Gerade in Version 1.01 veröffentlicht, wollen wir kurz auf die Passwort-Applikation „Passwords & Pins“ ( AppStore-Link ) des Deutschen Entwicklers Martin Reschke hinweisen. Für 0,79€ im AppStore-Angebot, bietet die Anwendung ein schnörkellose Lösung um Accounts, Internet-Passwörter und Bankdaten verschlüsselt auf dem eigenen Gerät abzulegen und so bei Bedarf griffbereit vorzuhalten. Die iOS 4 optimierte Anwendung verzichtet dabei auf ... →

Helfer für Facebook-Nutzer: S.N.A.P ( AppStore-Link ) steht für „Social Network Analyzer for Privacy“ ist kostenlos im AppStore erhältlich und überprüft die Datensicherheit des eigenen Facebook-Profils. Einmal gestartet informiert S.N.A.P über Freigaben und Einstellungen der eigenen Datenschutz-Optionen und erlaubt euch so, eure Facebook-Seite besser bzw. bedarfsgerecht abzusichern. S.N.A.P ist 0,6MB groß. Hilfe bei falscher eMail-Darstellung: Der gestern neu ... →

Update: Das iPhone DEV-Team stellt für Nutzer der ersten iPhone-Generation ein entsprechendes Sicherheits-Patch bereit. Nur knapp vier Stunden nach Apples Veröffentlichung des iOS Sicherheits-Updates auf Version 4.0.2 ( wir berichteten ) haben die Macher der Web-basierten Jailbreak-Lösung Jailbreakme nun ihren Quellcode zur Erstellung der „schadhaften“ PDF-Dateien veröffentlicht. Mit Hilfe speziell vorbereiteter PDF-Dateien hatten die Hacker einen Fehler in der von Apple eingesetzten PDF-Anzeige des iPhones ausgenutzt und das ... →

Erst gestern vorgestellt – und drüben auf ifun.de ausführlich besprochen – hat Apple die Universal-Applikation zum Download ausgewählter Youtube-Videos, MiTube, wieder aus dem AppStore entfernt. Im März 2008 debütierte der Download im Cydia-Store und schaffte erst am Mittwoch den Sprung in den AppStore. Entwickler Max Weise, dessen Applikationes in weniger als 24 Stunden Platz 7 der meistgeladenen Applikationen erklomm, informierte in seinem ... →

Erste Hilfe für die PDF-Sicherheitslücke: Vorhin, bei unserem Ausflug ins Thema angekündigt, steht die sicherheitsrelevante Cydia-Systemerweiterung „PDF Loading Warner“ nun zum Download bereit. Der „PDF Loading Warner“ informiert über den Ladevorgang bewusst bzw. versehentlich angeklickter PDF-Dateien und erlaubt den Abbruch des sonst automatisch einsetzenden Ladevorgangs. Danke Nils. Android-Zahlen: Die Analytiker bei Nielsen liefern eine Hand voll frisch geschätzter Zahlen zum amerikanischen Smartphone-Markt. Demnach ist Googles Smartphone-Betriebssystem ... →

Die vorgestern vorgestellte , komplett Browser-basierten Jailbreak-Lösung „Jailbreakme“ provoziert sowohl bei den meisten Online-Redakteuren als auch beim durchschnittlichen iPhone-Nutzer vor allem die folgende Reaktion: „Schön, wie einfach das ganze Jailbreak Hick-Hack geworden ist„. Eine Information die in diesem Zusammenhang nicht unter den Tisch fallen sollte, sind die in der vergangenen Nacht (zurecht) laut gewordenen Sicherheitsbedenken. Wenn schon der Besuch einer Webseite ... →

Sicher, die Archiv-Suche nach dem Stichwort „Eingangskontrolle“ fördert nicht nur positive Berichte über Apples striktes AppStore-Zulassungsverfahren zu Tage. Grundsätzlich – zumindest mit Blick auf die Geräte-Sicherheit des iPhones – hat sich Apples Prüf-Verfahren in der Vergangenheit jedoch bewährt. Schadhafte iPhone-Software sucht man im AppStore vergebens, selbst Apples Kill Switch – die vorsorglich im iPhone integrierte Notbremse zum entfernten Löschen bereits heruntergeladener Applikationen, kam ... →

Fünf Tage nach Entdeckung der unter Ubuntu angreifbaren Hardware-Verschlüsselung des iPhones berichtet das „heise Security“-Team über die nächste, Datenschutz-kritische Schwachstelle im aktuellen Betriebssystem des iPhones. So lässt sich ein eigentlich verschlüsseltes iPhone auch unter Windows dazu bewegen persönliche Daten, Passwörter und versandte SMS-Nachrichten preiszugeben. „[…] gelang es heise Security mit dem gleichen Verfahren , ein Windows-Vista-System mit einem iPhone zu verbinden. Anders als unter Linux, das ... →

Mit Verweis auf die Observationen des LINX-Mitarbeiters Bernd Marienfeldt stellt das Heise-Redaktionsteam der im iPhone verbauten Hardware-Verschlüsselung schlechte Noten aus. Angeschlossen an einen Ubuntu-Rechner – über die zunehmende Linux-Unterstützung für das iPhone berichteten wir zuletzt vor knapp drei Wochen – lässt sich auf die Festplatte eines iPhones auch bei aktiver Hardware-Verschlüsselung und ohne die Passcode-Sperre deaktivieren zu müssen, zugreifen. „[…] Wenn er das Gerät in ... →

