Forscher: Apple übertreibt seine Versprechen zur iPhone-Sicherheit
Auf der Black-Hat-Konferrenz in den USA hat der schweizer Softwareentwickler Nicolas Seriot in der letzten Woche einen Vortrag über Sicherheitsmängel des iPhones gegeben. Demnach sind Apples Beteuerungen, wie sicher die Daten und Privatinformationen auf dem iPhone seien, weit übertrieben. Seriots Studie ist das Ergebnis eines Forschungsauftrags einer Schweizer Bank, die mehr über iPhone-Sicherheit wissen wollte.
Apple beschränkt die Nutzung von Betriebssystem-Ressourcen durch Anwendungen auf Daten mit einer Liste von Regeln, die den Zugriff auf Betriebssystem-Kern-Ebene erlauben oder untersagen. “Diese Regelung ist aber bei weitem nicht ausreichend”, beteuert Seriot, der auch als Ausbilder für iPhone-Entwickler für die Firma Sente arbeitet. Als Beweis listet er im Vortrag eine Reihe von Anwendungen, die Zulassung im App-Store erlangten, obwohl sie Kontakte und Adressen des iPhones sammelten und weitergaben. Darunter befinden sich zum Beispiel Aurora Feint , die das “Problem” behoben und wieder im App-Store vertreten sind, oder mogoRoad . Die Wahrscheinlichkeit, dass weitere solche Programm Zulassung im App-Store erlangen, Schätzt Seriot als ziemlich hoch ein. Außerdem wird mit mittlerweile 34 Millionen verkauften iPhones das Smartphone zunehmend ein interessantes Ziel für Hacker . Besonders leichte Beute sind die acht Prozent aller iPhones, auf denen der Anwender mit Jailbreak absichtlich alle Sicherheitsmassnahmen von Apple ausgehebelte, um beliebige Software aufzuspielen.
Seriot bewies, dass er nur die iPhone API brauchte, um eine Anwendung “Spyphone” zu schreiben, die sensible Information wie Benutzerzugänge und Server Informationen im iPhone ausspäht. In einer Demo konnte Seriot auf die Geräte-eigene Telefonnummer und die letzte gewählte Nummer zugreifen, und den Standort während des Telefongespräches auslesen. Zur Abhilfe empfiehlt Seriot Apple dringend den Einbau einer Firewall, die den Anwender über alle Datenübertragungen, sowie Zugriffe und Änderungen der Kontakte informiert.
Umfrage: Interesse an iPad lässt nach
Kaum ist das iPad vorgestellt, kommen auch schon die ersten negativen Kommentare. Laut einer Umfrage der Online-Marktforscher von Retrevo soll das Interesse am neuen iPad bereits spürbar nachgelassen haben.
Zur Umfrage wurden von Retrevo vor der Freigabe des iPads 1000 Online-Kunden zufällig ausgewählt und die Prozedur mit weiteren 1000 Kunden nach der Freigaben wiederholt. Retrevo hat bereits den Ruf von unzuverlässigen, frisierten Statistiken und gibt zu auch, die beiden Kundenkreise nicht aus der gleichen Bevölkerungsschicht ausgewählt wurden.
Der Fragekatalog umfasste, ob der Kunde von iPad gehört hat, am Kauf interessiert wäre und ob er für optionalen 3G-Anbindung extra bezahlen würde. Nach Auswertung veröffentlichte Retrevo, dass sich die Anzahl von Kunden mit Information über das iPad, aber ohne Kaufinteresse von 26 auf 52 Prozent nach der Vorstellung verdoppelt hat. Bei den informierten Kunden wollen jetzt nur noch 49 Prozent ein iPad erwerben – vorher sollen es 61 Prozent gewesen sein. Und 59 Prozent der Befragten würden nicht 130 US-Dollar extra für 3G zahlen. Aber was besagt die Statistik? Lediglich, wie sehr die Kunden die Gerüchteküche vor der Veröffentlichung verfolgten und wie groß das Interesse an einem neuen Apple-Produkt ist, dass neben Stephen Colbert noch niemand außerhalb Apple in die Finger bekam.
Nur ein Fakt der Umfrage ist interessant: Ganze 82 Prozent der zweiten Gruppe hörten von der Vorstellung des iPads . Apple beweist damit einmal wieder, dass sich seine Produktstrategie voll auszahlt. Die Auslieferung wird erst Ende nächsten Monats erfolgen, aber über das iPad spricht jetzt schon fast jeder. Ob sich das Interesse aber auch in Verkaufszahlen niederschlägt, wird sich erst herausstellen, wenn Kunden endlich Hand anlegen können.
Neue Lithium-Ionen-Batterie soll bis zu 20 Jahre lang halten
Eamex , eine Forschungsfirma aus Japan, behauptet eine Methode entwickelt zu haben, um das Durchschnittsalter einer Lithium-Ionen-Batterie zu verlängern. Dank der neuen Technologie sollen die Batterien mehr als 10.000 Ladezyklen in 20 Jahren durchhalten. Grundlage dieser dramatischen Verbesserung bildet eine neue Technologie zum Stabilisieren der Batterie-Elektroden, die das Zersetzen der Zinnhülle verlangsamt. Dadurch löst sich eine Batterie viel langsamer auf und soll bis zu zehnmal länger halten als gegenwärtige Batterien.
Lithium-Ionen-Batterien finden fast überall in Consumer-Elektronik-Geräten Einsatz, weil sie ihre Kapazität im Ruhezustand gut erhalten und im Vergleich zu ihrem Gewicht eine Menge Energie liefern.
Die Entwicklung von Eamex war ursprünglich vor allem für großen Energiebedarf ausgelegt, wie zum Beispiel für Batterien in elektrischen Autos. Letztendlich ist es aber nur eine Frage der Zeit, dass sich eine solch radikale Verbesserung auch für kleine Geräte wie MP3-Player und Handys durchsetzt.
Mozilla will Unterstützung für Tiger beenden
Die Entwickler von Mozillas Webbrowser Firefox verhandeln derzeit, ob sie immer noch das Betriebssystem Mac-OS X10.4 Tiger unterstützen werden. Noch steht keine endgültige Entscheidung fest, aber aus der Entwicklerversion der Gecko-Rendering-Engine wurde bereits im letzten September die Unterstützung für Firefox auf Tiger entfernt. Der aktuelle Code für 10.4 blieb damals unangetastet.
Am letzten Donnerstag hat nun Josh Aas, ein Entwickler bei Mozilla, sich für das Auslaufen der Tiger-Unterstützung ausgesprochen und für das Fokussieren auf die moderneren Funktionen in Leopard und Snow Leopard plädiert.
Laut einer Statistik von Ende Januar laufen nach der Einführung in April 2005 noch anderthalb Millionen von insgesamt sechs Millionen Macs unter Mac-OS X 10.4 Tiger. Davon wiederum setzen 24 Prozent Firefox 3.5 und 12 Prozent das 3.6-Update ein. Firefox 3.6 wird unter Tiger einsetzbar bleiben, bis Mozilla voraussichtlich mehrer Monate nach der Freigabe des nächsten großen Updates den Support ganz einstellt.
Mit einem Ende der Unterstützung folgt Mozilla dem allgemeinen Trend, dass fast alle neuen Programme mindestens Mac-OS X 10.5 Leopard voraussetzen.