlichen des Spieleproduzenten SEGA noch, bis zur offiziellen Stellungnahme wollen wir den Hinweis auf die Bewertungen des AppStore-Titels „Kingdom Conquest“ ( AppStore-Link ) aber nicht aufschieben. So haben uns in den vergangenen Tagen mehrere ifun.de-Leser auf vermeintlich „stille“ In-App Käufe des 70MB großen Fantasy-Spiels hingewiesen. Vorgehaltenes iTunes-Guthaben sei durch die Applikation ohne ... →

Mittwoch Mittag, Zeit für einen schnellen AppStore-Rundumschlag: Aussprechbare Passwörter mit ProPassword: Stefan schreibt uns und macht auf seine kostenlose AppStore-Neuvorstellung für Systemadministratoren aufmerksam. „Ich habe ProPasswort ( AppStore-Link ) eine sehr kleine, sehr simple, sehr kostenlose Anwendung zum Generieren von „aussprechbaren“ Passwörtern entwickelt. Ich möchte die App gerne so weiter entwickeln, dass sie für jeden iPhone-Nutzer nützlich ist. Wenn ... →

Einer der Gründe, warum sich das iPhone im Fall eines Verlustes binnen weniger Minuten fernlöschen lässt, ist die von Apple eingesetzte Software-Verschlüsselung. Habt ihr auf eurem iPhone einen Passcode-Schutz gesetzt, müssen die möglicherweise vorhandenen 32GB an Informationen nicht erst mit Nullen überschrieben werden – das iPhone „vergisst“ einfach den eingesetzten Schlüssel und lässt auf dem Gerät nur noch Datenbrei ... →

Nach der Aufregung um die in den iPhone-Backups abgelegte Datenbank „consolidate.db“ aus der sich unter anderem die Bewegungsprofile des iPhone-Besitzers extrahieren ließen und der zwischenzeitlichen Stellungnahme Apples zum Fall, sind die meisten iPhone-Nutzer inzwischen wieder zum Alltagsgeschäft übergegangen. Vorsichtige User verschlüsseln ihre iPhone-Sicherungen, andere spenden ihre Daten an Forschungsprojekte ( wir berichteten ) und die überwiegende Mehrheit zuckt, auf das Thema angesprochen, nur noch ... →

Der erste Satz der jetzt ausgegebenen Apple-Presseinformationen zur Geodaten-Speicherung des iOS 4 Betriebssystems ( wir berichteten ) verpackt die Kernbotschaft Cupertinos in wenigen Worten: Frage 1. Warum trackt Apple den Aufenthaltsort meiner iPhones? Antwort: Apple trackt den Aufenthaltsort deiner iPhones nicht, hat dies niemals getan und hat keine Pläne dies jemals zu tun. Die restliche Stellungnahme haben wir im Anschluss ... →

Update: Die Jailbreak-Anwendung „ Untrackert “ löscht die Datei mit eurem Begewungsprofil auf entsprechend modifizierten Geräten. /Update Ende Wer in Sachen Datenschutz Wert auf umfangreiche Informationen legt und grundsätzlich wenig Lust auf Überraschungen hat, dürfte beim Blick auf diesen O’Reilly-Artikel ins Stutzen kommen und spätestens beim anschließenden Klick auf das unten eingebettete Youtube-Video anfangen zu schreien. Das iPhone und auch die ... →

Setzt man sich mit dem Thema Handy-Sicherheit auseinander, ist man gut damit beraten nicht nur an Viren oder Bugs innerhalb der Smartphone-Betriebssysteme und an mögliche Abo-Fallen in mobilen Werbebannern zu denken, auch oder gerade eine Schicht weiter unten, auf dem GSM-Netz, dem nach wir vor vorherrschenden Mobilfunkstandard, liegt so einiges im Argen. Wer sich in Sachen Sachen ... →

Ein leidiges Thema. Smartphone-Applikationen die „nach Hause“ telefonieren, Geräte-Kennung und Kontakt-Informationen an Werbepartner übertragen und eure Bewegungsdaten speichern haben es in den vergangenen Monaten fast schon zu oft in die Schlagzeilen geschafft: Neugierige iPhone-Applikationen: Forscher der TU Wien widmen sich schnüffelnden Apps Datenübertragung: Welche iPhone-Applikationen eure Informationen “nach Hause” übermitteln Android-App sammelt private Daten von über einer Million Android-Nutzern Nun scheint die Tatsache, dass es sich bei den fragwürdigen Monetarisierungs-Modellen bestimmter iPhone-Apps nicht nur um ein Ärgernis, sondern möglicherweise auch um unrechtmäßige Eingriff in ... →

Die Antiviren-Experten von Sophos haben eine nicht unwesentliche Anmerkung zu der beim gestrigen „Pwn2Own“-Wettbewerb gefundenen Sicherheitslücke im MobileSafari-Browser des iPhones ( wir berichteten ). Apples Entscheidung, das iOS 4.3-Update nur für das iPhone 3GS und des iPhone 4 anzubieten würde die Tatsache außer Acht lassen, dass die zweite iPhone-Generation dem Angriff, mit dem sich unter anderem das komplette Adressbuch des ... →

