Zwar liefert uns der jetzt bekanntgewordene iPhone-Diebstahl in der Nähe von Antwerpen keine Medien-tauglichen Video-Mitschnitte wie dieser Einbruch im AppleStore New Jersey , das Ausmaß des Diebstahls übertrifft den im September gefilmten Einbruch jedoch bei weitem. So berichtet der belgische „ Standaard “ heute über einen Einbruch im Lager des Logistik-Unternehmens Ceva in Willebroek – 23 Auto-Minuten von Antwerpen entfernt . Ein unbekannten Anzahl Täter haben am vergangenen Wochenende 4000, für den ... →

Die Meldungen über erfolgreiche Angriffe auf jailbroken iPhones, scheint sich mittlerweile herumgesprochen zu haben. So gibt es nach den Attacken auf die im holländischen T-Mobile Netz eingebuchten Geräte nun auch den ersten iPhone-Wurm, der sich auf die „Lücke“ im SSH-Dienst der inoffiziell aufgebohrten iPhone-Modelle kümmert. Der Antiviren-Hersteller Sophos berichtet aktuell über vier Varianten des Wurms, der nach jailbroken Geräten sucht, die Standard-Kombination aus ... →

Von Hause aus, ist die Passcode-Sperre des iPhones relativ simpel gestrickt. Will man einen eigenen Code zum Schutz des Gerätes vor Fremdnutzung anlegen, bietet euch das iPhone nur die numerische Tastatur an, zudem darf der Code die Länge von vier Ziffern nicht überschreiten. Aber es geht auch sicherer. Via eMail macht uns Karsten auf den schon leicht ... →

Neowin berichtet über eine kleine, aber potentiell „gefährliche“ Sicherheitslücke im iPhone OS 3.0 die mittlerweile (also im vor kurzem veröffentlichten OS 3.1) behoben wurde. So erlaubt die – durch das Schütteln des Gerätes aktivierbare – Undo-Funktion des iPhones das schrittweise Auslesen zuvor eingegebener Passwörter. Buchstabe für Buchstabe lässt sich so, wie in diesem Youtube-Video demonstriert , auslesen. „The trick works when a password ... →

Interessante Hintergrundinformation zu dem im iPhone OS 3.1 implementierten Schutz-Mechanismus vor möglicherweise betrügerischen Webseiten. Das Feature setzt auf eine von Apple bereitgestellte Datenbank schädlicher Webseiten um bei deren Besuch vor potentiellen Gefahren zu warnen. Die Datenbank befindet sich nach dem Update auf OS 3.1 jedoch noch nicht auf eurem Gerät (dies würde zugegeben, auch wenig Sinn machen) und ... →

Der Palm Pre sammelt Geo-Daten seiner Nutzer sowie Informationen über die auf ihm installierten Applikationen und sendet die Ergebnisse der nicht begründete Sammelaktionen dann „nach Hause“. Die Story hatten wir hier in den News , das Geschrei war damals groß. So meldete sich auch das iPhone DEV-Team zu Wort und zog Parallelen zum iPhone. Zwar verschicke das iPhone von Haus aus keine Nutzer-Daten, die werbefinanzierten ... →

Ein kurzer Nachtrag zur SMS-Sicherheitslücke. Hier und hier in den News zeigt die, mit der Veröffentlichung des iPhone OS 3.0.1 weitestgehend geschlossene Sicherheitslücke unter anderem eins auf: Der Jailbreak hilft dabei, das iPhone und andere Endgeräte sicherer zu machen. So haben die Security-Spezialisten Miras und Lackey ein jailbroken Gerät für die Durchführung ihrer Demonstration der SMS-Sicherheitslücke genutzt – denn nur mit dem so modifizierten ... →

Und schon hat die SMS-Sicherheitslücke wieder ihre Relevanz verloren. Gerade freigegeben, steht das iPhone Software-Update auf Version 3.0.1 nun zum Download über iTunes bereit und bessert die hier beschriebene Angriffsmöglichkeit auf die SMS-Applikation des Gerätes wieder aus. Wir bedanken uns bei Werner für den eMail-Tipp. Update: Infos zum Jailbreak „After many tests from our members and others from other ... →

Für technisch Interessierte hat Mashable nun das Paper zur hier beschriebenen und gestern demonstrierten Sicherheitslücke in der SMS-Applikation des iPhones veröffentlicht. Im Anschluss eingebettet beschreibt das Dokument den Aufbau und den Ablauf des SMS-Angriffs und dürfte der hoffentlich letzte Vorbote zum Update des iPhone OS auf Version 3.1 sein. The offending text would come in the form of a single ... →

Kurz nach den zuletzt von Jonathan Zdziarski aufgezeigten Sicherheitslücken des iPhone OS, kündigt sich nun die Demonstration des von Charlie Miller gefundenen SMS-Angriffs für den morgigen Donnerstag an. Zusammen mit einem Kollegen hatte Miller einen Fehler in der Verarbeitung der SMS-Annahme des iPhone ausfindig machen können. Dieser gestattet es, das iPhone allein durch die Zustellung einer Reihe von entsprechend präparierten Kurznachrichten, komplett zu übernehmen ... →

