Das Tool "JailbreakMe 2.0" zum einfachen Entsperren von iPhones und iPads zeigt eine große Sicherheitslücke in Apples mobilem Betriebssystem iOS auf. Das erst vor wenigen Tagen veröffentlichte Programm nutzt spezielle PDF-Dateien und funktioniert einfach per Webseite. "Das ist die Besonderheit, es ist somit ein Drive-by. Diese Lücke wäre ganz leicht mit böser Absicht auszunutzen", meint Sean Sullivan, Security Advisor bei F-Secure. Aus seiner Sicht sind mobile Betriebssysteme wie iOS nicht unbedingt von vornherein sicherer als Desktop-Windows. Sie bieten aber andere Möglichkeiten zum Umgang mit gefundenen Schwachstellen.
Obwohl die neue Lücke auf PDF-Dateien setzt, trifft nach F-Secures bisherigen Analysen Adobe keine Schuld. "Es scheint ein Problem mit Apples Umsetzung des PDF-Standards für iOS zu sein, was einer gewissen Ironie nicht entbehrt", sagt der Sicherheitsexperte. Immerhin lobt Apple gerne das sichere Design seiner Betriebssysteme und hat beim Hickhack mit Adobe im Frühjahr nicht zuletzt die Sicherheitsmängel kritisiert. Doch die Jailbreak-PDF-Lücke ist offenbar nur für Apples iOS-Geräte gefährlich.
- Neben dem Entsperrriegel befindet sich ein Knopf zum Starten der Diashow.
- Der Startbildschirm des iPads mit den serienmäßigen Apps.
- Beim drehen des iPads in das Querformat schaltet der Bildschirm automatisch um - außer die Taste für die Rotationssperre ist aktiv.
- Ein seitlicher Fingerwisch bringt die nächste Seite zum Vorschein. Die installierten Apps sind allerdings nicht standardmäßig installiert - sie kommen nachträglich aus dem App-Shop.
- Anordnung der Apps im Querfomat.
- Apple nutzt auf dem iPad Safari als Browser. Das Internetzugriffsprogramm besitzt keine Mobile-Erkennung wie beim iPhone / iPod touch. Websites starten deshalb nicht automatisch ihre Mobile-Variante - falls vorhanden.
- Im Hochformat ist bei vielen Webseiten mehr Inhalt auf einem Blick zu sehen.
- Das Buchsymbol öffnet die Lesezeichen. Die Bookmarks lassen via iTunes vom Internet Explorer oder Safari (Windows) importieren.
- Die Lesezeichenleiste erlaubt einen Schnellzugriff auf Bookmarks.
- Tippen auf das Pluszeichen erstellt ein Bookmark in den Lesezeichen, auf dem Desktop des iPads oder versendet die URL per Mail.
- Wählt man "Zum Home-Bildschirm"...
- ... so liegt das Bookmark auf dem Desktop.
- Safari erlaubt neuen parallele Tabs, die sich in der Übersicht anzeigen lassen.
- ... natürlich auch im Hochformat.
- Der Safari-Browser des iPads unterstützt keine Flash-Inhalte. Der Inhalt der Webseite bleibt hier weitgehenst leer.
- Tippt man auf Flash-Player installieren so erscheint diese Meldung.
- Ein weiteres Problem von Safari ist die nur rudimentäre Java-Unterstützung. Unser Java-basierende Video-Player wird nicht angezeigt.
- Per Youtube eingebundene Videos sind für das iPad dagegen kein Problem.
- Auch der Video-Player unserer Schwesterpublikation Gamestar zeigt keine Inhalte an.
- Der Computerwoche geht es nicht besser.
- Internetseiten, die Videos per Quicktime einbinden, spielt Safari bei einem Tipp auf das Video in einem eigenen Fenster ab.
- ... und schön läuft das Video, das auf Spiegel Online eingebunden ist.
