von Alex Olma
4. September 2012 – 20:30 Uhr

Verstehen Sie Spaß? Der WDR probiert es mit einem Beitrag über Smartphone-Sicherheit aus.

IPhoneBlog de Qualitaet im WDR

Yep, so passiert es auch dir im nächsten Eiscafé (ab Minute 2:02), wenn du dein Jailbreak-iPhone mit ungesichertem Root-Zugriff in *Free Hotspots* schickst und zwei zweifelhafte Gestalten feixend am Nebentisch eine schlechte Überwachungssoftware anfeuern.

Wir lernen: Betrogen wurde hier nur der WDR-Fernsehzuschauer.

  • http://twitter.com/pkurschildgen Pascal

    ich musste auch köstlich lachen

  • cbrueggenolte

    Vorhin gesehen und für schlecht befunden. Leider glaube zu viele Leute diesen Quatsch.

  • bluestorm

    Hast du den WDR mal um eine Stellungnahme gebeten?
    Es wird ja sogar zu Beginn noch gesagt, dass die iPhones “verbrikneu” sind. Das ist ja absolut vorsätzliche Verarsche des Zuschauers.

    • http://twitter.com/uselessdesign Max F.

      Naja sie sagen die iPhones sind “praktisch” Fabrikneu. Da wurde halt ganz praktisch schonmal bisschen was vorinstalliert. ;)
      Immerhin wird für ein gutes Spiel Werbung gemacht :D

      • Guest

        Von wegen Spiel, dieses “Lost Cities” ist doch so eine Abofalle :-P

      • http://www.codegefluester.de/blog Björn Kaiser

        Trotzdem ist das irreführend. Die erwähnen mit keinem Wort, das die iPhones vorher präpariert wurden um dieses Szenario durchzuspielen. Zumal ich den Akteueren (nicht böse gemeint) nicht die Fähigkeit zutraue, einen Jailbreak durchzuführen.

        Wer seine Haustüre offen stehen lässt, muss eben mit ungebetenem Besuch rechnen ;-)

    • http://www.birnenblog.de birnenblog

      Ich habe zum Spaß mal eine Mail an den Autor vom WDR und an die Sicherheitsfirma geschickt. Bin gespannt ob da was zurückkommt.

  • http://twitter.com/derlukee Lukas

    Ziemlich unrealistisches Szenario!

  • http://twitter.com/m33x m33x

    Lachen bis zum Umfallen…

  • http://twitter.com/Hamsta Hamsta

    Und dann auch noch in meiner Heimatstadt, wie PEINLICH :-P

  • derlinzer

    “Befolgen Sie unsere Tipps und Ihr Smartphone ist kein Smartphone mehr…”

  • ztor

    Theoretisch ist das ganze sogar möglich.
    Sobald die sich auf den Hotspot verbunden haben kann in jeden Quelltext einer Seite z.b. javascript eingebunden werden.
    Und wir alle kennen den pdf jailbreak oder?
    In der Theorie kann man also sobald die eine Webseite von deren FreeHotSpot aus aufrufen eine jailbreak pdf unterjubeln die kein cydia installiert sondern erstmal nur ssh.
    Dürfte fix gehen und son kleiner reboot (falls der überhaupt nötig ist) fällt evtl nichtmal auf oder wird als harmlos abgestuft.

    Bis wann ging das mit der pdf? Bis 5.0 oder so glaube ich sogar.
    Alles in allem also gut möglich aber zutrauen tu ichs dem WDR trotzdem nicht.

    • http://twitter.com/kenny1987 Kenny E. 1987

      Es ging bis 4.3.3 und das kam im Mai 2011 raus.

  • Aggi

    Also los, alle den iPhone Virenschutz installieren!! Dann passiert nix mehr!

    • Peter

      Dafür braucht man aber eine Jailbreak, oder? ;)

  • http://twitter.com/wacholderpolka wacholderpolka

    Das ist ja ein Skandal!
    Genauso wie die Tatsache, dass Sicherheitsfenster gar nicht mehr so einbruchsicher sind, wenn man selber vorher die Scheibe eingeschlagen hat.
    Apple wieder…

  • Thomas Ziegler

    Das Problem ist nur, der 0815 User glaubt solche Geschichten geht dann zum unsicheren Android. Danach wundert er sich wie er nur zu so einer hohen Rechnung kommen konnte…
    Betrogen sind also der WDR und der 0815 User, der eigentlich mit solch einer Berichterstattung geschützt werden sollte.

    Zweck solcher Sendungen ist nur Erhöhung der Quote …

  • phil

    wenigstens kaufen sie Lost Cites, wobei fraglich ist ob ich dem Kontext des Beitrages als App Entwickler auftauchen möchte…

  • Flo

    Ausgerechnet eine App. von den CodingMonkeys muss in diesem fragwürdigen Beitrag herhalten >.< (@ 6:20)

  • John

    Ich kann die Aufregung nicht nachvollziehen. 90% des Beitrags sind korrekt. Insbesondrre wird davor gewarnt sich mit öffentlichen Hotspots zu verbinden. Sich allein an der Schadsoftware hochzuziehen ist albern, da sich der Beitrag an den unbedarften Nutzer wendet. Der weiß nicht was ein Jailbreak ist.

    • http://www.iphoneblog.de/ iphoneblog

      Ich find’s nicht okay Leute zu belügen.

      • John

        Es ist mehr eine Ungenauigkeit als eine Lüge, zu Gunsten der Beitragslänge. Auch möglich, dass die Journalisten selbst keine Ahnung hatten und die zwei “Hacker” alles organisiert haben. Ich glaube aber nicht, dass der WDR absichtlich Falschinformationen verbreiten möchte. Zudem hat der Beitrag ein Gutes: Endlich wird mal klar gesagt dass Smartphones verstärkt angegriffen werden und offene WLAN-Netze gefährlich sind.

