Gestern wurde im Macrumors-Forum öffentlich, dass sich die Code-Sperre im iPhone umgehen lässt. Mehr noch: sogar ohne diese Sperre aufzuheben, kann jeder nach Lust und Laune mit dem angeblich vor unbefugter Nutzung geschützten, aber eingeschalteten iPhone telefonieren.

Zusätzlich zur Mobilfunk-PIN lässt sich mit der iPhone-Betriebssoftware eine weitere PINPasswort-Sperre einrichten, die abgefragt wird, wenn das Telefon eingeschaltet oder aus dem Ruhezustand geholt wird.
Ein Knopf auf der virtuellen Tastatur zur PINPasswort-Eingabe führt einen direkt zur Notruf-Funktion. Wählt man diesen im Zweifel nützlichen Button und klickt anschießend doppelt auf den »Home«-Button unten am iPhone, gelangt man aber unter Umständen zu den gespeicherten Telefonummer-Favoriten des Nutzers.

Nämlich immer dann, wenn dieser diese Seite zuvor zum Aufruf durch diesen Doppelklick in den »Einstellungen« definiert hatte. Von diesen »Favoriten« könnte man sich mit etwas Geschick weiter durch hangeln zum Browser, zum Mailprogramm oder zur SMS-Eingabe. Und dann klappt es auch mit dem unerlaubten surfen, mailen oder simsen wie geschmiert.

Mehr noch: wer schon vor dem Doppelklick auf der Notruf-Tastatur eine beliebige Nummer wählt, kann jegliches Telefonat auf Kosten des iPhone-Besitzers führen. Das ist nicht gut, gar nicht gut. Wohlgemerkt: das funktioniert nur bei bereits eingeschaltetem iPhone.

Bei einem ausgeschaltetem iPhone verhindert die Code-Sperre immerhin, dass das iPhone mit all seinen Dateien wie ein offenes Buch vom mehr oder weniger ehrlichen Finder aufgeschlagen werden kann. Wenn, ja wenn man den Doppelklick des »Home«-Buttons nicht auf die Anruf-Favoriten umgeleitet hat.

Murderdrome war der erste Comic der irischen Comicschmiede Infurious, der über Apples App-Store an iPhone-Fans verkauft werden sollte. Die erste Folge gab es kostenlos ... jetzt gibt es sie gar nicht mehr. In Apples Augen war der Comic zu brutal, weswegen diese Killer-Applikation nun nicht mehr via iTunes vertrieben wird.

Wie MacMegasite berichtet, wollte Infurious auch anderen Comic-Künstlern anbieten, ihre Arbeiten für einen kleinen Anteil am Umsatz über den App-Store zu verbreiten. Nun hoffen die Iren, dass Apple sich auch für Comics auf ein Modell der expliziten Altersfreigabe besinnen möchte, um diese Pläne realisieren zu können.

Immerhin: der gekillte Comic lief auf einer sehr interessanten Ankuck-Software, wie man auf dem folgenden Vorführvideo sieht:



YouTube-Comiclink

Im September kommen die neuen iPods von Apple. iTunes 8 mit vielen neuen Features und nicht zuletzt Mac OS X 10.5.6 mit Support für Blu-Ray Laufwerke. Kevin Rose (Gründer von Digg) kennt den neuen iPod nano - in seinem Blog. Dort hat's auch das Video:

Drüben bei MacRumors behauptet User markm49uk, auf seinem iPhone Fotos gefunden zu haben, die eine Arbeiterin in einer iPhone-Fabrik zeigen. Geknipst von ihrer Kollegin, die dieses iPhone vielleicht sogar zusammen lötete. Ob die Geschichte stimmt oder nicht wird sich sicher noch heraus stellen. Wir hier nehmen sie bis dahin zum Anlass, auf das grandiose Spardosen-Terzett zu verlinken, das uns nach dem Klick zusammen mit Wiglaf Droste ein Ständchen auf »Die kleine Löterin« singen wird.



YouTube-Löterinlink

Der Stiftung Warentest hat in einem Schnelltest fest gestellt, dass das iPhone nicht regenfest ist:

Apple iPhone 3G: Sinking in the rain

Auszug: »Das iPhone 3G reagiert empfindlich auf Wasser. So empfindlich wie kein anderes Handy im Test. Die Stiftung Warentest simulierte ein Sommergewitter: Fünf Millimeter Wassersäule in einer Minute. Das iPhone quittierte die Dusche mit einem toten Display. Wasser drang in die Geräte ein. Ein Modell erholte sich wieder, zwei weitere trugen jedoch bleibende Schäden davon. Fazit: Etwas zickig und ziemlich empfindlich das Ding.«

Das neue iPhone geht schneller kaputt als man es geliefert bekommt - auf Flickr. Andrew Mager hat ein paar Bilder auf Flickr, die zeigen, wie leicht man ein iPhone schön kaputt macht, und zwar im Set iPhone 3G Disassembly.
Derweil melden sich andere Kunden bei Apple und AT&T. Sie beklagen die schlechte Verbindungsqualität im UMTS-Netz, die man sich laut cnet.com aber nicht erklären kann. Daher spricht man auf gigaom.com von schlechten Infinion-Chips.
Im ersten Fall kann vielleicht die Silikonschutzhülle von T-Mobile Schlimmeres verhindern.

Reich sein? So sieht das aus; bei youtube.com.


Neil Palmerlow ist einer der glücklichen acht Kunden, die sich das Programm 'I am Rich' beizeiten für US $ 1.000 mit iTunes aus dem Apple App Store haben laden können. Jetzt stellt er das Programm ausführlich im Video vor.

