Kategorien
Handy & Telefon iPad iPad iPhone

Angst vor Bloßstellung? Apple wirft Security-App „SysSecInfo“ aus dem Store.

Dass Apple unangenehme Wahrheiten lieber verschweigt, ist hinlänglich bekannt. Diesmal hat der Rotstift der Zensur die iOS-App System and Security Info der Kölner Firma SektionEins erwischt. Nach knapp einer Woche im App-Store landete das Tool auf Platz 1 der Verkaufs-Charts und anschließend direkt im digitalen Mülleimer.

Warum?!

Die Software der Firma SektionEins überprüft iOS-Geräte auf versteckte Jailbreaks und verdächtige Hintergrunddienste, die Geheimdienste sowie Hacker nutzen können um sie abzuhören oder mit Schadsoftware zu infizieren.  Die Ergebnisse werden dann in Prozesslisten und in Systeminformationen abgebildet. Außerdem zeigt die Sicherheitssoftware auch Anomalien, wie beispielsweise unsignierte Binaries, an. Das kompromittiert recht schnell iOS-Spionage-Software, wie sie von Firmen wie FinFisher (FinSpy) und HackingTeam verkauft wird.

Offensichtlich fühlte sich Apple – zu Recht – bloßgestellt. Denn anders kann man den Rausschmiss der App System and Security Info nicht werten, da andere Apps, die auch Prozesslisten und Systeminformationen anzeigen, im App-Store weiterhin erhältlich sind.

Wer mehr über die App System and Security Info und dessen Funktionsweise erfahren möchte, der kann sich auf der Webseite von SektionEins oder im hauseigenen Blog informieren.

Peinlich, Peinlich…

Nach dem Rechtsstreit mit dem FBI um die Offenlegung der Verschlüsselung, will Apple wohl nicht dass weitere Sicherheitslücken bekannt werden.

Mein Tipp an Apple: Setzt euch mit Firmen wie SektionEins zusammen um wirklich sichere Handys zu bauen. Niemand ist perfekt und solche Zensurversuche sind einfach nur peinlich.

Rechtsstreitigkeiten, wie die mit dem FBI, sind sonst nicht mehr Wert als ein PR-Gag um im Gespräch zu bleiben.

Die glücklichen Nutzer, die System and Security Info bereits heruntergeladen haben, können sie natürlich weiterhin nutzen. Da aber zukünftige Updates nicht erfolgen (können), wird die Software wohl recht schnell veraltet sein. Die Entwickler von Spionage-Software schlafen schließlich auch nicht.

Bleibt nur abzuwarten, welchen Clou Stefan Esser von SektionEins als nächstes veröffentlicht.

Kategorien
Handy & Telefon iPad iPad iPhone

iPhone- & iPad-Passwörter statt Sternchen anzeigen

Wann immer man auf dem iPhone oder iPad ein Kennwort eingibt, wird das Kennwort durch Sternchen oder runde Kreise verdeckt. Das ist im Normalfall auch gut so, damit Schultergucker nicht so einfach ein eingegebenes Kennwort ausspähen können. Wer statt der Sternchen und Kreise das Kennwort in Klartext anzeigen lassen möchte, wird enttäuscht. Im iPhone oder iPad gibt es offiziell keine Möglichkeit, die kompletten Kennwörter statt der Sternchen anzuzeigen. Hier hilft nur ein Jailbreak.

Revelation aus dem Cydia Store

Um komplette Kennwörter statt Sternchen anzuzeigen, brauchen Sie ein Jailbreak-iPhone. Dann können Sie aus dem Cydia BigBoss Repository Store die App „Revelation“ herunterladen. Und die macht genau das, was der Name verspricht: ist in Revelation die Passwortanzeige aktiviert, werden ab sofort alle eingegeben Kennwörter nicht mehr maskiert, sondern im Klartext angezeigt. Egal ob in Safari, Chrome oder anderen Browsern, die Standard-HTML-Formularfelder verwenden.

revelation-iphone-kennwoerter-passwoerter-anzeigen-statt-sternchen

Die Jailbreak-App „Revelation“ hilft auch, vergessene Kennwörter wieder sichtbar zu machen. Die Recovery-Funktion macht alle in Passwortfelder voreingetragenen Kennwörter sichtbar, die normalerweise mit Sternchen maskiert werden, zum Beispiel im GMail-Login-Formular im Browser. Das Aufdecken der gespeicherten Kennwörter klappt auch bei Mail-, VPN- und iSSH-Accounts. Bei einigen Apps funktioniert’s nicht, etwa bei iCloud-Accounts, in der iOS-Twitter-App oder in der iOS-Facebook-App.