      • http://www.iphoneblog.de/ iphoneblog

        Es bleiben Falschinformationen. Das obendrein noch übertriebene Panikmache stattfindet, halte ich ein schlechtes Gegenargument.

  • Christian Pier

    Oho! Und dann kann mich sich über teure, ausländische Nummern ein “Bild oder einen Klingelton” herunterladen!

  • stq66

    Eine ernstgemeinte Frage zu einem Real möglichen Szenario: läuft die Kommunikation mit dem iTunes store eigentlich (https) verschlüsselt?

  • http://twitter.com/kenny1987 Kenny E. 1987

    Sie haben mittlerweile auf die Vorwürfe reagiert und behaupten, sie hätten keinen Jailbreak vorinstalliert. (http://www.wdr.de/tv/markt/sendungsbeitraege/2012/0903/00_smartphones.jsp)

    Bleibt also nur noch die Möglichkeit dass Sie die Lücke ausnutzen die jailbreakme.com damals genutzt hat. Das ging allerdings das letzte mal mit iOS 4.3.3 und das kam im März 2011 raus.

    • http://www.iphoneblog.de/ iphoneblog

      Und auf den gezeigten Geräten läuft iOS 5 (siehe Game Center).

      • apfelbuero

        Also die Schalter in den Settings (WiFi verbinden) sind eckig. Also vor iOS5!

      • http://www.codegefluester.de/blog Björn Kaiser

        Das Mädel verschickt aber anscheinend gerade eine iMessage (siehe blauer Senden Button, http://www.youtube.com/watch?v=pVIRvIl2Js4&feature=player_detailpage#t=287s), also iOS 5+. Das passt vorne und hinten nicht so ganz zusammen

      • apfelbuero

        Soweit ich mich an iOS 4 erinnern kann, war der Butten für die SMS da schon blau. Der grüne Button war bei früheren iOS Versionen und kam dann in iOS 5 mit iMessage wieder.

      • http://www.codegefluester.de/blog Björn Kaiser

        Stimmt, du hast Recht :-) Eben nochmal schnell Google bemüht und einen Screenshot (http://www.macobserver.com/tmo/article/ios_4_enabling_text_message_character_count/) gefunden auf dem der Button unter iOS 4 wirklich blau ist.

        Derzeit sieht es trotzdem danach aus, als wäre ein iOS 4.x so manipuliert worden, das es wie iOS 5 aussieht. Indizien sind für mich z.b. Game Center (gibt es erst ab iOS 5) und die iPod App, die in iOS 5 nämlich in Musik umbenannt wurde, im Video aber noch iPod da steht.
        An sich kann man mit kleinem Entwicklungsaufwand schnell eine App bauen, sie Game Center nennen, das richtige Icon aus dem Netz ziehen und fertig ist die iOS 5 Illusion.

      • apfelbuero

        Ne ne. Game Center wurde mit iOS 4.1 eingeführt. Da wurde beim WDR nix modifiziert, sondern einfach ein iOS 4.x mit Jailbreak verwendet. “Praktisch fabrikneu” – also so wie man halt ein iPhone beim Strassenhändler im Hinterhof bekommt…

        Ich vermute, dass der WDR das nicht mal kapiert hat, sondern die gute Sicherheitsfirma das einfach aus “Marketinggründen” so vorbereitet hat.

      • http://www.codegefluester.de/blog Björn Kaiser

        Da habe ich wieder zu voreilig gehandelt :D Aber ich lasse mich gerne eines Besseren belehren :-)

        Der Beitrag wäre aber (höchstwahrscheinlich) ohne iPhones mit veraltetem Betriebssystem gar nicht zustande gekommen. Wenn ich eben eine alte gammelige Hautüre habe, brauch ich mich nicht wundern, wenn die leicht zu öffnen ist ;-)

  • Kalu

    Sehr geehrter Herr,
    zu dem Vorwurf, das iPhone sei für den Test mit einem Jailbreak vorab manipuliert worden, hat uns die Sicherheitsfirma versichert, dass für das genannte Szenario ein vorheriger Jailbreak nicht erforderlich sei. Die Mitarbeiter führten einen Jailbreak erst durch, nachdem sie mit dem Smartphone Kontakt über W-LAN aufgenommen hatten.

    Außerdem hat uns die Sicherheitsfirma bestätigt, sie sei jederzeit bereit, den Test zu wiederholen.

    Wir bedanken uns für Ihre Aufmerksamkeit und hoffen Sie bleiben uns auch weiterhin als kritische/r Zuschauer/in gewogen.

    Mit freundlichem Gruß,
    Ihr markt- Onlineteam

    Soviel zur Stellungnahme.

    Nun wäre es sehr interessant das sie es wirklich wiederholen mit AKTUELLEM iOS.

  • Nils

    ich finde diesen Jailbreak am besten:

    http://blackr1n4s.blogspot.de/

  • Nils

iPhoneBlog–Social

Support

App Store

Wer eine beliebige iPhone-App im App Store über diesen Link kauft, seinen Mac mit Software aus dem Mac App Store beglückt oder ein Produkt seiner Wahl bei Amazon bestellt, unterstützt das iPhoneBlog mit einem kleinen Prozentsatz des (unveränderten) Kaufpreises.

Flattr verteilt Mikrozahlungen, mit denen Ihr persönlich diesem Blog kleine Aufmerksamkeiten zukommen lasst. Über diesen Button; jeden Monat neu. Vielen Dank dafür!

Archiv

Gastfreundschaften