Heillose Verwirrung um eine mögliche »Blacklist«, eine schwarze Liste, für iPhone-Software, die Apple ferngesteuert auf dem iPhone (und dem iPod touch) nach Gutdünken abschalten könne. Jetzt soll Steve Jobs zugegeben haben, dass Apple missliebige Programme – einfach so – von jedem iPhone löschen könne. Was steckt dahinter?

Bereits am 6. August veröffentlichte die Webseite iPhone Atlas einen irgendwo im iPhone-OS versteckten Link, hinter dem eine mögliche Liste »unauthorisierter Applikationen« geführt werden könnte:

https://iphone-services.apple.com/clbl/unauthorizedApps

Hinter diesem Link ist allerdings vorerst nur folgender Platzhaltertext zu lesen:

{
"Date Generated" = "2008-08-11 18:18:13 Etc/GMT";
"BlackListedApps" = {
"com.mal.icious" = {
"Description" = "Being really bad!";
"App Name" = "Malicious";
"Date Revoked" = "2004-02-01 08:00:00 Etc/GMT";
};
};
}

Zwei Tage später gab es vom Daring Fireball schon so etwas wie eine Entwarnung. Es wird eine »gut informierte Quelle« zitiert, nach der diese Liste nur eine »Core Location Blacklist« sei, die Programme enthalten könne, die unerlaubt, warum auch immer, den Standort des iPhone (oder des iPod touch) abzufragen versuchen. Also eine Liste gegen mögliche Schadsoftware, die etwa die GPS-Funktion gegen den Nutzer anzuwenden versucht. Das ist doch gut, oder?

Jonathan Zdziarski, der »Entdecker« dieser leeren Liste, schreibt, dass es sich zwar nur um eine leere Liste handelt und Apple darüber keineswegs Zugriff auf ein Gerät erhält. Aber durch etwas DNS-Spoofing will er es geschafft haben, eine entsprechende Liste zu fälschen und GPS-Programme einzutragen, die daraufhin auf seinem iPhone nicht mehr funktioniert hätten – auch Google Maps. Apple habe also die Möglichkeit, Programmfunktionen »abzuschalten«. Gelöscht wurden sie nicht. Apple könne das aber auch dazu nutzen, Entwickler unter Druck zu setzen oder bestimmte Entwicklungen zu verhindern.

Und heute nun meldete das Wallstreet Journal, Apple-Chef Jobs habe bestätigt, dass die Firma durchaus die Möglichkeit habe, Software, die über den iTunes App-store installiert wurde, wieder vom iPhone zu löschen:

Zitat: »Mr. Jobs confirmed such a capability (the removal of the undesirable software from the devices) exists, but argued that Apple needs it in case it inadvertently allows a malicious program -- one that stole users' personal data, for example -- to be distributed to iPhones through the App Store. "Hopefully we never have to pull that lever, but we would be irresponsible not to have a lever like that to pull," he says.«

Fassen wir also zusammen: Apple scheint tatsächlich in der Lage, Software-Funktionen auf verkauften Geräten ein- und auszuschalten, Steve Jobs behauptet, dass man Programme sogar vom iPhone und vom iPod touch löschen könne, wenn man wolle; Pardon: wenn man dazu gezwungen wäre.

Das ist gruselig und die Geschichte wird uns noch einige Zeit beschäftigen. Nicht zuletzt könnte gerade diese vorgebliche Sicherheitsfunktion sich als eine der größtmöglichen Sicherheitslücken erweisen.

Zwar ist es nicht grade blöd, wenn Schadsoftware schnellstens erkannt und entfernt werden kann. Das darf aber unter keinen Umständen heimlich und ohne gleichzeitige Benachrichtigung des iPhone-Besitzers erfolgen. Gern auch mit einer »Geld-zurück«-Garantie - immerhin wurde das gekillte Programm ja zuvor von Apple für den App-store freigegeben.

Möglicherweise verhält es sich mit diesen »Möglichkeiten« ähnlich wie mit der kürzlich im fscklog erwähnten Funktion des BlackBerry OS, das eine »Certificate Revocation List« vom Blackberry-Betreiber RIM abfragt, die das Ausführen von Programmen mit entzogener Zertifikation verhindert.

Nur sollte Apple nicht vergessen, stets schnellstens die Gründe dafür zu veröffentlichen, warum ein Programm gekillt werden musste. Noch hat die Firma einen Ruf zu ruinieren.

Wir bleiben am Ball. Update: Steve Jobs am 6. März 2008 ( iPhone Event ) beim Ausblick auf die iPhone 2.0 Software, das SDK und den Vertrieb der Programm über iTunes (Aufzeichnung vom Event als Podcast ebenda); aber erst nach Schluß des offiziellen Teils im sogenannten Q&A für Journalisten:

"The developers have to register with us, and for $99 they get an electronic certificate, and that tells us who they are. If they write a malicious app, we can track them down, we can tell their parents, and we will know who they are. And we can turn off the spigot if we need to."

Wenn man muß, ist gut, daß man kann, oder?

Das iPhone 3G ist nicht nur - dank neuer Funktechnologie - doppelt so schnell wie das Vorgängermodell, sondern auch noch doppelt so schnell wie in Wirklichkeit, wenn man der Apple-Werbung Glauben kann. Das zeigt ein Spot bei youtube.com.



Der Werbespot von Apple macht ganz schön Tempo. Da kann man schnell mal reinschauen. Bei so viel Druck auf der Tube kommt das echte Gerät nicht mit.