Artikel-Archiv: „April 2016“

iPhoneBlog.de | Version 4.5

Der Frühjahrsputz im Jahr 2016 ist getan. Die größte technische Änderung der letzten Wochen ist die komplette Umstellung von http auf https. Ein SSL-Zertifikat von Let’s Encrypt verschlüsselt ab sofort die Kommunikation zwischen eurem Browser und meinem Server. Ebenfalls hinter der Bühne haben wir uns dem Thema ‚responsive Bilder‘ angenommen. Ein Änderung, die ich hierweiterlesen

Apples SSL-Lücke

„Viel schlimmer kann es kaum kommen“ – Apple dürfte die Hintergründe zur desaströse SSL-Sicherheitslücke, die mit iOS 7.0.6 am Freitag geschlossen wurde, für Mavericks aber bislang nur versprochen ist, gerne mit zusätzlichen Informationen unterfüttern. In diesem Fall wäre ein Statement angebracht. Für ein bisschen mehr Hintergrund zum goto fail; sei die aktuelle ‚Bits und so‘weiterlesen

Bugfix-Release: iOS 7.0.6

Kollege Becker behält Recht: Punkt-1-Updates von iOS gingen bislang immer auch mit Hardware-Veröffentlichungen einher. September 2007 – iPhone OS 1.1 = iPod touch (1.Gen) September 2008 – iPhone OS 2.1 = iPod touch (2.Gen) September 2009 – iPhone OS 3.1 = iPod touch (3.Gen) September 2010 – iOS 4.1 = iPod touch (4.Gen) / Appleweiterlesen

AppleTV + SSL + PlexConnect

Nochmal PlexConnect. The client, called PlexConnect, used a hack to get video from the Plex Media Server onto the Apple TV. A small Python program on the Mac intercepted DNS requests from the Movie Trailers app on the Apple TV and instead returned a custom XML feed that delivered a list of media and movieweiterlesen

1Password-Update für iPhone und iPad synchronisiert die Kennwort-Datenbank von der Dropbox

1Password schlägt einen weiteren Sargnagel in die starre Holzkiste, die wir ‚lokale Synchronisation‘ nennen. Die Mac-Software der bequemen Passwortverwaltung aus dem Hause Agile Web Solutions experimentiert seit einigen Beta-Versionen mit einer Ablage ihrer Kennwort-Datenbank auf der virtuellen Dropbox-Festplatte. Damit lässt sich über mehrere Computer hinweg, ein und dasselbe Register für alle vertraulichen Informationen pflegen. Mitweiterlesen

Gefälschte iPhone-Zertifikate bieten potenziellen Angriffspunkt

Letzten Freitag tauchte in dem anonym geführten WordPress-Blog Cryptopath eine Anleitung zum Überlisten von iPhone-Zertifikaten auf. The Register nimmt sich (unter anderem) der Beschreibung für die ‚Sicherheitslücke‘ in ihrem Artikel „iPhone vulnerable to remote attack on SSL“ an. Ein potenzieller ‚Angriff‘ setzt dabei voraus, dass ein iPhone-Benutzer auf seinem Gerät eine E-Mail-Anlage öffnet oder vonweiterlesen