In Holland scheint die Vergabe der IP-Adressen im UMTS-Netz so ähnlich zu laufen, wie bei den Deutschen DSL-Anbietern. Statt zahlreiche Geräte hinter einer öffentlichen IP-Adresse zu verstecken – die gängige Praxis bei T-Mobile DE, O2, Vodafone und Co. hierzulande – händigt T-Mobile NL jedem Handy für die Dauer seiner Verbindung ins GPRS bzw. UMTS-Netz eine eigene IP-Adresse aus. ... →

Jonathan Zdziarski , seines Zeichnens White Hat Hacker und Security-Analytiker mit dem iPhone im Fokus, meldet sich in diesem Wired-Interview erneut zu Wort. Zdziarski, der sich zuletzt dem sicheren Löschen des iPhones und der Angreifbarkeit der Passcode-Sperre widmete, hat sich aktuell der – mit dem iPhone 3GS eingeführten – Hardware-Verschlüsselung angenommen. Sein Verdikt: Nutzlos. Fünf Minuten Freizeit und die frei verfügbaren Jailbreak-Applikationen reichen aus, um an den Inhalt so verschlüsselter ... →

Wie so oft beliefert uns Cydia dieser Tage mit einem Feature, dass auch Apple in das iPhone OS 3.0 integrieren hätte können. Lockdown , eine kostenlos erhältliche Systemerweiterung für jailbroken Geräte, schützt ausgewählte Applikationen mit einem vorher festgelegten Passwort. So lässt sich die Online-Banking Applikation oder die SMS-App nur nach Eingabe der eingestellten PIN starten und bieten einen ... →

Die hier im Youtube-Video (im Anschluss eingebettet) vorgestellte Applikation nennt sich iWEP Security Auditor und soll beim Brechen von WEP -verschlüsselten W-Lan Netzwerken helfen. Vorgestellt auf iwazowski setzt die Applikation auf Wörterbuch-Angriffe und arbeitet sich durch eine Liste von WEP-Schlüsseln. Pro Schlüssel benötigt iWEP gut 3 Sekunden kann jedoch pausiert und zu einem späteren Zeitpunkt wieder angeworfen werden. Ein Veröffentlichungstermin steht noch aus ... →

Max Mosers Video ( Vimeo-Link ) verdeutlicht das in diesem Blog-Eintrag beschrieben Problem recht anschaulich. Der von Apple im iPhone OS 3.0 implementierte, automatische Hotspot-Login könnte (unter bestimmten Voraussetzungen) zu einem ernstzunehmenden Sicherheitsproblem werden. Zwar setzt das konstruierte Szenario voraus, über einen böswillig manipulierten W-Lan Hotspot zu stolpern und dürfte dementsprechend alles andere als eine wirklich ernstzunehmende Bedrohung sein – die ... →

Potentielle Sicherheitslücken im iPhone OS haben in der Vergangenheit fast immer zu konstruktiven Diskussionen und schnellen Patches geführt. Die vom Fraunhofer Institut aufgespürte 0900er-Lücke wurde umgehend mit einem Firmware-Update gestopft, ungewollte SMS-Anzeigen gibt es seit gut einem halben Jahr nicht mehr und auch der, die Passcode-Sperre überlistende Doppelklick auf den Home-Button gehört der Vergangenheit an. Heute nun stolpern die Kollegen von tuaw über einen neuen, möglichen Angriffs-Vektor ... →

Sowohl Sebastian als auch Timo und Daniel (Danke!) haben uns auf die Verfügbarkeit des nur für MobileMe-Kunden bereitstehenden „Find my iPhone„-Features hingewiesen. Zu finden auf Me.com lässt sich die Ortungsfunktion des iPhone OS 3.0 – die Entwickler-Vorabversion des neuen iPhone-Betriebssystems vorausgesetzt – bereits jetzt nutzen. Wie in der Keynote beworben kann die aktuelle Position des iPhones auf einer eigenen Karte angezeigt, eine ... →

Update der kostenlosen Stern.de-Applikation Update bei der hier vorgestellten Stern-Applikation ( AppStore-Link ). Der kostenlose News-Reader verzeichnete bereits 120.000 Downloads – der Stern verspricht etliche Performance-Verbesserungen und verlost aus lauter Freude, ein iPhone über Twitter . — Sygic-Navigation: Mit neuer Version und „bald“ im AppStore Von der CeBIT hatten wir euch ein ausführliches Video der Sygic Navigations-Applikation mitgebracht. Schon auf der Messe konnte man uns ... →

Wohl auch um die Besucherzahlen des gerade aufgesetzten Blogs „ WasWirMeinen “ zu pushen, setzt man sich unter der gleichnamigen Domain seit knapp einer Woche mit mehr oder weniger sicherheitsrelevanten Themen rund um das iPhone auseinander. So haben sich die Bog-Betreiber Mitte des Monats in einer offenen eMail an den Bundesdatenschutzbeauftragten gewandt, um nach der Legalität des von ... →

In der Berliner Filiale des Mac-Resellers Gravis wurde gestern – mit Hilfe eines Gulli-Deckels – eingebrochen. Seitdem fehlen gut 200 iPods und 20 iPhone-Einheiten. Bei den entwendeten Modellen handelt es sich um 18 reguläre Vertragsgeräte und 2 Prepaid-iPhones. Via teezeh , hier ein Auszug der jetzt veröffentlichten Pressemitteilung. Sehr geehrte Damen und Herren, aus gegebenem Anlass möchten wir Sie darüber ... →