Doch aufgepasst: Revelation öffnet mit der Passwort-Funktion natürlich auch eine eklatante Sicherheitslücke. Geht das iPhone oder iPad verloren, kann der Finder ganz einfach die gespeicherten Kennwörter auslesen.

Kategorien
Android Handy & Telefon

WhatsApp Sniffer: Fremde WhatsApp-Nachrichten im WLAN mitlesen und überwachen

Und wieder eine Sicherheitslücke. Diesmal betroffen: WhatsApp. Im App-Store Google Play gab es eine zeitlang den „WhatsApp Sniffer“, mit dem Sie im lokalen WLAN alle WhatsApp-Nachrichten anderer WhatsApp-Nutzer mitlesen können. In Google Play ist der WhatsApp Sniffer zwar verschwunden – über die Google-Suche gibt’s ihn aber immer noch.

Whats-App-Nachrichten unverschlüsselt mitlesen und abhören

Das Sicherheitsunternehmen G Data macht in einer aktuellen Pressemitteilung auf die WhatsApp-Sicherheitslücke aufmerksam. Die Sicherheitslücke ist allerdings nur auf das lokale WLAN beschränkt. Zuhause ist es kaum kritisch; anders sieht es in öffentlichen WLANs an Flughäfen oder in Restaurants. Eine Handvoll frei zugänglicher Werkzeuge reichen, um alle WhatsApp-Nachrichten aus diesem WLAN mitzulesen.

Der Hacker braucht dazu nur ein Smartphone mit Root-Rechten (Jailbreak), die Busybox und den WhatsApp Sniffer bzw. die WhatsApp-Sniffer-APK-Datei – alles eine simple Google-Suche frei erhältlich. Mit einem so ausgestatteten Schnüffel-Smartphone lassen sich alle Informationen mitlesen, die über WhatsApp innerhalb des WLANs über den Äther gehen: Chats, Fotos und Videos. Die Betroffenen bekommen davon nichts mit.

Anleitung für WhatsApp-Spionage? Nicht mit Google

Mittlerweile ist Google aktiv geworden und hat den WhatsApp Sniffer aus dem Google Play Store entfernt. Die APK-Datei gibt’s per Google-Suche aber weiterhin.

Was kann man tun? Bis WhatsApp eine neue Version mit gestopfter Sicherheitslücke herausbringt, sollten WhatsApp-User keine öffentlichen WLAN-Netzwerke nutzen, sondern die Datenverbindung ausschließlich über das Mobilfunknetz laufen lassen.

Update 2014: Mittlerweile hat WhatsApp die Sicherheitslücke geschlossen.

Kategorien
Handy & Telefon iPad iPhone

Plants vs. Zombies 2 Cheat und Hack für kostenlose InApp-Käufe. Alle Level und unendlich viel Geld und Coins freischalten.

Endlich ist der Nachfolger des Klassikers „Plants vs. Zombies“ erschienen. „Plants vs Zombies 2“ gibt es im AppStore sogar kostenlos. Die anfängliche Freude wird allerdings schnell getrübt, denn ohne kostenpflichtige InApp-Käufe für Extra-Pflanzen oder Münzen sind einige Level kaum zu schaffen. Gut, dass es für Plants vs. Zombies einige Cheats und Hacks gibt, die kostenlose InApp-Käufe ermöglichen.

Plants vs. Zombies 2 Cheat 1

Einige Spieler berichten von einem Cheat, der allerdings nicht immer funktioniert. Wer es ausprobieren möchte, geht folgendermaßen vor:

1. Dazu brauchen Sie das kostenlos Tool iFunBox für Windows oder Mac.

2. Nach der Installation des Tools verbinden Sie das iPhone oder iPad mit dem Rechner, starten iFunBox und wechseln zu „Benutzer Programme“.

