Jailbreak-iPhone “gekapert”
In den Niederlanden ist ein per Jailbreak gehacktes iPhone gekapert worden. Der iPhone-Nutzer sollte 5 Euro zahlen, um wieder Zugriff zu erhalten. Der Angriff auf das iPhone war nur möglich, weil es zuvor mittels Jailbreak gehackt worden war. Dadurch wird unter anderem ein SSH-Server aktiviert, so dass das iPhone über ein Standard-Root-Kennwort für jedermann erreichbar ist. Wenn dieses Kennwort nicht angepasst wird, ist es für einen Angreifer ein Leichtes, vollen Zugriff auf ein gehacktes iPhone zu erhalten. Exakt dieser Angriff ist auf ein iPhone ohne Jailbreak nicht möglich.
Der Angriff wurde bekannt, weil ein Opfer aus den Niederlanden darüber in einem Forum berichtet hatte. Der Angreifer hatte einen Warnhinweis beim Einschalten des iPhones aktiviert. Darin wird dem Gerätebesitzer erklärt, dass das iPhone unsicher ist und dass auf einer Webseite entsprechende Hinweise zu finden sind, wie das Einfallstor zu schließen ist. Auf dieser Webseite wurden entsprechende Hilfen aber erst nach einer Zahlung von 5 Euro versprochen.
Mittlerweile hat sich der Angreifer für sein Vorgehen entschuldigt und versichert, dass er kein Geld damit verdienen wollte. Auf einer Webseite veröffentlichte er eine Anleitung, wie sich per Jailbreak gehackte iPhones gegen solche Angriffe absichern lassen: Der Nutzer muss das Standard-Root-Kennwort ändern, damit das System für andere nicht mehr erreichbar ist.
via Golem.de
Smells Like Donkey: 80 Prozent der Game Apps sind Raubkopien
Riecht nach Betrug: Die Spieleentwickler bei Smells Like Donkey haben sich die Mühe gemacht, die Online-Statistiken ihres Spiels Tap-Fu auszuwerten, das für 1,59 Euro im App Store für iPhone und iPod touch angeboten wird.
Die Entwickler wollten sich ein Bild darüber machen, wie häufig das Spiel illegal kopiert wird. Sie nutzten dazu die Highscore-Übertragung des Spiels auf ihrem Online-Server: Bei dieser werden nicht nur die erreichten Punkte abgefragt, sondern auch ein “Piracy-Flag”. Den übermittelt das Spiel, wenn es auf einem JB-Endgerät (Jailbreak) unter Umgehung des DRM-Systems des App Store gestartet wird. Die Auswertung ergab, dass 80 Prozent der übermittelten Highscore-Werte von illegal kopierten Versionen stammten!
Da der Highscore-Server auch die ID-Nummer der iPhone/iPod-Hardware speichert, untersuchten die Entwickler anschließend, wieviele der Software-Piraten nach einigen Tagen das Spiel offiziell im App Store kauften. Dies sollte die von Software-Piraten häufig vorgebrachte Rechtfertigung entkräften, sie würden das Spiel nur auf Probe klauen. Tatsächlich fanden die Entwickler nach eigenen Angaben nicht einen Software-Piraten, der das Spiel anschließend regulär bezahlt hatte.
via heise.de
AT&T läßt VoIP zu
AT&T – Carrier mit vorläufig noch exklusivem iPhone-Vertrieb – hat dem Druck der US-Kontrollbehörde FCC nachgegeben. Laut dpa hat AT&T-CEO Ralph de la Vega angekündigt, künftig Internet-Telefonie zuzulassen. Obwohl die DTAG eine Signalwirkung für Deutschland eiligst dementierte, könnte die EU versucht sein, ihrerseits Big Magenta zu mehr Verbraucherfreundlichkeit zu zwingen. Wer derzeit mit T-Mobile-Vertrag (und ohne Jailbreak) skypen will, muss dafür extra zahlen.
Via Jailbreak an die Daten
Apple soll die Sicherheit beim iPhone 3 GS stark verbessert haben. Der iPhone-Spezialist Jonathan Zdiarski kommt zu anderen Ergebnissen. Er bezeichnete Apples Sicherheitsmaßnahmen bei einem Besuch in der Redaktion des amerikanischen Fachmagazins “Wired” sogar als schwach. “Das ist als würde man all seine geheimen Daten direkt neben den geheimen Dechiffrier-Schlüssel legen”, erklärte er den Redakteuren. In wenigen Minuten hatte er den Datenschutz des Apple-Handys – mit simpler Freeware aus dem Internet – geknackt.
zum Artikel
Wurmstichiges Apfelphone?