- Der E-Mail-Client des iPads zeigt im Querformat links die Mails an, rechts den Inhalt.
- Im Hochformat lassen sich die Mails durch einen Tipp auf die Schaltfläche links oben einblenden.
- Im Querformat lässt sich die Tastatur nach einiger Übung gut und schnell bedienen.
- Wird im Hochformat getippt, so sinkt die Tippgeschwindigkeit erheblich - die Tasten sind zu eng aneinander.
- Wer eine E-Mail nicht gleich verschicken will, kann sie jederzeit speichern.
- Das App Remote Desktop Lite bringt Windows auf das iPad.
- Das Setup ist einfach...
- Mehr als die IP-Adresse des Rechners...
- ... sowie der Benutzer mit Passwort ist nicht notwendig (Geräte im gleichen Subnetz)
- Ein paar optionale Einstellungen noch...
- ... und schon erscheint Windows 7 auf dem iPad. Beim nächsten Start der App genügt ein Fingertipp.
- Die Tastatur lässt sich jederzeit bei Bedarf einblenden.
- Beenden erfolgt per Finger.
- Jetzt wird auf dem iPad einfach unter Windows 7 gesurft. Flash-Inhalte sind kein Problem mehr.
- Genauso lassen sich Texte in Word schreiben...
- ... oder Excel starten.
- iPad-Einstellmöglichkeiten:
Verfügbare WLANs werden angezeigt und lassen sich konfigurieren. - iPad-Einstellmöglichkeiten:
Benachrichtigungen von installierten Apps ein- oder ausschalten. - iPad-Einstellmöglichkeiten:
Regelung der Bildschirmhelligkeit sowie Wahl des Hintergrundbildes. - iPad-Einstellmöglichkeiten:
Neben serienmäßigen Standardbildern kann auf das Fotoarchiv zugegriffen werden. - iPad-Einstellmöglichkeiten:
Diese Bilder stehen serienmäßig von Apple zur Verfügung. - iPad-Einstellmöglichkeiten:
Optionen für die Diashow der Bilder. - iPad-Einstellmöglichkeiten:
Hier erfolgen die Grundeinstellungen des iPads. - iPad-Einstellmöglichkeiten:
Konfiguration der Signaltöne - iPad-Einstellmöglichkeiten:
In den Netzwerkeinstellungen lässt sich ein VPN konfigurieren. - iPad-Einstellmöglichkeiten:
Via Bluetooth kann das iPad beispielsweise Tastaturen verwenden. - iPad-Einstellmöglichkeiten:
Einstellen, was erlaubt sein soll. - iPad-Einstellmöglichkeiten:
Konfiguration der Home-Taste - iPad-Einstellmöglichkeiten:
Hier lässt sich auswählen, wo beim Suchen überall gesucht werden soll. - iPad-Einstellmöglichkeiten:
Korrekturhilfen beim Tippen. - iPad-Einstellmöglichkeiten:
Auf Wunsch lassen verschiedene Bereiche zurücksetzen - oder das komplette iPad. - iPad-Einstellmöglichkeiten:
Hier erfolgt die Konfiguration der E-Mail-Accounts - iPad-Einstellmöglichkeiten:
Bekannte E-Mail-Dienste gibt es in der Schnellauswahl. - iPad-Einstellmöglichkeiten:
Es lassen sich aber auch manuell Accounts hinzufügen. - iPad-Einstellmöglichkeiten:
Ein paar Angaben genügen meist zum integrieren eines neuen Accounts. - iPad-Einstellmöglichkeiten:
Einstellen der Push-Abstände. - iPad-Einstellmöglichkeiten:
Maximal lassen sich pro Account die letzten 200 E-Mails anzeigen. - iPad-Einstellmöglichkeiten:
Hier wird gewählt, ob in der E-Mail-Leiste gleich noch eine Vorschau auf den Inhalt angezeigt werden soll. - iPad-Einstellmöglichkeiten:
Verschiedene Schriftgrößen für E-Mails stehen zur Wahl. - iPad-Einstellmöglichkeiten:
