Die russische Softwarefirma Elcomsoft veröffentlicht eine erste Beta-Version des ‚iPhone Password Breaker‘ (Download-Link), welcher einen Wörterbuchangriff auf verschlüsselte iPhone-Backups am Rechner ausführt. Dabei werden unzählige Begriffe nach einer Wörterbuch-Liste auf das seit Firmware 3.0 eingeführte Kryptographie-Feature in iTunes abgefeuert.
Im Anschluss der Beta-Phase, die bis zum 15.März läuft, sollen sich auch individuelle Begriffe automatisiert durchprobieren lassen. ‚Password Breaker 1.0 beta 1‘ läuft unter Windows (7, Vista sowie XP) für alle iPhone- und iPod touch-Generationen und wird durch mehrere Rechner- und Grafikkarten-Prozessoren beschleunigt.
Zuletzt zeigte Jonathan Zdziarski die Aufhebung der Code-Sperre und Sicherheitskopie-Verschlüsselung am iPhone. Apple reagierte und besserte mit einem Firmware-Update nach.
~~~~
Ergänzend sei in diesem Zusammenhang noch auf einen Vortrag des Schweizer Softwareentwickler Nicolas Seriot verwiesen, der auf der Black Hat-Konferenz zur Informationssicherheit sein Paper ‚iPhone Privacy‘ (PDF-Link) und ein entsprechendes ‚Proof of Concept‘-Programm namens SpyPhone präsentierte. weiterlesen
Apple versieht in der letzten Nacht die App Store-Links mit einer Vorschau-Ansicht im Browser eurer Wahl. Darin lassen sich wesentliche iTunes-Informationen einsehen, anklicken oder eine ganz andere Route durch den digitalen Store einschlagen.
Hier das Beispiel Guerrilla Bob (2.39€; App Store-Link)*, dessen Link die Webseite mit der Vorschau aufruft. Um in den App Store zu gelangen, muss der Button ‚In iTunes ansehen‘ angewählt werden. Vormals ließ sich eine automatische Weiterleitung durch den Link-Zusatz ‚?mt=8‘ veranlassen. Noch scheinen nicht alle iTunes Vorschau-Webseiten verfügbar, so dass angewählte App Store-Links teilweise noch direkt an den iTunes Store durchgereicht werden.
Auch für Musik bietet Apple seit kurzer Zeit die wesentlich kundenfreundlichere Webseiten-Vorschau an, in der die Songs bereits zur Probe gehört werden können. Hier am Beispiel für die ehemalige iPhone-Werbespot-Musik You, Me and the Bourgeoisie – The Submarines (iTunes-Link)* ersichtlich.
(Danke, cirka!)
*Wer ein App Store-Programm über unseren Affiliate-Link bestellt, unterstützt das iPhoneBlog mit einem kleinen Prozentsatz des (unveränderten) Kaufpreises. Herzlichsten Dank dafür!
Der beliebte eBook-Reader Stanza (kostenlos; App Store-Link) entfernt auf einen Hinweis von Apple die Möglichkeit, digitale Bücher via USB auf das Gerät zu transferieren. So hieß es in der eigenhändigen Beschreibung ihrer Release-Note, dessen Passus „required by Apple“ mittlerweile gestrichen wurde.
Ein Dateitransfer über USB fiel in der App Store-Historie schon immer unter die Verwendung einer ‚privaten API‘, die nicht für einen erfolgreichen Weg durch den App Store-Genehmigungsprozess bestimmt ist. weiterlesen
Letzten Freitag tauchte in dem anonym geführten WordPress-Blog Cryptopath eine Anleitung zum Überlisten von iPhone-Zertifikaten auf. The Register nimmt sich (unter anderem) der Beschreibung für die ‚Sicherheitslücke‘ in ihrem Artikel „iPhone vulnerable to remote attack on SSL“ an.
Ein potenzieller ‚Angriff‘ setzt dabei voraus, dass ein iPhone-Benutzer auf seinem Gerät eine E-Mail-Anlage öffnet oder von einer entsprechenden Webseite eine Konfigurations-Datei herunterlädt und dieses Zertifikat explizit akzeptiert. Die Konfigurationsprofile (Einstellungen -Allgemein -Profile) haben seit Firmware 3.0 im Zusammenhang mit der Tethering-Option Bekanntheit erlangt. Entwickler signieren mit den Bereitstellungsprofilen schon seit Firmware 2.0 Developer- und Test-Geräte.
Um die ausschweifende Diskussion über Adobe Flash am vergangenen Wochenende habe ich einen breiten Bogen geschlagen. Das Thema wurde bereits ausführlichst einen Tag vor der iPad-Vorstellung an dieser Stelle besprochen. So wirklich alleine gelassen hat uns das Thema über drei iPhone-Generationen hinweg jedoch noch nie.