US-Forscher haben anhand anonymer Telefoniedaten von sechs Millionen Nutzern das Risikopotenzial mobiler Viren untersucht. Während es im Smartphone-Bereich bisher in Sachen Viren noch still blieb, könnte sich das den Wissenschaftlern der Northeastern University zufolge bald ändern. “Sobald ein einzelnes Betriebssystem große Verbreitung findet, könnten wir potenziell Ausbrüche epidemischen Ausmaßes erleben”, sagt Marta Gonzales, Mitautorin einer im Magazin ‘Science’ veröffentlichten Studie zum Thema. Schädlinge könnten zur Ausbreitung auf Bluetooth, MMS oder die Kombination beider Angriffsvektoren nutzen. “Wissenschaftlich ist diese Studie interessant, obgleich derzeit wenig davon für Durchschnittsuser relevant sein dürfte”, wandte darauf Mikko Hyppönen im Gespräch mit pressetext ein. Hyppönen ist Chief Research Officer beim Hersteller von Security Software F-Secure. Ein Smartphone-Virus, der sich via Bluetooth ausbreitet, könnte den US-Forschern zufolge leicht neue Geräte im Umkreis von zehn bis 30 Metern befallen. Eine schnelle Verbreitung darüber hinaus sei aber unwahrscheinlich. Ein höheres Gefahrenpotenzial als durch Bluetooth orten die US-Wissenschaftler durch MMS-Viren. Sie könnten sich ähnlich wie manche Schädlinge am PC via Adressbuch/Kontakte schnell verbreiten. Die größte Gefahr ginge von Hybrid-Viren aus, die Bluetooth- und MMS-Verbreitung kombinieren, so die Forscher. Dafür, dass es bisher noch keine großen Virenausbrüche im Smartphone-Bereich gab, machen die Northeastern-Forscher den fragmentierten Betriebssystem-Markt in Verbindung mit der noch relativ begrenzten Verbreitung der intelligenten Handys verantwortlich. Wenn ein Betriebssystem eine ausreichend hohe Verbreitung erreicht, dürfte sich das ändern, so die Prognose der Forscher. Da der Smartphone-Markt ein jährliches Wachstum von 150 Prozent zeigt, könnte das relativ bald eintreten. Insofern ist natürlich iPhone OS ein täglich attraktiveres Angriffsziel. Über einen ersten “Mobile Spy”, der allerdings nur auf iPhones mit Jailbreak einfallen kann, berichtete soeben Golem.de.
Via Pressetext
Freigang für Jailbreaker?
Nach Informationen des Mediums “Computing SA” wird Greg Joswiak, Apples Vice-president of iPod and iPhone product marketing, kommenden Freitag bei einem Hearing des U.S. Copyright Office erscheinen. Verhandelt wird ein u. a. von der Electronic Frontier Foundation geforderte Ausnahmeregelung des U.S. Digital Millennium Copyright Act (DMCA), die das Jailbreaking von iPhones gestatten würde. Hauptargument der EFF ist, dass Apples Software-Lock nicht nur illegale Kopien, sondern auch die Verwendung von legaler, aber Apple missfallender Software verhindert. Computing SA berichtet, dass sich Apple der Unterstützung des auf Intellectual Property-Fragen spezialisierten Anwalts David Hayes versichert hat. Eine Entscheidung wird nicht vor Oktober erwartet. Doch selbst wenn der DMCA irgendwann in diesem Punkt gelockert würde: Business-Anwender sind schon aus Garantiegründen gut beraten, Abstand vom Jailbreak zu nehmen.
Zum Bericht
Zum Copyright Office
iPhone OS 3.0 ante portas
Am 17.03. wird Apple laut einer bekannt gewordenen Einladung geladenen Gästen einen Sneak Preview auf das iPhone OS 3.0 gestatten. Auch wenn die Auguren seither vor Prophezeiungen Blasen an den Tippfingern bekommen – definitiv ist bislang weder das erwartete Multitasking noch das (bei Geräten ohne Jailbreak) schmerzlich vermisste Copy/Paste. Weitere Gerüchte betreffen den App Store selbst.
Mehr Druck für den iPhone-Speaker
Auch und gerade im harten Business-Einsatz (Zugfahrten, laute Projektmeetings 
wünscht man dem Lautsprecher des iPhone manchmal etwas mehr Druck. Dies soll mit SoundClip auch ohne illegale Eingriffe möglich sein. Dieser konisch geformte, gar nicht mal unschick aussehende Adapter soll laut Hersteller die Wiedergabe im Bereich zwischen 6 und 20 Khz “klarer und etwas lauter” machen. Der Spaß kostet knapp 8 US-Dollar.