... und weitere diverse E-Mail-Optionen. - iPad-Einstellmöglichkeiten:
Für den Browser Safari kann der Anwender ebenfalls ein paar Einstellungen vornehmen. - iPad-Einstellmöglichkeiten:
Beispielsweise kann zwischen Google und Yahoo! als Suchmaschine gewählt werden. - iPad-Einstellmöglichkeiten:
Login-Informationen bei Websites lassen sich speichern. - iPad-Einstellmöglichkeiten:
Wollen Sie Cookies? - iPad-Einstellmöglichkeiten:
Wird schnell vergessen, das iPad lässt sich auch als iPod nutzen - hier gibt es die Einstellmöglichkeiten. - iPad-Einstellmöglichkeiten:
Diverse Equalizer-Voreinstellungen stehen für die Musikwiedergabe zur Wahl. - iPad-Einstellmöglichkeiten:
Optionen für die Video-Wiedergabe. - iPad-Einstellmöglichkeiten:
Diashow konfigurieren. - iPad-Einstellmöglichkeiten:
Verschiedene installierte Apps wie Skype lassen sich zusätzlich konfigurieren. - Für Youtube-Video bietet Apple seine eigene App an, die serienmäßig installiert ist.
- Videos lassen sich wahlweise im Vollbild...
- ... oder im Fenster mit Zusatzinfos abspielen.
- Im Hochformat gibt es eine weitere Darstellung.
- Das iPad eignet sich mit der Skype-App auch zum telefonieren - allerdings ohne Video. Im Bild sehen Sie die iPhone-App. An einer angepassten Variante für das iPad arbeitet Skype bereits.
- Wer nicht mit Safari browsen will, kann den Atomic Web Browser aus dem App-Store installieren.
- Der Browser bietet das "Tab-Feeling" von Firefox & Co.
- Einen Fullscreen-Modus bietet der Atomic Web Browser ebenfalls an.
- ... auch mit Tabs.
- Zusatzfunktionen bietet Atomic ebenfalls...
- ... wie beispielsweise die Größe der Fonts...
- ... und diverse andere Einstellungen.
- Die iPod-Funktion birgt keine Überraschungen.
- Die Bedienung sind iTunes-Nutzer bereits gewohn.t
- Allerdings verzichtet Apple beim iPad auf eine Coverflow-Funktion.
- Im Hochformat bleibt die Bedienung unverändert.
- Wer eBooks lesen will, kann auch das Kindle-App von Amazon installieren.
- Erworbene Bücher aus dem Kindle-Shop werden automatisch auch auf dem iPad eingebunden und synchronisiert.
- Das Lesen der Bücher kann im Querformat...
- ... oder Hochformat erfolgen.
- Rechts oben wird das Lesezeichen gesetzt.
- Navigierhilfen lassen sich jederzeit einblenden.
- Welche Seite soll es sein?
- Bücher lassen sich mit weißem oder ...
- ... schwarem Hintergrund darstellen.
- Mit Sepia-Effekt lässt es sich ebenfalls lesen.
- Die Schrifgröße lässt sich ebenfalls zwischen sehr klein...
- ... und sehr groß variieren.
- Wird in der Kindle-App auf den Einkaufswagen getippt, so startet der Amazon-Kindle-Shop.
- Ein Fingertipp und das Buch ist gekauft. Allerdings lassen sich auf kostenlose Leseproben erwerben.
- Beim nächsten Start der Kindle-App...
- ... erfolgt die Synchronisation...
- ... und das neue Buch ist geladen.
- Die App "Pad Info" zeigt die Speicherbelegung detailiert an.
- Eine Wetter-App wie "AccuWeather" gibt es kostenlos im Store.
- Je nach Hoch- oder Querformat gibt es eine andere Darstellung.
- Wetterkarten gibt es bei AccuWeather ebenfalls.
