Schlagwort-Archiv: Hacker

"Onkel Jonathans Märchenstunde" oder wie man mit dicken Schlagzeilen über das "Sicherheitsrisiko iPhone 3G" Quote machen kann

Den Auftakt machte Brian X. Chen von Wired.com. Unter der Überschrift “IPhone Takes Screenshots of Everything You Do” berichtete Chen von einem Vortrag von Jonathan Zdziarski. Der “Daten-Forensik-Experte” rührte auf der Veranstaltung des Verlags O’Reilly die Werbetrommel für sein noch nicht erschienenes Buch “iPhone Forensics: Recovering Evidence, Personal Data, and Corporate Assets”.

Als Appetithappen zeigte Zdziarski unter anderem, dass das iPhone beim Verlassen einer Anwendung (ausgelöst durch das Drücken des Home-Buttons) ein “Screenshot” der Anwendung macht, um den Übergang zum Startbildschirm optisch zu animieren. Zwar lösche das iPhone vermutlich diese Grafik sofort wieder. “Aber jeder, der was von Daten versteht, ist sich darüber bewusst, dass Löschen in den meisten Fällen die Dateien nicht permanent von dem Speichermedium entfernt”, sagte Zdziarski. “Daher haben Forensik-Experten diese Sicherheitslücke bereits ausgenutzt, um Beweise gegen Kriminelle einzusetzten, die der Vergewaltigung, des Mordes oder des Drogenhandels überführt worden seien.” In dem weiteren Vortrag blieb der Mann jeden Beweis für diese kühne Behauptungen schuldig.

In dem Kommentar-Bereich von Wired.com stießen User schnell auf die Schwächen dieser Story, vorallem die Räuberpistole mit den überführte Kriminellen:

“Therefore, forensics experts have used this security flaw to successfully nab criminals who have been accused of rape, murder or drug deals.”
That’s a pretty absurd—and unlikely—claim. But you used the past tense, so presumably you have verifiable evidence of this happening, and I’m sure you’d be happy to cite your sources and prove—if you can—this statement.
Posted by: Ben | Sep 11, 2008 2:51:12 PM

You write: “if you’ve got an iPhone, pretty much everything you have done on your handset has been temporarily stored as a screenshot that hackers or forensics experts could eventually recover”
Fact: iPhone takes a single picture of the screen when you quit an application – it doesn’t continually take screenshots. It does this, so that when you relaunch the app, you’re looking at the last screen shown, while the app finishes launching.
Developers also have to include a screen shot of the default screen in their apps – in both cases, the pictures are used at app startup.
Posted by: John | Sep 11, 2008 10:58:57 PM

Wir bei dpa haben heute wegen dieser berechtigten Zweifel darauf verzichtet, diese Story von Wired.com mit dem reißerischen Leadsatz “Your iPhone is watching you” aufzugreifen. Andere Redaktionen hatten da weniger Skrupel:

Allen voran galoppierte Spiegel Online mit einer Überschrift, die durch den Zdziarski-Vortrag nicht gedeckt ist:

DATENSCHUTZLÜCKE
iPhone macht ständig Screenshots von Anwendungen

Spiegel-Klickliste am Abend des 12.9.2008
Spiegel-Klickliste am Abend des 12.9.2008
Selbst Experte Zdziarski behauptet nicht, dass das iPhone “ständig” Screenshots von Anwendungen mache, sondern nur beim Aufruf der Startseite. (“When an iPhone user taps the Home button, the window of the application you have open shrinks and disappears. In order to create that shrinking effect, the iPhone snaps a screenshot, Zdziarski said.”) Hinweise auf die Zweifel an der Story findet man bei SPON leider nicht. Dem Klick-Erfolg schadete das nicht. Das Stück rangierte am Freitagabend auf der SPON-Liste “Most wanted” auf Platz eins.

Bei dieser Vorlage aus Hamburg wollten dann viele Fachmedien auch nicht nachstehen:

iPhone 3G speichert Screenshots aller Nutzeraktivitäten, heißt es falsch bei ZDNet.

Golem.de griff Chens Big-Brother-Bild auf: Sicherheitsrisiko: iPhone 3G is watching you

Bemerkenswert ist, wie schnell im Userforum von Golem.de der Unsinn als solcher entlarvt wurde:

Fasst man den Inhalt der News zusammen, kommt dabei raus, dass ein Angreifer durch das aufspielen von bösartiger Software ein Bild mit eventuell kritischem Inhalt auslesen kann. Leider braucht der Angreifer das Bild nicht, da – wenn er es geschafft hat, ein bösartiges Programm auf das iPhone seines Opfers zu überspielen, kann er das iPhone auch direkt auslesen und braucht daher das Bild nicht mehr!!!
Leser-Kommentar golem.de

Bei MacLife heißt es:
iPhone bespitzelt seine Nutzer

Die PC-Welt titelt:
iPhone bespitzelt Besitzer per Screenshots

Beruhigend ist, dass zumindest heise.de der Versuchung widerstanden hat, die dünne Wired-Geschichte 1:1 ohne weitere Recherche weiterzureichen. Heise verzichtete in dem Bericht “Versteckte Spuren auf dem iPhone” zwar darauf, die unbewiesenen Äußerungen von Zdziarski zu den überführte Kriminellen in Frage zu stellen. Die Kollegen aus Hannover wiesen aber gleich zu Beginn des eigenen Berichts auf das kommerzielle Interesse des Buchautoren Zdziarski hin.

