« 11. November 2007 - 17. November 2007 | Start | 25. November 2007 - 1. Dezember 2007 »

19.11.2007

Vodafone geht juristisch gegen iPhone-Bindung an T-Mobile vor

«Der Mobilfunkanbieter Vodafone D2 hat eine Einstweilige Verfügung gegen den exklusiven Vertrieb des Apple-Handys iPhone durch den Rivalen T-Mobile erwirkt. Das sagte Vodafone- Deutschlandchef Friedrich Joussen am heutigen Montag in Düsseldorf.[...] Einen Verkaufsstopp verlange Vodafone nicht, sagte Joussen.[...] "Ich will mit der Einstweiligen Verfügung geklärt haben, ob diese Koppelgeschäfte erlaubt sind." Laut Vodafone wurde die Einstweilige Verfügung vor dem Landgericht Hamburg erwirkt. Die Telekom kann nun Widerspruch einlegen. In einem Einstweiligen Verfahren sei dann voraussichtlich innerhalb von zwei Wochen mit einer Entscheidung zu rechnen, sagte Joussen» der dpa.

Posted by Leo at 19:18 | Permalink | Kommentare (30) | TrackBack (0)

Mail in 10.5: Alte Sicherheitslücke erneut vorhanden


Eine von Apple in 10.4 beseitigte Sicherheitslücke steht in Mail.app 3.1 unter Leopard wieder offen: Erneut ist es möglich, ein Shell-Skript als simples JPG zu tarnen, welches wiederum von Mail.app brav auch als JPG-Icon dargestellt wird. Klickt man dieses nun an, wird das Skript sofort ausgeführt - je nach Inhalt mit denkbar fatalen Konsequenzen und ohne jeden Warnhinweis (öffnet man den JPG-Anhang ein weiteres Mal, folgt die zustimmungspflichtige Warnmeldung, die das JPG als "Programm" enthüllt und die man sich beim ersten Aufrufen bereits gewünscht hätte). «Jeder Mac-Nutzer sollte sich unabhängig davon einmal mehr klar machen, was in der Windows-Welt seit Jahren in die Köpfe gehämmert wird: Dateien mit unklarem Ursprung sind grundsätzlich äußerst kritisch zu beäugen und nicht wahllos zu öffnen», so mein damaliges und heutiges Fazit. Dies gilt Ende 2007 umso mehr, gerade auch im Licht des jüngsten Codec-Trojaners. Über den c't-Emailcheck kann die Schwachstelle selbst ausprobiert/nachvollzogen werden. (via macnews)

Posted by Leo at 16:06 | Permalink | Kommentare (13) | TrackBack (0)

Rote Apple Fraktion


Subversive Scherze? Adbusting? Irgendwelche Erklärungen? Gesichtet von Christoph (Danke!) am Wochenende in Görlitz.

Posted by Leo at 11:55 | Permalink | Kommentare (16) | TrackBack (0)

Verquere iPhone-Plakatwerbung

Man könnte meinen, Cover Flow und MobileSafari sind geradezu prädestiniert für die Horizontale. Man könnte meinen, das sei mit der automatisch ausgeführten Drehung durchaus einer der besonderen Begeisterungspunkte des iPhones. Man könnte deshalb gar meinen, dass es sinnvoll wäre, dies auf querformatigen Werbeflächen auch darzustellen. Ja, das alles kann man durchaus meinen, oder man zeigt einfach die verquer liegenden Icons des Startbildschirms in der Seitenlage:

Bildquelle: iFun.de
Derzeit zu sehen an allerhand Fassaden in München, Berlin, Hamburg und (vermutlich) weiteren deutschen Großstädten (inhaltsgleiche Plakate gibt es natürlich ebenfalls ganz aufrecht im Hochformat).

Posted by Leo at 11:31 | Permalink | Kommentare (13) | TrackBack (0)

iPhone-Widgets senden IMEI an Apple [Update_2: Wahrscheinlich nicht]


Offenbar wird mindestens bei der Abfrage der Börsen- und Wetterdaten die IMEI des eigenen iPhones an Apple gesendet. Hackint0sh-Forenmitglied XianLi stolperte über den entsprechenden Link, der die gewünschten Börsenkurse (oder Wetterdaten) einsammelt und dabei zugleich die IMEI weiterzugeben scheint: http://iphone-wu.apple.com/dgw?imei=%@&apptype=finance. Damit würde Apple nicht nur Informationen über die jeweils abgefragten Börsenkurse erhalten, sondern diese ließen sich per IMEI direkt einem spezifischen iPhone-Käufer zuordnen. XianLi rät, die entsprechende Passage mit einen Hex-Editor z.B. auf http://iphone-wu.apple.com/dgw?imei=00&apptype=finance umzubiegen, dann funktioniert der Abruf zwar weiterhin, aber die IMEI wird dabei nicht mehr mitübertragen.
Update 14:20 Uhr: Es ist immer noch unklar, ob, wann und vor allem welche Daten letztendlich beim Aufruf der Börsenkurse oder des Wetters auf dem iPhone an apple.com übermittelt werden, siehe dazu auch den Kommentar von iPhone moblog: «Es handelt sich bei dem genannten Server, um den Update-Server für die Widgets. Es handelt sich nicht um den Server für die Stock- oder Wetterdaten! Ob, und wenn ja, wann dieser Server überhaupt vom iPhone aufgerufen wird ist unbekannt. Da die Widgets auf dem iPhone nicht einfach durch eine Online-Update aktualisiert werden können ist zu vermuten, dass dieser Code aus den OSX-Widgets reingewandert ist.» Tatsächlich steckt z.B. im Leopard-Programm 'Rechner' eine ähnliche Abfrage, die auf http://wu-calculator.apple.com/dgw?imei=APPLE&apptype=finance verweist und automatisiert die Wechselkurse von Yahoo bezieht. Derzeit somit viel Aufregung bei äußerst geringer Faktenlage.
Update_2 17:05 Uhr: «Den naheliegenden Verdacht, dass dabei tatsächlich direkt mit jeder Anfrage die IMEI des Mobiltelefons übermittelt wird, bestätigten die Tests von heise Security jedoch nicht. Zwar fand sich in den HTTP-Anfragen an den Apple-Server tatsächlich eine Zahl, sie stimmte allerdings nicht mit der IMEI des iPhones überein. Außerdem sendete die Wetterabfrage eine andere "IMEI" als das Börsen-Applet. Somit lässt sich ohne weitere Hintergrundinformationen keine Aussage darüber treffen, ob die übertragene ID personenbezogene Daten enthält.»

Posted by Leo at 10:41 | Permalink | Kommentare (42) | TrackBack (2)

iPhone, der; -s


Zu bewundern selbstverständlich im deutschen Apple Store (Danke, Petra!).

Posted by Leo at 00:26 | Permalink | Kommentare (9) | TrackBack (0)