3. Hier wählen Sie „PzV 2“ und öffnen den Ordner „Library/Preferences“.

4. Laden Sie die Datei „PvZ2.zip“ herunter, entpacken Sie sie und kopieren Sie sie ins Verzeichnis „Library/Preferences“. Bei iPhones mit Jailbreak können Sie die Datei auch ins Verzeichnis „PvZ 2.app“ kopieren und die bestehende Datei überschreiben.

plants-vs-zombies-2-cheats-hack-unendlich-geld-level-freischalten

Plants vs Zombies 2 Cheat 2

Eine andere Variante, um alle Levels und viel Geld freizuschalten, funktioniert folgendermaßen:

1. Laden und installieren Sie das kostenlos Tool iFunBox für Windows oder Mac.

2. Laden Sie einen modifizierten Ordner herunter, in dem alle Levels freigeschaltet sind, und entpacken Sie ihn.

3. Anschließend verbinden Sie das iPhone bzw. iPad mit dem Rechner, starten iFunBox und wechseln im Bereich „Benutzer Programm“ zur App „PvZ 2“.

4. Öffnen Sie den Ordner „PvZ 2“, und löschen Sie den Unterordner „Library“. Danach ersetzen Sie ihn durch den in Schritt 2 heruntergeladenen Ordner.

5. Starten Sie die App, und warten Sie, bis der nachfolgende Download abgeschlossen ist.

6. Sobald der Download abgeschlossen ist, beenden Sie die App komplett. Wie Sie Apps richtig und komplett beenden und auch aus der Multitasking-Liste entfernen, steht im Tipp „Apps richtig beenden„.

7. Aktivieren Sie den Flugmodus (ganz wichtig), und starten Sie erst danach die Plants vs Zombie 2 App.

8. Ändern Sie den Profilnamen „obelisc“ auf Ihren Namen – und schon steht dem Spielspaß nichts mehr im Wege. Sollte es nicht klappen, können Sie alternativ auch die modifizierte Library-Datei von dieser Seite probieren.

Wie lange die Cheats funktionieren, ist ungewiss. Vermutlich werden die Plants-vs-Zombies-2-Macher alles daran setzen, die Lücke zu schließen und das Aushebeln der InApp-Käufe mit einer der nächsten Versionen zu verhindern. Mal abwarten.

Kategorien
Handy & Telefon iPhone Tipp des Tages

iPhone, iPod, iPad: Kritische PDF-Sicherheitlücke in Apple iOS 4 – und wie Sie sie stopfen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Sicherheitslücke in Apples iOS-Betriebssystem für iPhone, iPad und iPod touch entdeckt. Betroffen sich alle Geräte bis einschließlich der aktuellen iOS-Version 4.3.3. Die Lücke: manipulierte PDF-Dokumente reichen aus, um das Handy mit Schadsoftware zu infizieren und Daten auszulesen.

Die PDF-Sicherheitslücke ermöglicht es potenziellen Angreifern mithilfe eines manipulierten PDF-Dokuments Zugriff mit Administratorrechten auf das iPhone, das iPad oder den iPod touch zu erhalten. Im schlimmsten Fall könnten vertrauliche Informationen wie Passwörter, Online-Bankingdaten, Termine, E-Mails, SMS und Kontaktdaten ausgelesen werden. Auch der Zugriff aud die Kamera oder das Abhören von Telefongespräche ist damit möglich. Die aktuelle Pressemitteilung zur iOS-Schwachstelle finden Sie auf den Webseiten des BSI:

https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2011/Schwachstelle-im-Apple-Betriebssystem-iOS-06072011.html

 

So schützen Sie sich

Damit potenzielle Angreifer die Sicherheitslücke nicht nutzen können, empfiehlt das BSI, bis auf Weiteres auf das Öffnen von PDF-Dokumenten aus unbekannten oder unsicheren Quellen zu verzichten. Das betrifft auch PDF-Dateien, die in Webseiten eingebettet sind oder als E-Mail-Anhang eintreffen. Zudem sollten Sie in der Trefferliste der Suchmaschinen nicht auf PDF-Dokumente klicken.

Die Sicherheitslücke stopfen

Sicherlich wird eines der nächsten iOS-Updates die Sicherheitslücke stopfen. Wer nicht so lange warten möchte, kann nur eines machen: das iPhone jailbreaken und den „PDF-Patcher“ 2 installieren. So geht’s:

1. Führen Sie auf der Seite http://jailbreakme.com einen Jailbreak durch.

2. Starten Sie Cydia, und laden Sie das Paket „PDF Patcher 2“.

Damit ist die PDF-Lücke im iPhone, iPad und iPod touch geschlossen. Beachten Sie jedoch, dass Sie mit dem Jailbreak das iPhone massiv verändern. Wer das nicht möchte, sollte auf das offizielle Update von Apple warten und so lange PDF-Dateien meiden.

