„Verbrechen lohnt sich nicht!“ Den Wahrheitsgehalt dieses Sinnspruches erfuhren gestern, am 04.01.2011 zwei junge Männer und eine Frau, die versucht hatten, in den Apple Store des Otay Town Center im kalifornischen Chula Vista einzubrechen.

Die Einbrecher hatten nach Angaben der örtlichen Polizei versucht, sich mittels Einschlagen der Frontverglasung des Geschäfts Zugang zu verschaffen. Ziel der Gang war offenbar, sich so schnell wie möglich alle in Reichweite liegende Hardware zu greifen und zu flüchten. Allerdings hatte das Trio die Rechnung ohne den Wirt gemacht: Ein bewaffneter Wachmann überraschte die Einbrecher. Nach den Angaben des Sicherheitsbeamten zog einer der Räuber daraufhin eine Schusswaffe und eröffnete das Feuer. Im darauf folgenden Schusswechsel zwischen den Einbrechern und dem Wachmann wurde einer der drei Diebe durch eine Kugel tödlich am Kopf verletzt. Die beiden Mittäter flüchteten daraufhin, konnten jedoch kurze Zeit später durch die Polizei verhaftet werden, als der verbleibende männliche Täter, der 25jährige Johnny Chenda, in einem Geschäft um Wasser und medizinische Hilfe ersuchte. Offenbar war er im Zuge seiner Flucht ebenfalls verletzt worden. Der Ladenbesitzer verständigte daraufhin die Polizei, die den jungen Mann festnahm. Seine weibliche Komplizin, erst 21 Jahre alt, wurde bei dieser Gelegenheit ebenfalls verhaftet.

Der Apple Store in Chula Vista war bereits zweimal zuvor Ziel von Einbrüchen geworden – und steht damit nicht alleine da. Zahlreiche Einbrüche in den vergangenen Jahren haben Apple dazu veranlasst, alle Geschäfte  nachts durch bewaffnete Sicherheitsmänner bewachen zu lassen – ein Umstand, der den Tätern offenbar nicht bekannt war.

Auch als Mac-Besitzer und –user sollte man sich nicht zu sehr in Sicherheit wähnen: Die Tage, als Trojaner und Viren ausschließlich Windows-Rechner angriffen und infizierten, sind längst vorbei. Sicherlich ist die Gefahr für Benutzer des letztgenannten Systems nach wie vor höher – gleichwohl kommen Apple-Geräte heutzutage eben nicht mehr ungeschoren davon.

Momentan ist ein neuer Mac-Trojaner namens Black Hole RAT im Umlauf. Dieser infiltriert das System, ermöglicht dem Hacker Zugriff auf zahlreiche Funktionen und späht überdies das Passwort des Rechner-Administrators aus.

Bei dem Trojaner handelt es sich um die Beta-Version einer Mac-kompatiblen Variante des Windows-Trojaners darkComet. Die zunehmende Beliebtheit von Macintosh-Rechnern darf dabei als Aufhänger für Hacker gesehen werden, das Tool fortwährend weiterzuentwickeln. Umso problematischer erscheint dies, da das Programm derzeit noch leicht im Netz zu finden ist. Sicherheitsexperten warnen deshalb vor kontinuierlicher Weiterentwicklung durch Hacker. Besondere Vorsicht gilt, wie eigentlich immer, bei illegalen Downloads oder unbekannten Dateianhängen in E-Mails. Diese stellen nach wie vor die beliebteste Art dar, um Trojaner auf Rechnern einzuschleusen.

Man könnte glauben, das iPhone 4 halte dem Druck des erwarteten Nachfolgemodells jetzt bereits nicht mehr stand, wenn man sich diese Ereignisse einmal vor Augen führt: Vor einigen Wochen kursierten bereits Gerüchte über ein in Norwegen situiertes iPhone 4, das plötzlich explodierte. Dort waren es offenbar Temperaturen von weniger als minus 10 Grad, die dem Smartphone im Auto seiner Besitzerin den Rest gaben. Der Versuch, das irreparable Gerät ersetzt zu bekommen, scheiterte, da das iPhone 4 laut Apple „nur für Temperaturen zwischen 0 und 35 Grad Celsius“ konstruiert sei. Eine Reparatur konnte Apple der Dame jedoch nicht verweigern, da das iPhone nicht unter extremen Bedingungen genutzt wurde (in Norwegen sind Temperaturen von minus zehn Grad um diese Jahreszeit eher angenehm bis nett zu nennen – keinesfalls aber „extrem“).