Der pwn2own -Wettbewerb ist seit Jahren ein fester Bestandteil der CanSecWest Security Conference und fordert die an ihm teilnehmenden Hacker regelmäßig dazu auf Schwachstellen in Browsern und Betriebssystemen zu finden und diese auszunutzen. Fähigen Köpfen denen es gelingt verschiedene Rechner bzw. die auf ihnen installierten Browser zu hacken bekommen $5000 Preisgeld – für Sicherheitslücken im iPhone bzw. in MobileSafari wurden bis ... →

Auch wenn die AppStore-Eingangskontrolle, Apples gesamtes Zulassungsverfahren und die stellenweise willkürlichen iTunes-Ablehnungen regelmäßig für Kritik an Apples Entwickler-Richtlinien sorgen und auch hier nicht immer auf ungeteilte Zustimmung bauen können – im großen uns ganzen hat sich das von Apple gewählte Zulassungsverfahren bewährt. Zwar vergehen auch schon mal 7 – 14 Werktage ehe die AppStore-Prüfer ein wichtiges Update ... →

Über gute Nachrichten für Nutzer eines Googles-Accounts (unter den iPhone-Besitzern sicher jeder 2.) informiert heute das offizielle Google Blog . Sollte Bedarf bestehen, könnt ihr euren persönlichen Google-Account zukünftig nicht nur mit eurem Passwort, sondern durch einen zusätzlichen Schritt, auch mit einer TAN absichern. Das Feature, dass auf den Google Firmen-Accounts bereits seit September 2010 getestet wird, setzt zur verbesserten Identifikation ... →

Das Fraunhofer Institut und Expertisen zum Thema iPhone-Sicherheit? Eine bekannte und geschätzte Kombination die mit dem heute veröffentlichen Studien-Papier „Lost iPhone? Lost Passwords!“ ( PDF ) einmal mehr auf sich aufmerksam macht. So demonstrieren die beiden Forscher der SIT-Abteilung Jens Heider und Matthias Boll (SIT steht hier für Secure Information Technology) ein Angriffszenario auf das iPhone bei dem sich mit Hilfe ... →

Die Studien-Ergebnisse ( „Detecting Privacy Leaks in iOS Applications“ – PDF-Link ) des Forscherteams der TU Wien können sich sehen lassen. Insgesamt 1407 iPhone-Applikationen haben Manuel Egele, Christopher Kruegel, Engin Kirda und Giovanni Vigna in den letzten Monaten durchleuchtet und auf die Weiterverarbeitung privater Informationen hin geprüft. Das Ergebnis: Allein 55 Prozent der überprüften Anwendungen übertragen zumindest die ... →

Passwort, Kampfsport. Nicht nur die Veröffentlichung rund einer Million Benutzer-Accounts und Passwörter aus der Kommentar-Datenbank der amerikanischen Technik-Webseiten „Gizmodo“ und „Lifehacker“, auch der gerade bekanntgewordene Hack der iPhone-Anwendung Trapster (hier scheinen gut 10 Millionen hinterlegte Kennwörter bekannt geworden zu sein), unterstreichen aktuell noch mal eine der wichtigsten Regeln im Umgang mit den eigenen Internet-Passwörtern: Unabhängig von der Sicherheit eurer Login-Kombinationen, solltet ihr das gleiche Passwort nie für ... →

Im Rahmen der Magazin-eigenen „What They Know“-Serie hat das Wall Street Journal 51 populäre iPhone-Applikationen unter die Lupe genommen und ermittelt, welche Anwendungen eure privaten Daten ungefragt „nach Hause“ bzw. an Geschäftspartner, Werbeanbieter oder soziale Netzwerke wie Facebook & Co. übertragen. Zwar fördert die hier einzusehende Zusammenstellung wenig Neues zu Tage, solltet ihr jedoch gerade am Schreibtisch sitzen empfehlen wir einen Klick auf ... →

Anfang des Monats von der Computer-Zeitschrift Heise ins Visier genommen , behebt unser Online-Banking Favorit iControl mit den jetzt freigegebenen Updates für die iPhone (AppStore-Link) und die iPad-Variante (AppStore-Link) der schön designten Banking-Anwendung die hier kritisierte „Sicherheitslücke“. Wohl nicht zuletzt zur Auflagensteigerung, hatte das Heise mehrere Angriffsszenarien auf iPhone-kompatible Banking-Applikationen konstruiert bei denen vom Verlust des Gerätes ausgegangen wurde. Wir schrieben ... →

Das Computermagazin c’t befasst in seiner aktuellen Ausgabe unter anderem mit drei der am Markt erhältlichen, iPhone-kompatiblen Banking-Lösungen und fragt sich (berechtigt), wie es um die Sicherheit der Online Banking-Applikationen auf dem iPhone bestellt ist. Im Fokus: iOutbank ( AppStore-Link ), iControl ( AppStore-Link ) und S-Banking ( AppStore-Link ). Das Fazit der c’t: Sicherheitslücken wurden bei allen drei Anwendungen ... →