Am vergangenen Freitag wurde der Apple-Manager Paul Shin Devine festgenommen. Die San Jose Mercury-News, eine regionale US-Zeitung, berichtete als Erstes über die Vorwürfe gegen den 37-Jährigen. Der Zeitung zufolge soll Devine, seines Zeichens Senior Operations Manager in der iPod-Abteilung, Firmengeheimnisse an mehr als sechs asiatische Zulieferer weitergegeben haben. Insgesamt soll er so rund eine Million US-Dollar an Schmiergelder kassiert haben. Dieses Geld, das er zum Teil auch mit seinen „Geschäftspartnern“ teilte, sei in kleineren Raten an das Konto seiner Frau überwiesen worden.
Die durch Devine weitergegebenen Informationen sollen von den Zulieferern dazu verwendet worden sein, um günstige Verträge mit Apple auszuhandeln. Im Einzelnen soll es sich dabei um Bauteile der Marken iPod und iPhone gehandelt haben. Beweise für die rechtswidrigen Aktivitäten entdeckte die Polizei offenbar in den persönlichen E-Mails des Managers, die über seinen Firmencomputer abrufbar waren. Neben Diskussionen mit den Zulieferern sollen einige E-Mails auch den Erhalt der Schmiergeldzahlungen zum Inhalt gehabt haben.
Unschön für Herrn Devine, wenn sich diese Vorwürfe bestätigen sollten, zumal Apple deutliche Worte spricht, was die Haltung des Konzerns bezüglich solcher Praktiken angeht:
“Apple is committed to the highest ethical standards in the way we do business. We have zero tolerance for dishonest behavior inside or outside the company.” (übersetzt: „Apple verpflichtet sich zu den höchsten ethischen Standards, was unsere Geschäftspolitik angeht. Wir zeigen keinerlei Toleranz für unehrliches Verhalten innerhalb oder außerhalb der Firma.“) so Apple-Sprecher Steve Dowling.
Kategorie(n): News, Sicherheit
Bereits seit mehreren Jahren wird im Rahmen der CanSecWest Security Conference – der größten internationalen Zusammenkunft zum Thema Digitale Sicherheit – der pwn2own – Wettbewerb durchgeführt. Dort bekommen teilnehmende Hacker die Möglichkeit, ihr Können unter Beweis stellen und gleichzeitig Firmen unter die Arme zu greifen – indem sie Schwachstellen auf Browsern oder in Bertriebssystemen aufdecken und sie sich zu Nutze machen. Wem es gelingt, sich erfolgreich in die Browser oder Systeme zu hacken, darf sich auf 5000 Dollar Preisgeld freuen. Für das Hacken des iPhones waren dieses Jahr sogar 15000 Dollar ausgeschrieben.
Dieser kniffligen Aufgabe widmeten sich zwei Hacker namens Vincenzo Iozzo und Ralf Philipp Weinmann – und zwar mit Erfolg. Sie verschafften sich Zugang zur SMS-Datenbank des iPhones, und das, wohlgemerkt, ohne physikalischen Zugriff auf das Gerät oder Einsatz eines Jailbreaks (eine nicht ganz legale Methode, um das gesamte Betriebssystem des iPhones zu öffnen und so installierte Restriktionen von Apple zu umgehen). Allerdings wurde im Zuge dieses erfolgreichen Hacks auch darauf hingewiesen, dass der von Weinmann und Iozzo verwendete Code auch zur Etablierung eines neuen Jailbreaks genutzt werden könnte.
Aufgrund dieser jüngst aufgetauchten Sicherheitslücke dürfen iPhone-Besitzer wohl demnächst mit einem groß angelegten Update rechnen.
Kategorie(n): Iphone, Sicherheit
Wie die New York Times in ihrer heutigen Ausgabe berichtet, wurde nun, vom US-Sicherheitsunternehmen Independent Security Evaluators, eine Schwachstelle im iPhone entdeckt. Hierbei wird ein Pufferüberlauf (Buffer-Overflow) im integrierten Safari-Webbrowser ausgenutzt, der es dem Angreifer ermöglicht, beliebigen Schadcode auf dem iPhone auszuführen. Für den Angreifer reicht es schon aus wenn ein iPhone-Besitzer auf eine Webseite stößt, in der der “Angriffs-Code” integriert ist. Es ist dann für den Angreifer möglich, Text-Nachrichten und Kontaktdaten vom iPhone zu lesen.
Bislang gibt es jedoch keine Erkenntnisse, dass diese Sicherheitslücke überhaupt ausgenutzt wurde bzw. das ein iPhone-Besitzer dadurch geschädigt wurde.
Aufgrund der, zum Betrieb des iPhones notwendigen, Synchronisation des iPhones mit iTunes, kann auch davon ausgegangen werden, dass es zu keiner Angriffswelle auf iPhones kommt, da der Patch gegen diese Sicherheitslücke vermutlich schon in dieser Woche zum Download bereit steht.
Apple takes security very seriously and has a great track record of addressing potential vulnerabilities before they can affect users.
sagte Lynn Fox, eine Unternehmenssprecherin von Apple, der New York Times.
Kategorie(n): News, Sicherheit