Update: iOS-Update 4.3.4 stopft Sicherheitslücke

Mit dem iOS-Update auf Version 4.3.4 hat Apple die PDF-Sicherheitslücke wieder geschlossen. Falls auf Ihrem iPhone eine ältere iOS-Version installiert ist, führen Sie einfach ein Update auf die aktuelles iOS-Version aus.

Kategorien
Handy & Telefon iPhone Tipp des Tages

iPhone 4 und 4S Unlock/Entsperren: Jedes iPhone 4 mit der Gevey-Karte knacken und unlocken

Das iPhone 4 oder 4S zu entsperren ist gar nicht so einfach. Die bisherigen Unlocker beißen sich am iPhone 4 die Zähne aus. Vor allem, wenn die neueste iOS-Version wie 4.3.3. installiert ist. Unmöglich ist das Entsperren aber doch nicht. Am einfachsten geht’s mit einer Gevey-Karte für rund 30 Euro.

Die Zusatzkarte wird zusammen mit der SIM-Karte ins Gerät gesteckt. Dank des Unlocks können dann zum Beispiel bei einem simgelockten T-Mobile-iPhone auch SIM-Karten anderer Anbieter – etwa von E-Plus Base oder Aldi Talk – benutzt werden. Der Unlock per Gevey-Karte bleibt sogar nach einem Neustart des iPhones bestehen. Und da kein Jailbreak erforderlich ist, müssen Sie keinen Garantieverlust fürchten. Muss das iPhone zum Service, bauen Sie die Gevey-Karte einfach wieder aus – und schon ist es wieder ein normales, gelocktes iPhone.

Und so funktioniert das Ganze:

1. Zuerst eine Gevey-Unlock-Karte zulegen. Kostenpunkt: rund 28 Euro. Die besten Gevey-Angebote gibt’s hier:

Amazon: Gevey iPhone 4 Unlock Karten

2. Damit’s reibungslos klappt am besten zuerst (falls eingerichtet) die PIN-Funktion für die SIM-Karte deaktivieren.

3. Dann das iPhone ausschalten und die Gevey zusammen mit der SIM-Karte ins iPhone einsetzen.

3. Nach dem Neustart erscheint eine Meldung wie „Select Accept for perfect cracking“. Diese Meldung per Tipp auf „Empfangen“ bestätigen.

4. Warten, bis oben ein Empfangsbalken angezeigt wird.

5. Dann zur Telefonfunktion wechseln und für 2 Sekunden die Rufnummer 911 wählen (Wählen, Abheben und innerhalb von 2 Sekunden wieder auflegen).

Laut Anleitung funktioniert auch die Nummer 112. Doch Vorsicht: Hier ist das schnelle Auflegen besonders wichtig, da es sich um eine Notrufnummer handelt und ansonsten ein Notruf ausgelöst wird. Der Missbrauch wird laut §145 Strafgesetzbuch mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.

6. Dann in den Einstellungen den Flugmodus aktivieren, einige Sekunden warten und den Flugmodus wieder ausschalten (also wieder online gehen).

7. Es erscheint die Meldung „Keine Simkarte installiert“.

8. Jetzt wieder den Flugmodus aktivieren, etwa 30 Sekunden warten und den Flugmodus wieder ausschalten.

Das war’s. Das iPhone 4 ist unlocked. Selbst dann, wenn das iPhone ausgeschaltet und wieder neu gestartet wird. Die Gevey-Unlock-Karte gibt’s bei Amazon für rund 28 Euro:

Amazon: Gevey iPhone 4 Unlock Karten

Kategorien
Handy & Telefon

Windows 7 Phone Jailbreak: Mit ChevronWP7 das Windows 7 Phone entsperren

Wie beim iPhone gilt auch bei Microsofts Windows Phone 7 die Devise: Eigene Apps installieren verboten. Klar, dass es wie beim iPhone auch beim Windows Phone 7 nicht lange gedauert, bis der erste Jailbreak zum Knacken der Windows-7-Phone-Sperre fertig war. Seit Anfang November gibt es auch für das Windows 7 Phone einen Jailbreak.

Ohne Jailbreak lassen sich auf dem Windows 7 Phone lediglich Apps und Anwendungen aus dem offiziellen Marketplace installieren. Apps, die es nicht in den Marketplace schaffen, müssen draußen bleiben. Das ändert sich mit dem Jailbreak für Windows 7 Phone. Dann lassen sich Apps auch ohne den Marketplace installieren.