Apple selbst kann sich über den Verlauf der Dinge kaum beschweren. Immerhin hat Wired.com nach Chens Angaben um eine Stellungnahme nachgefragt und keine bekommen.

Jailbreak für iPhone mit 1.1.4 Firmware

Logo von iNdependenceIm Hase-und-Igel-Rennen zwischen Apple und der Jailbreak-Szene haben die Hacker wieder die Nase vorn. Besitzer eines aktuellen iPhones haben nun sogar zwei Möglichkeiten, ihr Apple-Handy aktivieren und für freie Anwendungen öffnen zu lassen. Und wer sein iPhone auch noch mit einem anderen Provider betreiben möchte, wird von ZiPhone 2.5 und der Anwendung iNdependence ebenfalls bedient.

[ZiPhone's Blog]
[independence - Google Code]

Update:

In diesem italienischen TV-Beitrag wird “Zibri” von ziphone.org vorgestellt:

Der Hacker-Wettbewerb ist hiermit eröffnet

iPod touch

Wir erinnern uns: Kaum war die Settop-Box Apple TV auf dem Markt, machte sich eine Schar von Hackern an dem Gerät zu schaffen: um größere Festplatten einzubauen oder das kleine Kistlein zu einem Mini-Mac-Mini umzurüsten. Ich glaube, mit dem iPod touch wird es ähnlich sein. Das neue Spitzenmodell der iPod-Familie ist eigentlich ein iPhone ohne Handy. Dank WiFi-Verbindung kommt er ins Internet. Safari, YouTube und neu FaceBook – alles prima. Aber wo ist Mail, die E-Mail-Anwendung des iPhone, geblieben? Und wo das coole Google-Maps-Programm? Ich frage mich jetzt, wie viele Wochen es dauern wird, bis die inzwischen ziemlich umtriebige Apple-Hacker-Community benötigt, um den iPod touch an den richtigen Stellen aufzubohren, rein softwaremäßig natürlich.

Aber auch so muss sich Apple wahrscheinlich keine Gedanken um die “Holiday Season” machen. Der iPod touch sieht klasse aus, ist acht Millimeter flach, hat ein supergroßes Display. Der Zune von Microsoft mutiert im direkten Vergleich immer mehr zu einem dicken Ziegelstein (und vor dem letzten großen Auftritt von Bill Gates auf der CES 2008 wird es wohl auch kein eleganteres Zune-Modell mehr geben). Und für den großen “rest of us” mit kleinerem Portemonnaie hat Steve Jobs die restliche iPod-Familie auch ansprechend angehübscht bzw. in den Leistungsfeatures verbessert.

In den vergangenen zwei Monaten haben sich knapp eine Millionen Menschen ein iPhone gekauft. Ich glaube, dass etliche dieser Apple-Kunden ziemlich sauer reagieren, wenn sie erfahren, dass Apple nach einer so kurzen Zeit den Preis des “Jesus-Phones” so stark kappen wird. 399 statt 599 Dollar. Das ist schon happig. Ich kann mir nur zusammenreimen, dass die Absatzzahlen in den vergangenen Wochen nicht mehr den Umfang hatten, den Steve Jobs sich vorgestellt hatte. Ich hätte da einen Ratschlag an Apple: Gebt die Exklusivitätsstrategie bei den Mobilfunknetzen auf. Zwingt nicht halbwegs glückliche T-Mobile- oder Verizon-Kunden in den USA zu AT&T oder halbwegs zufriedene Vodafone-Kunden in Deutschland zu T-Mobile zu wechseln. Das Nokia N95 läuft auch nicht nur bei einem Carrier pro Land.

Update: Die Apple-Kunden, die sich erst in den vergangenen zehn Tagen ein iPhone zugelegt haben, können eine Preisgarantie in Anspruch nehmen und sich Geld erstatten lassen.

fscklog: iPod touch: Multi-Touch und WLAN

Wie ein 17jähriger den Aktienkurs von Apple bewegt

Am Freitag stieg die Aktie von Apple um mehr als zwei Prozent: Auf der Suche nach dem Grund für diese Entwicklung landete Marketplace, das Wirtschaftsjournal des Public Radios in den USA, in Glen Rock, New Jersey. Hier lebt der 17 Jahre alte George Hotz, der das iPhone geknackt hat:

My friend and I went to a shopping mall at 3 p.m. on June 29th, the day it came out. We got our iPhones right at 6 and we came home and I’ve been working on it ever since.

Die ganze Geschichte hier: ‘I partied and I unlocked the iPhone!’

Audio Marketplace-Interview

Undercover


Wenn man auf einer Hacker-Konferenz meint, “undercover” gruselige Horrorgeschichten für “die Leute in Kansas” filmen zu müssen, dann kann das sehr ungemütlich werden. Wie bescheuert sind eigentlich die Verantwortlichen bei NBC Dateline, die grünes Licht für die Aktion der Reporterin Michelle Madigan auf der DEFCON 2007 gegeben haben? » Undercover NBC Dateline reporter bolts from DEFCON 2007 | George Ou | ZDNet.com