Artikel-Archiv: „Juli 2013“

Android-Systemfehler: Apps mit Schadcode aber gültiger Signatur

A vulnerability that has existed in Android for the past four years can allow hackers to modify any legitimate and digitally signed application in order to transform it into a Trojan program that can be used to steal data or take control of the OS. Lucian Constantin | Computerworld Die gute Nachricht: Apps aus Googlesweiterlesen

WhatsApp beweist: Es gibt keine schlechte PR.

Bei einem Test von heise Security stellte sich heraus, dass man WhatsApp-Accounts erneut mit geringem Aufwand kapern kann. Wir konnten unbemerkt Nachrichten im Namen anderer WhatsApp-Nutzer senden und empfangen. via heise Security Entgegen jeder Logik: WhatsApp reiht Sicherheitslücke an Sicherheitslücke, bekommt aber den stärksten Gegenwind für eine anstehende Jahresgebühr, die dem Preis von drei Standard-SMSweiterlesen

Log-in-Daten von Facebook und Dropbox ungeschützt

Schnappt man sich über den iExplorer die „com.facebook.Facebook.plist“ von einem iOS-Gerät und kopiert die Datei in eine ‚frische‘ Facebook-Installation auf einem anderen iPhone, iPad oder iPod touch, ist man ohne weitere (Passwort-)Abfrage eingeloggt. Ein Jailbreak ist dafür nicht notwendig. Ich konnte den Fund von Gareth Wright sowohl mit der Facebook- wie auch Dropbox-Software nachvollziehen.

iOS-Passwortsperre durch Sim-Karten-Wechsel ausgetrickst (+ Video)

DirektPasswort Music by IndusTree / Homesick (Creative Commons Attribution-ShareAlike license) ‚Probleme‘ mit der Code-Sperre hatte Apple sowohl für das iPhone wie auch das iPad bereits mehr…fach. iOS 5.0.1 lässt sich mit richtigem Timing beim Sim-Karten-Wechsel und einem entgangenen Anruf gleichermaßen überlisten und gestattet anschließend den Zugriff auf alle Funktionen der Telefon-App. Andere Anwendungen oder derweiterlesen

Charlie Millers Hattrick mit iOS-Hack-Tricks

DirektCharlie ”Android has been like the Wild West,” says Miller. “And this bug basically reduces the security of iOS to that of Android.” Forbes.com Charlie Miller lässt Apple gleich dreimal stolpern: Zuerst deckt er eine Sicherheitslücke im Zusammenspiel mit der Code-Signatur und der JIT-Kompilierung von Apples JavaScript-Engine auf. Zweitens: Zu Demozwecken legt er eine Beispiel-Anwendungweiterlesen

[update] Android mit Sicherheitslücke

Seit Vorgestern ist bekannt: 99-Prozent aller Android-Geräte besitzen eine Sicherheitslücke. Dabei kann ein Identifizierungsschlüssel (‚authToken‚) in nicht gesicherten WiFi-Netzen ausgelesen werden und zum Datenklau von Kontakten, Kalender-Einträgen und persönlichen Foto dienen. Dies gilt für alle Telefone und Tablets mit Google-Betriebssystem, die in Version 2.3.3 oder mit einer älteren Firmware betrieben werden. Laut offiziellen Statistiken betrifftweiterlesen

[KlimBim] Real Racing 2 HD, iMovie auf iPad I, Instapaper 3.0, ‚Ping‘-Pod, In-App-Käufe erfordern Passworteingabe, die digitale Auflage des WSJ und Sicherheitslücke in iOS 4.3

Zum iPad-2-Start schickt Spiele-Entwickler Firemint sein bereits auf dem iPhone gelobtes ‚Real Racing 2‚ als ‚Tablet-HD‘-Version (7.99 €; App Store-Link) auf die App-Store-Rennstrecke. Der Titel ‚läuft‘ (leicht abgespeckt) auch auf einem iPad der ersten Generation. Apropos ‚läuft-auch-auf-der-ersten-Generation‘: Apples gestern Abend veröffentlichtes iMovie-Update, das keinen Fahrschein für die erste iPad-Generation erhielt, lässt sich über das ‚iPhone Configurationweiterlesen