Der erste verfügbare Jailbreak fürs Windows 7 Phone nennt sich „ChevronWP7“. Das Jailbreak-Tool können Sie hier downloaden:

  • http://www.chevronwp7.com

Sobald der Jailbreak aktiviert wurde, lassen sich Apps installieren, die nicht im Marketplace-App-Store zu haben sind. Entwickler können ohne kostenpflichtiges Entwicklerkonto Apps auf Windows-Phone-7-Geräte installieren. Der Kopierschutz von Apps und Tools aus dem Marketplace wird durch das Tool nicht umgangen. Auch lässt sich der SIM- und Netlock der Handys nicht aufheben.

Laut den Entwicklern wird das Windows-7-Phone-Betriebssystem durch den Jailbreak nicht verändert. Falls es nicht gefällt, lässt es sich der Jailbreak recht einfach wieder rückgängig machen.

Trotzdem gilt: Durch den Jailbreak  verlieren Sie mitunter die Garantie und Gewährleistung aufs neue Windows 7 Phone. Zudem weiß man nie, was der Jailbreak genau mit dem Handy anstellt. Wer unsicher ist, sollte daher lieber die Finger vom Jailbreak lassen.

Kategorien
Handy & Telefon iPhone

iPhone Jailbreak Wizard: Gibt es einen Jailbreak oder Unlock für mein iPhone oder iPod Touch? – Ein Onlineformular verrät’s

So ein Jailbreak und Unlock für iPhone, iPod oder iPad ist nicht einfach. Es kommt darauf an, welches Gerät und welche Firmware-Version installiert ist. Durchblick im Jailbreak-Dschungel bietet ein pfiffiges Onlineformular. Es sagt klipp und klar, ob und welcher Jailbreak fürs eigene iPhone in Frage kommt.

IPhone und iPod Touch sind an Apple gebunden. Ohne iTunes und den AppStore von Apple läuft zum Beispiel nix. Das bedeutet: nur Apps aus dem iTunes-Store lassen sich installieren – sonst nix. Auch beim Handyprovider gibt’s oft keine Wahl. Die meisten iPhones sind für 24 Monate fest an einen Provider gekoppelt. Nur die SIM-Karte des Providers funktioniert im iPhone. Das muss nicht sein.

Mit einen Jailbreak oder Unlock werden iPhone und iPod Touch von den Fesseln befreit. Sie können beliebige Apps installieren und jede SIM-Karte verwenden.

Ob und welcher Jailbreak für das eigene iPhone in Frage kommt, hängt vom Modell, der iOS-Version und dem sogenannten Baseband (der Modem-Firmware) ab. Für Anfänger und Laien, die nicht auf Anhieb wissen, welcher Jailbreak der richtige ist und wie man beim jailbreaken und unlocken richtig vorgeht, ist die folgende Webseite empfehlensert:

http://jailbreak-me.info/index.php?lang=de

Hier finden Sie eine Jailbreak-Suchmaschine. Sie müssen im Formular des Jailbreak-Wizards nur folgende Daten angeben:

– iDevice:
Welches Apple-Gerät geknackt werden soll, etwa „iPhone“ oder „iPad“

– Model:
Die Modellbezeichnung wie „4“ für das iPhone 4

– iOS:
Die aktuell installierte iOS-Betriebssystem-Versionsnummer, etwa „4.2.0“. Die Versionsnummer finden Sie über den Befehl „Einstellungen | Allgemein | Info | Version“ heraus.

– BaseBand:
Die BaseBand-Nummer steht auf der Seite „Einstellungen | Allgemein | Info | Version“ in der Zeile „Modem-Firmware“.

Sind alle Dateien eingetragen, klicken Sie auf „Check iDevice“. Auf der folgenden Seite erfahren Sie, ob es für Ihr Modell einen Jailbreak und/oder Unlock gibt und welche Jailbreak-Version Sie brauchen. Per Klick auf den Jailbreak-Link wie „greenpois0n“ oder „limera1n“ gelangen Sie direkt zum Jailbreak. Der Link „Video tutorial“ zeigt die Jailbreak-Anleitung im Video.

Wichtig: Nach einem Jailbreak kann es Probleme mit der Garantie geben. Mit dem Jailbreak erlischt laut Apple die Garantie aufs iPhone.