Deutscher iPad-Einstiegspreis ab 514€: Als Apple heute Mittag die europäischen iPad-Preis bekanntgab, fehlten die Angaben für den Deutschen Markt noch – mittlerweile stehen die Ladenpreise fest. Die mit 16GB kleinste iPad-Variante wird ab dem 28. Mai für 514€ über die Ladentheken gereicht. Der Verkaufspreis des iPads ist in Deutschland damit 15€ teurer als in Italien oder Frankreich. ... →

Unter der (etwas irreführenden) Überschrift „Sicherheitslücken beim iPhone aufgedeckt“ hat der Südwestrundfunk am Dienstag über die bekannte und problematische Kombination aus Jailbreak und persönlichen iPhone-Daten berichtet. Den 120 Sekunden langen Clip ( Youtube-Link ) haben wir im Anschluss eingebettet und möchten euch auf die Webseite der im Bericht vorgestellten Security-Firma „ syss “ aus Tübingen verweisen. SySS-Mitarbeiter Christian Eichelmann hat dort ... →

Auf die Arbeit des iPhone-Programmierers und wissenschaftlichen Mitarbeiters an der Schweizer Heig-VD , Nicolas Seriot , haben wir euch bereits Anfang Dezember aufmerksam gemacht . Damals widmete sich Seriot möglichen Angriffs-Vectoren bei nicht modifizierten iPhone-Modellen und untersuchte das Sicherheits-Konzept des AppStores. Schad-Software die von Apple während der AppStore-Eingangskontrolle übersehen wird, so Seriots These, könnte sich nach der Installation, beinahe beliebig auf dem ... →

Von „ Dialern “ zu sprechen, fällt uns im Zusammenhang mit dem iPhone OS nicht leicht. Das Wort kommt aus einer anderen Zeit. Irgendwo aus den 90er-Jahren als DFÜ-Verbindungen und Windows 98 aktuell waren. Nichts desto trotz geben wir die jetzt von Macbidouille ausgegrabene Information gerne auch euch weiter und weisen auf die, in letzter Zeit wohl verstärkt eingesetzten Werbebanner mit 0900er-Rufnummer hin. ... →

Mit Blick auf die, in den letzten Wochen zu Hauf veröffentlichten iPhone-Würmer ( hier ging es in erster Linie um jailbroken Geräte), widmet sich Software-Entwickler Nicholas Seriot nun den möglichen Angriffs-Vectoren bei nicht modifizierten Geräten und verweist auf die von der Businessweek in den Raum geworfene Zahl an Spyware-Applikationen die tagtäglich an Apples AppStore-Eingangskontrolle abprallen: Gut 100 Stück pro Tag sollen es zur ... →

Ende Januar 2008 das erste Mal in unseren News vertreten und bereits im Juli vorübergehend kostenlos zu haben, steht der Passwort-Manager 1Password Pro ( AppStore-Link ) nun wieder als Gratis-Download im AppStore bereit. Die Applikation kümmert sich – am besten in Kombination mit der passenden Desktop-Anwendung – um eure Logins, eMail-Konten und Paypal-Credentials und legt die bereits eingegebenen Informationen komplett verschlüsselt im Flash-Speicher eures iPhones ab. ... →

Zwar liefert uns der jetzt bekanntgewordene iPhone-Diebstahl in der Nähe von Antwerpen keine Medien-tauglichen Video-Mitschnitte wie dieser Einbruch im AppleStore New Jersey , das Ausmaß des Diebstahls übertrifft den im September gefilmten Einbruch jedoch bei weitem. So berichtet der belgische „ Standaard “ heute über einen Einbruch im Lager des Logistik-Unternehmens Ceva in Willebroek – 23 Auto-Minuten von Antwerpen entfernt . Ein unbekannten Anzahl Täter haben am vergangenen Wochenende 4000, für den ... →

Die Meldungen über erfolgreiche Angriffe auf jailbroken iPhones, scheint sich mittlerweile herumgesprochen zu haben. So gibt es nach den Attacken auf die im holländischen T-Mobile Netz eingebuchten Geräte nun auch den ersten iPhone-Wurm, der sich auf die „Lücke“ im SSH-Dienst der inoffiziell aufgebohrten iPhone-Modelle kümmert. Der Antiviren-Hersteller Sophos berichtet aktuell über vier Varianten des Wurms, der nach jailbroken Geräten sucht, die Standard-Kombination aus ... →

Von Hause aus, ist die Passcode-Sperre des iPhones relativ simpel gestrickt. Will man einen eigenen Code zum Schutz des Gerätes vor Fremdnutzung anlegen, bietet euch das iPhone nur die numerische Tastatur an, zudem darf der Code die Länge von vier Ziffern nicht überschreiten. Aber es geht auch sicherer. Via eMail macht uns Karsten auf den schon leicht ... →

Neowin berichtet über eine kleine, aber potentiell „gefährliche“ Sicherheitslücke im iPhone OS 3.0 die mittlerweile (also im vor kurzem veröffentlichten OS 3.1) behoben wurde. So erlaubt die – durch das Schütteln des Gerätes aktivierbare – Undo-Funktion des iPhones das schrittweise Auslesen zuvor eingegebener Passwörter. Buchstabe für Buchstabe lässt sich so, wie in diesem Youtube-Video demonstriert , auslesen. „The trick works when a password ... →

Interessante Hintergrundinformation zu dem im iPhone OS 3.1 implementierten Schutz-Mechanismus vor möglicherweise betrügerischen Webseiten. Das Feature setzt auf eine von Apple bereitgestellte Datenbank schädlicher Webseiten um bei deren Besuch vor potentiellen Gefahren zu warnen. Die Datenbank befindet sich nach dem Update auf OS 3.1 jedoch noch nicht auf eurem Gerät (dies würde zugegeben, auch wenig Sinn machen) und ... →