iOS Archive - Tobis Bude

iOS 10.3.1 ist draußen

Kaum ist das neue iOS 10.3 draußen und hat das neuen Dateisystem APFS eingeführt, kommt Apple schon mit dem ersten Sicherheitsupdate um die Ecke. Es scheint sich zu lohnen, diese zu installieren.

Impact: An attacker within range may be able to execute arbitrary code on the Wi-Fi chip
Description: A stack buffer overflow was addressed through improved input validation.

Genauere Informationen sind noch nicht bekannt.

Bei Android wäre das Problem ganz einfach gelöst: "Sicherheit durch Ignoranz!"

//Update: 5.4.17: Hier gibt es einen detaillierteren Bericht von Golem zur Lücke.

Apple: Nummer in iMessage ändern

Eine Kollegin von mir hatte eine SIM-Karte mit einer Rufnummer bekommen. Die Rufnummer gehörte aber wohl einem Vertriebler und deshalb kamen andauernd Spam Anrufe. Die Nummer wurde vom Provider dann ohne Probleme geändert, die SIM-Karte blieb die gleiche. Anrufe und SMS funktionieren auf der neuen Nummer ohne Probleme.

Nachdem ich gerade einige Zeit damit verbracht habe die tolle neue Nummer für iMessage auf dem iPhone zu ändern mal ein kleines How-To:

1. Einstellungen - Facetime: Apple-ID abmelden (wenn Facetime aktiv ist)
2. Einstellungen - Nachrichten: Apple-ID abmelden (wenn iMessage aktiv ist)
3. Einstellungen - Telefon: Telefonnummer ändern
4. Einstellungen - Facetime: Apple-ID anmelden und aktivieren (dauert ein bisschen)
5. Einstellungen - Nachrichten: Apple-ID anmelden und aktivieren (dauert ein bisschen)

Schon ist es geändert. Eigentlich hätte ich ja von Apple erwartet, dass das iOS selbst erkennt wenn eine neue Nummer von der SIM-Karte existiert und die eigenen Dienste selbst ändert oder zumindest einen Hinweis gibt. Aber gut, das wäre wohl zu einfach für den Anwender gewesen.

Apple verteidigt iPhone Verschlüsselung

Das FBI bekommt scheinbar das iPhone eines Terroristen (tm) von San Bernadino nicht auf. Deshalb haben sie Apple gebeten eine neue iOS Version zu entwickeln, damit beispielsweise die PIN Abfrage unendlich mal durchprobiert werden kann und die Daten nach der 10. Fehleingabe nicht gelöscht werden.
Apple stellt sich nun klar, dass sie das nicht machen werden. Das finde ich erstmal ein klarer Statement und überrascht mich nun auch ein bisschen. Bisher bin ich immer davon ausgegangen. Alle amerikanischen Firmen schnorcheln zwangsläufig alle Daten ab, deshalb sollte man da nur die Daten auslagern, die einem nicht so wichtig sind.
Und die NSA kann ja nun tatsächlich überall rein. Sollte man zumindest denken. Sollte es also tatsächlich so sein, dass das FBI tatsächlich an der Verschlüsselung vom iPhone scheitert? Also schön fände ich es ja schon.
Fefe hat dazu allerdings wieder eine ganz andere Meinung:

Und jetzt sollen wir denen ernsthaft glauben, dass sie ein gammeliges Iphone nicht entsperrt kriegen?!

Für wie blöde halten die uns eigentlich!?

Nein, liebe Leser, lasst euch da mal nicht verarschen.

Das ist Theater, dieser offene Brief von Apple. Selbstverständlich kann alles entsperrt werden.

Wir reden hier von der Regierung der USA auf der anderen Seite. Die Emails und SMSsen sind eh an der Schnorcheln der NSA vorbei gekommen, die Telefonat-Metadaten stehen in der Datenbank der Telcos, die mit der Polizei kooperieren.

Ich kenn mich jetzt nicht damit aus, wie Apple ihren Cloud-Scheiß technisch macht, aber ich würde mal vermuten, dass man da an die Daten wieder rankommt, wenn man genug Zeit zum PINs durchprobieren hat und an den Computer mit dem Itunes drankommt.

Wenn nicht eh die PIN als Textdatei auf besagtem Computer liegt.

Oder die NSA benutzt einen ihrer Baseband- oder Jailbreak-0days. Oder man wartet halt ein bisschen, bis die 0days von heute die bekannten Lücken von morgen sind, und dann benutzt man eine bekannte Lücke.

Ein Heise Kommentar dazu.

Bug in Safari lässt Safari abstürzen

Apple ist voll toll und hat nun einen Bug im Safari, welcher das komplette iOS kurz zeitig abstürzen lässt. Wer es einmal selbst ausprobieren möchte: Klick!

Als Erklärung, wie man es hinterher wieder wegbekommt: Flugmodus an, Safari öffnen und das letzte Tab (das mit dem Link) schließen. Danach wieder Flugmodus aus. Bei mir hat's funktioniert und es ist nichts kaputt gegangen.

Quellen dazu: THN und Heise

Dann war heute morgen auch noch der tolle Aktivierungsserver nicht erreichbar. Die Aussage vom Telefonsupport: "Ja, da sind sie heute nicht der einzige. Kann man nichts machen!"

Dazu passt besonders dieses kleine Meme, dass ich mal kurz generiert habe:

Ach ja: Unter dem ollem Designer-Diktator Steve Jobs wäre das nicht passiert.

iPhone - Anzeige plötzlich riesig

Heute morgen kam eine Kollegin zu mir und hatte auf ihrem iPhone eine stark vergrößerte Anzeige. Das hatte zur Folge, dass sie gar nicht mehr ihren Code eingeben konnte.
Auch ein Hard Reset (Standby + Home für 10 Sekunden gedrückt halten) hat nichts geändert.
Dann hab ich aber durch diesen Forenbeitrag entdeckt, dass es in iOS Optionen für Sehbehinderte gibt. Wenn man mit 3 Fingern aufs Display tippt wird der Riesenzoom aktiviert. Mit einem weiterem 3 Finger Tipp wird der Zoom wieder aktiviert.

Über Einstellungen -> Allgemein -> Bedienungshilfen -> Zoomen kann man die Funktion ausschalten.

Wieder was gelernt.

Tobi on Der Keller vom alten Calwer Schwimmbad: “Scheinbar ja. :)” Nov 1, 13:20
Monkel on Der Keller vom alten Calwer Schwimmbad: “15 Jahre! Ich werde alt…” Okt 31, 07:51
Umzugsunternehmen Berlin on Wohnung aufräumen tut gut: “Ja, Putzen ist eine gute Sache, die wir täglich tun, egal ob wir unsere Wohnung oder unser Büro putzen, um…” Okt 21, 09:42
Mao43 on Montreal - Solang die Fahne weht: “Spannender Text von „Solang die Fahne weht“! :) Danke für den Beitrag” Jun 26, 17:35
Tobi on Friedenskundgebung gegen den Ukraine Krieg: “Hier eine aktuelle Liste zu den Boycotts gegen Russland. https://www.websiteplanet.com/blog/companies-boycotting-russia/” Mai 12, 23:17

M	D	M	D	F	S	S
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30