Wie dem auch sei: Einem Herren in den USA (beziehungsweise seinem iPhone) ist nun Ähnliches widerfahren. Sein Smartphone, das unberührt auf dem Küchentisch herumlag, erhitzte sich urplötzlich, fing an zu qualmen und explodierte. Der starke Qualm, der im Zuge dieses „technischen Versagens“ entstand, löste den Feueralarm aus. Beim Versuch, das brennende Gerät aufzuheben, verbrannte sich der Mann zudem leicht die Hand. Nachdem er das iPhone schließlich untersuchte, stellte er fest, dass die Batterie des Gerätes in Flammen aufgegangen war und die Misere verursacht hatte. Ob der Mann sein gerät nun ersetzt bekommt, bleibt abzuwarten.

Bilder des explodierten iPhone 4 kann man sich hier anschauen: iPhone 4 explodiert . Das Video ist, Sony sei Dank, in unserem Land leider nicht abrufbar.

Wer ein Smartphone besitzt und dieses auch in vollem Umfang nutzt, gibt mehr von sich preis, als er vielleicht denkt. Die mobile Datenspeicher, dessen Funktionen längst über das Telefonieren und das Versenden von Textnachrichten hinausgehen, beherbergen, je nach Nutzerverhalten, einen nicht unerheblichen Teil sehr privater Daten – angefangen bei den Telefonnummern von Freunden und Verwandten, über deren Geburtsdaten und Adressen bis hin zu persönlichen Notizen und Passwörtern. Welche dieser Daten nun ohne das Wissen der User weitergegeben werden und für Dritte einsehbar sind, hat das Wall Street Journal erforscht und ist dabei zu unerwarteten Erkenntnissen gelangt.

Insgesamt testete das Magazin 101 Apps für iPhone und Android und fand heraus, dass immerhin 56 davon Daten und Informationen ihrer Nutzer übertragen, und zwar sozusagen „im Stillen“ – ohne den Nutzer vorab zu warnen oder zumindest darüber in Kenntnis zu setzen. Auch wenn gerade Apple sich gerne darauf beruft, dass  im App-Store angebotene Software keine Spyware enthalten darf: Die Untersuchung des Wall Street Journal zeigt deutlich, dass diese Vorschriften sich allzu leicht umgehen lassen.

Apple-Apps neigten insgesamt häufiger dazu, Daten der Benutzer weiterzugeben als die Android-Applikationen, wie das Wall Street Journal feststellte. Jedoch repräsentierten die getesteten Apps lediglich einen kleinen Ausschnitt aus der riesigen Applandschaft, weswegen eine adäquate Hochrechnung ausgeschlossen sein. Zudem dürfe man natürlich auch nicht vergessen, dass ein Smartphone per se schonungsloser mit Benutzerdaten umgehe. In einem regulären Internetbrowser lassen sich Cookies löschen und durch den Einsatz von Firewalls und die erhöhte Mündigkeit eines erfahrenen PC-Internetnutzers seien die Risiken ohnehin geringer.

Derartige Datenausspäherei sei für die Unternehmen durchaus lukrativ, weswegen gerade Konzerne wie Google kein Interesse an der Mündigkeit der Smartphone-Surfer haben. Die auf eine solch unsaubere Weise gewonnenen Daten werden von Google vor allem für Werbemechanismen genutzt. Mit GPS-Tracking, dem wiederholten Aufrufen von Seiten oder den Einkäufen in Online-Shops werden die Konsumverhalten der Benutzer im Internet ermittelt. Auf der Basis dieser Daten erscheine dann zielgerichtete Werbung in den Gratis-Apps der Nutzer.

Bis dato ist Google mit derlei Praktiken in wesentlich stärkerem Ausmaß unterwegs als Apple. Letztgenannter Konzern nutzt bislang „nur“ die Daten  aus dem AppStore und iTunes für die Fütterung seiner Werbeplattform iAd. Ob das aber so bleibt, muss sich erst noch herausstellen. Im Mai 2010 hatte Apple bereits ein Patent eingereicht, um auf der Basis individuellen Surfverhaltens Werbeanzeigen schalten zu können.

Am vergangenen Freitag wurde der Apple-Manager Paul Shin Devine festgenommen. Die San Jose Mercury-News, eine regionale US-Zeitung, berichtete als Erstes über die Vorwürfe gegen den 37-Jährigen. Der Zeitung zufolge soll Devine, seines Zeichens Senior Operations Manager in der iPod-Abteilung, Firmengeheimnisse an mehr als sechs asiatische Zulieferer weitergegeben haben. Insgesamt soll er so rund eine Million US-Dollar an Schmiergelder kassiert haben. Dieses Geld, das er zum Teil auch mit seinen „Geschäftspartnern“ teilte, sei in kleineren Raten an das Konto seiner Frau überwiesen worden.

