Die Pwn2Own-Herausforderung hatten wir bereits hier in den News . Fähigen Köpfen denen es gelingt verschiedene Rechner bzw. die auf ihnen installierten Browser zu hacken bekommen $5000 Preisgeld, wer eine Sicherheitslücke im iPhone bzw. in MobileSafari findet darf sich über $10.000 freuen. Pwn2Own findet auf der CanSecWest Security Konferenz vom 16. zum 20. März in Vancouver statt. Arstechnica hat sich nun mit Charlie Miller unterhalten, ... →

Mitte November hatten wir das fast verbrannte iPhone-Netzteil in den News. Die jetzt bei Tim Colbourne veröffentlichte Geschichte, sieht jedoch fast noch einen Zacken schlimmer aus. Das von Tim bei Twitpic hochgeladene Bild zeigt ein halb geschmolzenes Ladekabel, Tim selbst bloggt die folgenden Infos zum Vorgang: „Yesterday I connected my iPhone 3G to my computer’s USB port and left it to charge. Three hours ... →

iPhone-Entwickler und Security-Experte Jonathan Zdziarski , ist fast schon eine Koryphäe was Sicherheit und mögliche Angriffsvektoren auf Apples Mobiltelefon angeht. Neben seinem durchweg sehenswerten, knapp 45 Minuten langem Screencast zum Thema iPhone-Forensik und seinen Erkenntnissen zum Umgehen der iPhone Passcode-Sperre hat Zdziarski unter anderem mit seinen Streifzügen durch das iPhone-Dateisystem für aufsehen gesorgt. So stellte Zdziarski fest, dass sich persönliche Daten, eMails und Screenshots (das iPhone legt bei jedem Druck auf ... →

Der jährliche Hacker-Contest „Pwn2Own“ wird das nächste mal im Rahmen der CanSecWest Security Konferenz vom 16. zum 20. März in Vancouver abgehalten und fordert teilnehmende Hacker dazu auf Schwachstellen in Browsern und Betriebssystemen zu finden und diese auszunutzen. Neben den zum Angriff bereitgestellten Rechnern (ein Windows7 Notebook mit IE8, Firefox und Chrome, sowie ein MacBook mit Safari ... →

Spiel: Silent Hill im AppStore Konami bringt uns noch am Tag vor dem Fest das 5€ teure iPhone-Spiel Silent Hill – The Escape ( AppStore-Link ). Erste Video-Reviews finden sich bereits bei Youtube ein 8-Minütiges Video haben wir im Anschluss angehangen. iControlPad geht in Produktion Das iControlPad – hier und hier in den News – findet nach langer Vorbereitungszeit nun den Weg in die Serienproduktion . Infos zum Straßenpreis sowie ... →

Die Geschichte passt gut zu der am 18. November erzählten Episode aus dem Leben von Susan, ihres flunkernden Ehemanns und seines iPhones. Diesmal hat sich das Drama jedoch bei McDonalds abgespielt und zeichnet sich für eine 3-Millionen Dollar schwere Klage gegen die Fastfood-Kette verantwortlich. Der Reihe nach : Er (Phillip Sherman) geht bei McDonalds essen, verlässt den Laden und vergisst sein iPhone. Irgendwann fällt die Leere Jackentasche auf. ... →

Bereits am 16 November haben wir uns dem Thema angenommen , nun will Heise weitere Informationen zu T-Mobiles IMEI-Filter in Zusammenhang mit den Web’n Walk Tarifen haben. Wartet jedoch noch (ähnlich wie wir) auf eine offizielle Bestätigung. Ein nerviger Bug der neuen Firmware-Version. Aus dem Web gespeicherte Bilder werden nicht mehr sauber skaliert: „In iPhone OS 2.1, images that were saved from an email message or a website ... →

Das Frauenhofer Institut berichtet über den Fund einer schweren Sicherheitslücke in der aktuellen iPhone-Firmware 2.1: „Mit einem einfachen Trick können Angreifer die Steuerung des Edelhandys übernehmen und automatisch einen Anschluss anwählen lassen – zum Beispiel eine teure 0900-Nummer. Betroffen sind alle bisher verkauften iPhones. Das Szenario: Der iPhone-Nutzer empfängt auf seinem Handy eine E-Mail oder SMS mit einem ... →

Wir haben am vierten November darüber geschrieben . iPhone-Hacker Piergiorgio Zambrini hat eine Sicherheitslücke im iPhone entdeckt, die es erlaubt das Gerät mit einem einfachen Video zum Absturtz zu bringen. Das entsprechende Video wurde nun veröffentlicht und lässt sich hier ( Direkt-Download ) herunterladen, antesten bzw. den eigenen Freunden empfehlen. Nicht vergessen, einmal angeklickt, nähert ihr euch unausweichlich einem Reboot.

ziPhone , vor nicht all zu langer Zeit, eines der, wenn nicht DAS, populärste Tool um das iPhone der ersten Generation vom SIM-Lock zu befreien, sollte den meisten unserer Leser noch gut in Erinnerung sein. Nun rückt ziPhone-Entwickler Piergiorgio Zambrini erneut in die Schlagzeilen . Ein von ihm gefundenen Bug in der iPhone Video-Applikation ermöglicht potentiellen Angreifern das iPhone zu chrashen und ... →

