Die Sicherheitslücke im PDF-Viewer von iOS, die den webbasierten Jailbreak namens JailbreakMe erst ermöglicht, stellt eine nicht zu unterschätzende Gefahr dar. Erste Sicherheitshinweise verrieten wir bereits hier.

Wer sich wirksam schützen will, sollte bis zur Behebung der Sicherheitslücke mit Opera Mini statt Mobile Safari im Web surfen. Zwar ist Mobile Safari selbst nicht von der Lücke betroffen, dennoch öffnet der Browser ungefragt PDF-Dateien mit dem verwundbaren PDF-Viewer. Opera Mini geht mit PDF-Dateien anders um. Vor jedem Öffnen eines PDF-Dokuments, muss der Nutzer die Aktion manuell bestätigen (siehe Bild). So kann euch keine manipulierte/gehackte Website ungefragt ein bösartiges PDF-File unterjubeln. Wir raten euch bis zur Behebung der Lücke keine PDF-Dateien aus dem Internet mit eurem iOS-Gerät zu öffnen. Auch E-Mail-Anhänge im PDF-Format sollten nicht geöffnet werden!

Achtung! Zwar gibt es zahlreiche Safari-Alternativen im App Store, die jedoch fast alle Mobile Safari als Unterbau nutzen und ebenso sorglos PDF-Dateien öffnen. Sie schützen also nicht vor der Sicherheitslücke!

Einen alternativen Weg zur Absicherung, der jedoch deutlich komplizierter ist und einen Jailbreak voraussetzt, beschreibt macstories.net.

Hier noch einmal der dringende Hinweis: Es sind möglicherweise ALLE iOS-Versionen betroffen, ob ihr eurer Gerät gejailbreakt habt oder nicht spielt keine Rolle. Mit Sicherheit sind aber die folgenden Firmware-Varianten betroffen, da sie sich auf jailbreakme.com hacken lassen:

• 3.1.2
• 3.1.3
• 3.2 (iPad)
• 3.2.1 (iPad)
• 4.0
• 4.0.1

Ob auch ältere iOS-Versionen verwundbar sind, wissen wir erst wenn Apple eine Stellungnahme veröffentlicht.

In der Zeit, in der wir nun schon iPhone / iPod Touch und iPad App reviewen, haben sich einige Apps angesammelt, die speziell für Schüler und/oder Studenten geeignet sind. Um einen besseren Überblick zu haben, haben wir die Apps hier noch einmal mit unserem Review-Fazit aufgelistet. Viel Spaß beim Durchlesen.

Dass ein Jailbreak einen tiefen Eingriff in Apples mobiles Betriebssystem darstellt, ist bekannt. Umso erstaunlicher ist es, dass lediglich durch den Besuch der Website jailbreakme.com eine iOS-Entsperrung machbar ist.

Möglich ist dies durch die Ausnutzung einer Sicherheitslücke im PDF-Viewer von iOS. Das Problem an der Sache ist, dass auch weniger wohlgesonnene Zeitgenossen Vollzugriff auf euer Gerät erhalten können, indem sie euch dazu bringen eine manipulierte Website zu besuchen. Die ausgenutzte Sicherheitslücke ist also als kritisch einzustufen und dürfte von Apple in Kürze per Software-Update geschlossen werden. Bis dato sollten nur vertrauenswürdige Websites aufgerufen werden.

Besondere Aufmerksamkeit ist beim Anklicken gekürzter URLs geboten, wie sie z.B. auf Twitter häufig Verwendung finden (Beispiel: http://tinyurl.com/34zmaju). Wie ihr bereits vor dem Klick auf eine Kurz-URL herausfindet wo euch der Link hinführt, erfahrt ihr hier.

Regelmäßig treffen wir bei Recherchen im Internet auf News-Beiträge und Blog-Postings, welche sich allzu unkritisch mit dem Thema Apple auseinandersetzen. Dabei entdecken wir immer öfter nicht nur geschönte und irreführende Beiträge, nein, selbst vor Falschmeldungen scheint man in der Apfel-Fangemeinde nicht mehr zurückzuschrecken. Diese Entwicklung beobachten wir mit großer Sorge, schließlich beziehen auch wir unsere Informationen nicht per Gedankenübertragung.

Bei Apple-Themen scheinen Emotionen eine besonders große Rolle zu spielen. Jemand der über Geräte mit dem Apfel-Logo schreibt, ist in der Regel auch Kunde und möchte seine Anschaffung(en) natürlich nicht schlechtreden. Auch dem Marketing-Genie Steve Jobs gelingt es bei seinen Präsentationen immer wieder das Publikum emotional anzusprechen.