Die durch Devine weitergegebenen Informationen sollen von den Zulieferern dazu verwendet worden sein, um günstige Verträge mit Apple auszuhandeln. Im Einzelnen soll es sich dabei um Bauteile der Marken iPod und iPhone gehandelt haben. Beweise für die rechtswidrigen Aktivitäten entdeckte die Polizei offenbar in den persönlichen E-Mails des Managers, die über seinen Firmencomputer abrufbar waren. Neben Diskussionen mit den Zulieferern sollen einige E-Mails auch den Erhalt der Schmiergeldzahlungen zum Inhalt gehabt haben.

Unschön für Herrn Devine, wenn sich diese Vorwürfe bestätigen sollten, zumal Apple deutliche Worte spricht, was die Haltung des Konzerns bezüglich solcher Praktiken angeht:

"Apple is committed to the highest ethical standards in the way we do business. We have zero tolerance for dishonest behavior inside or outside the company." (übersetzt: „Apple verpflichtet sich zu den höchsten ethischen Standards, was unsere Geschäftspolitik angeht.  Wir zeigen keinerlei Toleranz für unehrliches Verhalten innerhalb oder außerhalb der Firma.“) so Apple-Sprecher Steve Dowling.

Bereits seit mehreren Jahren wird im Rahmen der CanSecWest Security Conference - der größten internationalen Zusammenkunft zum Thema Digitale Sicherheit - der pwn2own – Wettbewerb durchgeführt. Dort bekommen teilnehmende Hacker die Möglichkeit, ihr Können unter Beweis stellen und gleichzeitig Firmen unter die Arme zu greifen – indem sie Schwachstellen auf Browsern oder in Bertriebssystemen aufdecken und sie sich zu Nutze machen. Wem es gelingt, sich erfolgreich in die Browser oder Systeme zu hacken, darf sich auf 5000 Dollar Preisgeld freuen. Für das Hacken des iPhones waren dieses Jahr sogar 15000 Dollar ausgeschrieben.

Dieser kniffligen Aufgabe widmeten sich zwei Hacker namens Vincenzo Iozzo und Ralf Philipp Weinmann – und zwar mit Erfolg. Sie verschafften sich Zugang zur SMS-Datenbank des iPhones, und das, wohlgemerkt, ohne physikalischen Zugriff auf das Gerät oder Einsatz eines Jailbreaks (eine nicht ganz legale Methode, um das gesamte Betriebssystem des iPhones zu öffnen und so installierte Restriktionen von Apple zu umgehen). Allerdings wurde im Zuge dieses erfolgreichen Hacks auch darauf hingewiesen, dass der von Weinmann und Iozzo verwendete Code auch zur Etablierung eines neuen Jailbreaks genutzt werden könnte.

Aufgrund dieser jüngst aufgetauchten Sicherheitslücke dürfen iPhone-Besitzer wohl demnächst mit einem groß angelegten Update rechnen.

Wie die New York Times in ihrer heutigen Ausgabe berichtet, wurde nun, vom US-Sicherheitsunternehmen Independent Security Evaluators, eine Schwachstelle im iPhone entdeckt. Hierbei wird ein Pufferüberlauf (Buffer-Overflow) im integrierten Safari-Webbrowser ausgenutzt, der es dem Angreifer ermöglicht, beliebigen Schadcode auf dem iPhone auszuführen. Für den Angreifer reicht es schon aus wenn ein iPhone-Besitzer auf eine Webseite stößt, in der der "Angriffs-Code" integriert ist. Es ist dann für den Angreifer möglich, Text-Nachrichten und Kontaktdaten vom iPhone zu lesen.

Bislang gibt es jedoch keine Erkenntnisse, dass diese Sicherheitslücke überhaupt ausgenutzt wurde bzw. das ein iPhone-Besitzer dadurch geschädigt wurde.

Aufgrund der, zum Betrieb des iPhones notwendigen, Synchronisation des iPhones mit iTunes, kann auch davon ausgegangen werden, dass es zu keiner Angriffswelle auf iPhones kommt, da der Patch gegen diese Sicherheitslücke vermutlich schon in dieser Woche zum Download bereit steht.

Apple takes security very seriously and has a great track record of addressing potential vulnerabilities before they can affect users.

sagte Lynn Fox, eine Unternehmenssprecherin von Apple, der New York Times.