John Gruber macht auf die bei karlkraft beschriebene „Sicherheitslücke“ der aktuellen iPhone-Firmware aufmerksam. So zeigt das iPhone eingehende SMS im „emergency call mode“ selbst wenn SMS-Alerts ausgestellt sind und das iPhone mit einem Passcode gesichert ist: „My twelve year old son brought to my attention a security bug he discovered on his iPhone. He has an even more paranoid security mind than ... →

Zu gleichen Teile interessant als auch unangenehm ist die hier von Gizmodo im Video festgehaltene Entdeckung der Passcode-Schwachstelle innerhalb der aktuellen iPhone-Firmware. Wie im Video demonstriert lassen sich mit Passcode versehende Geräte dazu Überreden nicht nur die Telefonate mit allen Kontakten des eigenen Adressbuchs zu führen, auch Mail sowie Safari und die SMS-Applikation können über Umwege gestartet werden. Schuld bzw. verantwortlich für die Sicherheitslücke ... →

Gott und die Welt haben sich einen Tag lang über Apples vermeintlichen „Kill Switch“ entrüstet, eine laut iPhone-Hacker und -Autor Jon Zdziarski von Apple implementierte Funktion, um ferngesteuert unliebsame Programme von bereits verkaufen iPhones zu löschen. Ein heißes Eisen: Sollte Apple eine solche Funktion tatsächlich implementiert haben und vor allem auch benutzen, wäre dies marketingtechnisch wahrscheinlich der ... →

Interessantes Fundstück des iPhone-Forensikers ( hier letztmalig in den News ) Jonathan Zdziarsk. Glaubt man seinen Nachforschungen, hat sich Apple mit der Veröffentlichung von Firmware 2.0 eine Hintertür in die aktuelle Geräte-Software eingebaut und dürfte so zukünftig in der Lage sein, bereits gekaufte Applikationen auch rückwirkend wieder zu deaktivieren. Zdziarsk, der die URL „ iphone-services.apple.com/clbl/unauthorizedApps “ im Code der 2.0-Firmware fand, schreibt: “This ... →

Als Desktop-Applikation auf dem Mac angetestet, konnte des Passwort-Manager 1Password von AgileWebSolutions nicht wirklich überzeugen. Zu präsent, zu gierig und (als Firefox-Plugin) zu unausgereift haben wir die mal kostenpflichtige, mal in etlichen Gutscheinaktionen gratis verteilte Software, schnell wieder vom Rechner geworfen. Nachdem ihr uns heute jedoch ganze sechs News-Tipps zur (die $35 teure Desktop-Version ergänzende) iPhone-Applikation geschickt habt, hier der kurze ... →

Vor knapp einer Woche haben wir über das Auftauchen erster Cracks , für die im AppStore vertriebenen iPhone-Applikationen berichtet. Heute nun scheint das Fair-Play-DRM der von Apple angebotenen Apps endgültig überlistet. Gefunden und beschrieben von Zeph Leggett , lässt sich der „Kopierschutz“ aller AppStore-Applikationen bereits mit den Mac OS X Boardmitteln anzeigen, und kann mit Hilfe eines jailbroken iPhone direkt von den erworbenen Dateien entfernt werden. Um die ... →

Bereits gestern haben wir kurz über unser Mail-Server Problem (auch hier spielte der Umstieg auf MobileMe eine Rolle) geschrieben – und wühlen uns gerade durch alle Mails der vergangenen drei Tage. Ein Dank für die knapp 120 Zuschriften geht an euch. Ein Auszug der interessantesten Infos folgt im Anschluss: Markus macht auf leichte Änderungen innerhalb der (auch in ... →

Kurz ein, zwei Worte zu unserer internen AppStore-Einstellung. Ähnlich wie bereits bei den im Installer verfügbaren Applikationen, werden wir uns auch bei dem Angebot des AppStores nicht gänzlich, aber doch merklich mit der Berichterstattung zurückhalten. Sicher, wir weisen euch auf praktische Neuveröffentlichungen hin, bringen die eine oder andere Applikation im Review vor und stellen (ganz subjektive) Must-Have ... →

Apps im Pirate-Bay Wie nicht anders zu erwarten tauchen die ersten, frisch aus dem AppStore geladenen Apps bereits drüben in der schwedischen Bucht auf . Sinnlos in vielerlei Hinsicht. Die Applikationen sind mit einem Wasserzeichen aus Namen, dem iTunes-Account und den Kaufinformationen des eigentlichen Käufers versehen. Und: Ohne einen „authorisierten Rechner“ versagen die Apps sowieso ihren Dienst. Sicher und stetig wie auch alle ... →

Der kleine aber feine Unterschied zwischen den beiden Bildschirmfotos von AppleInsider weist auf einen deutlich intensiveren Löschvorgang unter iPhone OS 2.0, wenn die Option „Alle Inhalte und Einstellungen löschen“ angewandt wird. Die Dauer von rund einer Stunde lässt annehmen, dass die gelöschten Daten mehrfach überschrieben und unwiderruflich gelöscht werden, beim aktuellen iPhone OS wird lediglich ein einfacher Löschvorgang ... →