- Mit Adobes kostenloser App "Ideas" lassen sich schnelle Skizzen zeichnen.
- Senden per Mail der eben erstellten Notiz ist aus der App heraus direkt möglich.
- Auch Bilder aus dem Fotoarchiv lassen sich bearbeiten...
- ... und gleich per Mail versenden.
- Twitter-Apps wie das kostenlose "Twitterrific dürfen auf dem iPad natürlich nicht fehlen.
- Eine Meldung ist mit dem iPad auch schnell abgesetzt.
- Spiele gibt es bereits unzählige für das iPad. Kostenlos und für ruhige Minuten gut geeignet: "Shanghai Lite Mahjong".
- "Solitaire City" gibt es in der Lite-Version ebenfalls kostenlos.
- Die serienmäßige Googlemaps-Karten-App ist auf dem iPad durch die Bildschirmgröße viel funktioneller als auf dem iPhone / iPod touch.
- Die Optionen zu den "kleinen Brüdern" sind identisch.
- Neben der bereits gezeigten Hybrid-Karte gibt es die klassische Ansicht...
- ...Satellit...
- ... sowie Gelände.
- Über den integrierten iTunes-Shop können Filme...
- ... Musik...
- ... TV-Sendungen...
- ... Podcasts oder...
- ... Hörbücher erwerben.
- Der serienmäßige iPad-Kalender bieten Standardfunktionen.
- Anlegen einen neuen Ereignisses im Kalender.
- Wird auf das Icon "Fotos" des Startbildschirms getippt, erscheinen alle abgespeicherten Alben.
- Nach dem Öffnen eines Albums werden alle Fotos verkleinert angezeigt.
- Einzelne Bilder lassen sich markieren und direkt per Mail versenden.
- Diashow mit Musikuntermalung.
- In der unteren Leiste kann mit dem Finger sehr schnell durch alle Fotos gescrollt werden.
- Apps, die für das iPhone / iPod touch optimiert sind, zeigt das iPad in Originalgröße an.
- Wird rechts unten der Knopf 2x gedrückt, so zoomt die App auf die doppelte Größe. Die Darstellungsqualität ist allerdings sehr schlecht.
- Für Wikipedia gibt es mit Wikipanion eine spezielle iPad-App.
- Notwendig wäre die App zwar nicht, Safari zeigt Wikipedia bereits gut an.
- Wikipanion bietet allerdings ein paar zusätzliche Komfort-Features wie Lesezeichen.
- Die Darstellung zwischen App und Safari ist sehr ähnlich - bei natürlich identischen Inhalten.
- Wer mit Safari die "Internet Movie Database" aufruft, kann keine Trailer anschauen.
- Hier hilft die iPad-App "IMDb". Das Programm erlaubt ein sehr komfortables Blättern und navigieren. Außerdem können hier die Trailers abgespielt werden.
- Je nach Trailer sind verschiedene Video-Formate wählbar.
- Mit "Bloomberg" gibt es natürlich auch für Aktien eine App.
- Verschiedene Zeitverläufe stehen zur Wahl...
- ... ebenso wird über News aus der Finanzwelt informiert.
- Bloomberg ist kostenlos und bietet sinnvolle Informationen.
Dort könnte sie leicht auch von Cyberkriminellen genutzt werden, so Sullivan. Denkbar sei beispielsweise, schädliche PDF-Dateien an User zu verschicken, die E-Mails auf dem iPhone lesen. Dementsprechend sei zu hoffen, dass Apple die Lücke schnell schließen wird. "Auch einer der ersten iPhone-Jailbreaks war ein Drive-by", sagt der Experte. Im Oktober 2007 konnte die Kontrolle über das Smartphone durch TIFF-Grafikdateien erlangt werden. Dass damals keine großen Hacker-Angriffe erfolgt sind, hängt vermutlich mit der anfangs begrenzen Gerätezahl zusammen. (pte/tö)