Unschön wird die Sache dann, wenn ein Blogger oder Journalist, auf Grund seiner Affinität zu Apple-Produkten, seine Objektivität verliert. Da das geschriebene Wort in unserer europäischen Kultur einen sehr hohen Stellenwert einnimmt, glauben die Menschen oft bedingungslos, was sie dort schwarz auf weiß vor sich sehen. Das iGadget-News-Team bemüht sich daher täglich um eine unbefangene Berichterstattung. Lieber sind wir manchmal etwas zu kritisch, als dass wir uns den Blick durch eine rosarote Brille vorwerfen lassen müssten.

Da wir uns sehr über unseriöse Berichterstattung ärgern, wollen wir in unserer neu geschaffenen Kategorie "Fanboy-Alarm" Unwahrheiten, Schönfärberei und Irreführendes zum Thema Apple aufklären bzw. richtigstellen.

Argumente für eine strikte Eingangskontrolle: Android-App sammelt private Daten von über einer Million Android-Nutzern

So lautet die Überschrift eines Artikels von iFun, einem News-Blog, der sich wie wir mit dem Thema iPhone, iPod touch und iPad beschäftigt. Offensichtlich ist der Autor des Essays bemüht den jüngsten App-Skandal in Googles Android Market zu nutzen, um die App Store Zulassungsstelle in ein positives Licht zu rücken. Tatsächlich fiel Apples Prüfprozess in der Vergangenheit eher durch unschöne Zensur, als durch zuverlässige Gefahrenabwehr auf. Dennoch lässt sich der Verfasser zu folgender Aussage hinreißen:

Schadhafte iPhone-Software sucht man im AppStore vergebens [...]

Dieser Satz ist einfach nur falsch, denn immer wieder schlüpften Apps durch die Zulassungskontrolle und spionierten Nutzer aus. Ein paar prominentere Beispiele: Quip, Storm8-Apps, Mogoroad, Aurora Feint

Selbst Apple nimmt es mit dem Datenschutz seiner Kunden nicht besonders genau und sammelt unter anderem ortsbezogene Daten die beispielsweise für iAd Verwendung finden.

Doch der iFun-Bericht geht noch weiter:

[...] bislang lässt sich dafür jedoch jede Applikation gänzlich ohne Sicherheitsbedenken und mit nur einem Klick auf dem iPhone installieren und antesten.

Angesichts der obigen Beispiele ist eine solche Herangehensweise beim Installieren von Apps fatal. Auf geradezu fahrlässige Weise wird dem Leser eine Sicherheit vorgegaukelt die es so gar nicht gibt. Wer sich darauf verlässt, ist verlassen.

Doch es geht noch absurder. Am Ende des Berichts wird eine Studie der Sicherheitsfirma Lookout präsentiert, welche 300.000 Apps, sowohl aus dem App Store als auch aus dem Android Market, auf ihre Datensammelwut untersuchte. Zwar sagen die Ergebnisse nichts darüber aus wie viele Apps tatsächlich Daten ungefragt weiterleiten, dennoch ist die Kernaussage der Studie klar: "Pass auf welche Apps Du installierst"

Die Ergebnisse der Lookout-Untersuchung, welche eigentlich das Sicherheitsbewußtsein von Smartphone-Anwendern schärfen sollten, werden also vom iFun-Autor zur Untermauerung seiner falschen und genau gegenteilig lautenden Aussage benutzt. Wie solch eine Fehlinterpretation der Studie überhaupt möglich war, ist uns ein Rätsel.

In der heutigen Nacht veröffentlichte Comex den langerwarteten Jailbreak für iOS 4.x, genannt JailbreakMe 2.0. Der Jailbreak wird dieses Mal nicht über den PC/Mac, sondern direkt über das iPhone/iPad/den iPod Touch. So funktioniert der Jailbreak:

1. Ihr ruft mit eurem iDevice die folgende Seite auf: www.jailbreakme.com
2. "Entriegelt" die Website, d.h. benutzt den Slieder mit der Aufschrift "slide to jailbreak"
3. Wartet, bis alles runtergeladen wurde
4. Die folgende Meldung, dass Cydia dem Homescreen hinzugefügt wurde mit "ok" bestätigen.
5. Fertig

Es empfiehlt sich natürlich vorher noch ein BackUp via iTunes zu machen, bevor man den Jailbreak installiert.