Nach der iPad-Vorstellung hat sich daran inhaltlich nichts grundlegend geändert, scheinbar sind die Reaktionen jedoch ebenfalls unverändert am Start. Viele davon erscheinen mir einfach zu lesenswert, um nicht auch hier noch einmal verlinkt zu werden. Ein quasi persönliches ‚Best of TrFlash‘-Talk für die Erinnerung. Geeignet zum Nachschlagen in fünf Jahren.
Vor zirka einem Jahr, am 20.01.2009, erteilte das US-Patentamt ein 358 Seiten starkes Patent mit dem Titel „Touch screen device, method, and graphical user interface for determining commands by applying heuristics“ dem Cupertino-Konzern Apple zu. Darin abgedeckt sind großflächig diverse Benutzereingaben per Finger- und Gesten-Steuerung auf einem Multitouch-Bildschirm. Das Dokument ist eine Erweiterung zu einem Erstantrag (7.479.949) – datiert auf Juli 2006 – und beschreibt die patentierten Technologien, mit denen sich Steve Jobs im Januar 2007 bei der iPhone-Vorstellung auf die Bühne stellte und sagte: „Boy, did we patent it!”
Seitdem ist einiges passiert, und so manches hinter verschlossenen Türen geblieben. Welche Regelungen für Lizenzgebühren, Absprachen oder Vereinbarungen zwischen den Mitbewerbern, die ebenfalls auf einen kapazitiven Multitouch-Bildschirm setzen, getroffen wurden, bleibt weitgehend unbekannt. weiterlesen
Das iPhone-Update 3.1.3 (7D11) steht soeben über die Software-Aktualisierung zum Download in iTunes bereit, und ‚wiegt‘ auf 3GS-Geräten 291 Megabyte. Große Änderungen lassen sich der Beschreibung nicht entnehmen. Es soll die ‚Genauigkeit der Batterieanzeige‘ verbessert worden sein und eine Fehlerbehebung für nicht startende Drittanwender-Programme enthalten.
Das Support-Dokument HT4013 weist auf geschlossene Sicherheitslücken in Webkit, CoreAudio und dem Recovery Mode hin.
Update
Die Update war erfolgreich, hat (bei mir) den Jailbreak entfernt (Tethering-Hack blieb erhalten) und die Modem-Firmware auf 05.12.01 aktualisiert. Damit scheinen die in ‚blackra1n‘ und ‚redsn0w‘ verwendeten Exploits erst einmal ausgebügelt.
Vor zirka einer Stunde hatte ich noch vermutet, dass der Tethering-Hack auf meinem (offiziell entsperrten) Testgerät nach dem Update einfach erhalten blieb. weiterlesen
Weitere iPad-Impressionen trudeln per Video an den Anschluss der letztwöchigen Apple-Keynote ein. Unter anderem kommt John Doerr vom Risikokapital-Geldgeber Kleiner Perkins Caufield & Byers zu Wort, der auch den berüchtigten iFund zur Firmware 2.0 auf die Beine stellte.
Wie ‚unglaublich‘, ‚bezaubernd‘ und ‚erstaunlich‘ die Apple-Keynote war, ist in folgenden 180 Sekunden – nicht ganz ernstzunehmend – zusammengefasst. Apple scheint ab sofort ihre Videoproduktionen auch über einen offiziellen YouTube-Kanal mit der Welt zu teilen.
Google verbindet Werbung auf mobilen Geräte mit ‚Click to Call‘-Telefonnummmern. Vorerst ausschließlich in den USA, lassen sich damit Restaurant-Reservierungen oder Kinokarten-Käufe per Telefon direkt aus der Reklameeinblendung anrufen.
Wir benötigen Ihre Zustimmung, bevor Sie unsere Website weiter besuchen können.Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.
Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern. Wir bemühen uns stets um Datensparsamkeit.Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), allerdings schalten wir keine personalisierten Anzeigen und wir nehmen auch keine eigenen Anzeigen- oder Inhaltsmessung vor.
Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung.
Sie können Ihre Auswahl jederzeit unter Einstellungen widerrufen oder anpassen.
Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.
Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern. Wir bemühen uns stets um Datensparsamkeit.Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), allerdings schalten wir keine personalisierten Anzeigen und wir nehmen auch keine eigenen Anzeigen- oder Inhaltsmessung vor.
Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung.
Sie können Ihre Auswahl jederzeit unter Einstellungen widerrufen oder anpassen. Hier finden Sie eine Übersicht über alle verwendeten Cookies. Sie können Ihre Einwilligung zu ganzen Kategorien geben oder sich weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.
