insideMac Blog abonnieren (RSS 2.0)
OS X für Ein- Umsteiger
6.1 MB of 3.9 MB
2. Juli 2011, 13.40 Uhr | Giesbert Damaschke
Immer wieder nett, wenn ein Zähler etwas aus dem Tritt gerät:
Ein Passcode sichert Ihr iPhone? Nicht wirklich.
1. Juli 2011, 14.50 Uhr | Giesbert Damaschke
Wenn Sie sich darauf verlassen, dass ein Passcode Ihr iPhone vor unbefugtem Zugriff schützt, dann habt ich leider eine sehr schlechte Nachricht für sie: der einfache, vierstellige Passcode ist im Falle eines Falles praktisch nutzlos
Schon vor ein paar Wochen hatte das russische Sicherheitsunternehmen Elcomsoft mit der Meldung für Aufsehen gesorgt, man habe ein Tool entwickelt, mit dem sich der Passcode problemlos aushebeln lasse (PDF). Da Elmsoft den Beweis in Form einer öffentlichen Demonstration allerdings schuldig blieb, und
den Zugang zu dieser Fuktionalität … nur Strafverfolgungsbehörden, forensischen Organisationen, Geheimdiensten und gewissen Regierungsbehörden
gewähren wollte, konnte man hier noch hoffen, da wolle ein Unternehmen durch kesse Behautpungen für Schlagzeilen sorgen.
Doch das, was Heise jetzt im Video demonstriert, macht diese Hoffnungen endgültig zunichte.
In dem Video wird gezeigt, wie ein spezieller Jailbreak Kontakt zu einem passcodegeschützten iPhone aufnimmt und den Code kurzerhand ändert. Dazu wird das iPhone in den DFU-Modus versetzt, der Jailbreak ins RAM kopiert und ein Bruteforce-Programm gestartet, das den vorhandenen Code knackt und durch einen neuen ersetzt. Laut Apple sollte das eigentlich unmöglich sein, da sich das iPhone nach mehreren Fehlversuchen stur stellt:
Falls Sie mehrmals hintereinander einen falschen Code eingeben, wird das iPhone, das iPad oder der iPod touch für eine längere Zeit deaktiviert, bevor Sie den Code erneut eingeben können. Wenn die zulässige Anzahl ungültiger Versuche überschritten wurde, können Sie einen erneuten Eingabeversuch erst dann unternehmen, wenn Sie das Gerät mit dem Computer verbinden, mit dem es zuletzt synchronisiert wurde.
Klingt gut, hat aber einen Haken. Denn damit wie beschrieben funktioniert, muss das unveränderte iOS laufen – doch genau das tut es bei dem von Heise demonstrierten Verfahren nicht. Ein Programm, das innerhalb einer Jailbreak-Umgebung agiert, kann anscheinend so lange rumprobieren, bis es Erfolg hat.
Da Heise frei verfügbare Software eingesetzt hat, kann man wohl davon ausgehen, dass jeder, der ein iPhone wirklich knacken will, es auch knacken kann, ohne auf Spezialsoftware von Anbietern wie Elcomsoft angewiesen zu sein.
All das gilt, wie erwähnt, für den Vierziffern-Code. Der dürfte für den normalen Einsatz eines iPhones wohl immer noch einigermaßen sicher sein. Die Wahrscheinlichkeit, dass ein zufälliger Finder auch über das notwendige Know How verfügt, den Code auszuhebeln, ist vermutlich sehr gering. Das ist natürlich nicht wirklich befriedigend und der Einsatz eines iPhones mit vierziffrigem Code in sicherheitsrelevanten Bereichen verbietet sich praktisch von selbst.
Der einzige aktuelle Schutz gegen diesen Angriff ist der Einsatz eines längeren Passcodes. Je komplexer der Code, desto länger dauert ein Bruteforce-Angriff, bis er nicht mehr praktikabel ist. Wer sein iPhone also wirklich vor fremden Zugriff schützen will oder muss, der sollte unter „Einstellungen > Allgemein > Code-Sperre“ die Option „Einfacher Code“ ausschalten und sich ein hinreichend komplexes Passwort überlegen.
Das ist lästig. Aber Sicherheit gibt es nicht zum bequemen Nulltarif.
Target Disk Mode, Thunderbolt & Raid
30. Juni 2011, 19.39 Uhr | Giesbert Damaschke
Auch bei 9to5mac hat man das neue Thunderbolt-Kabel mit dem Target Disk Mode ausprobiert. Und wie bei Heise machte man auch hier eine eher ernüchternde Erfahrung. Der Datendurchsatz blieb sehr weit hinter den Erwartungen zurück.
Andererseits gibt es ein Video, in dem Jason Ziller (Director of Thunderbolt Marketing & Planing) die Geschwindigkeit von Thunderbolt beim Zugriff auf ein externes Raid demonstriert. Hier werden Geschwindigkeiten von rund 600 bis 800 MB/s erreicht und eine rund 4,5 GB große Datei ist innerhalb kürzester Zeit kopiert. Das Video scheint nicht manipuliert zu sein und nährt den Verdacht, dass der Target Disk Mode (noch?) nicht wirklich gut mit Thunderbolt zusammenarbeitet:
Thunderbolt enttäuscht im Heise-Kurztest
30. Juni 2011, 9.33 Uhr | Giesbert Damaschke
Apple bewirbt die neue Thunderbolt-Schnittstelle in den höchsten Tönen. „Ultraschnell“ soll sie sein, „ultraflexibel“ und nicht nur USB („20x schneller“), sondern auch Firewire 800 („12x schneller“) locker abhängen.
Bislang kann man mangels Masse diese Behauptungen kaum überprüfen, doch bei Heise hat man das neue Thunderbolt-Kabel von Apple zum Anlass genommen, einen iMac (27″) und ein MacBook Pro (13″) im Target Disk Mode zu verbinden (der auch von Thunderbolt unterstützt wird). Das Ergebnis war allerdings ernüchternd. Beim Lesen kam Thunderbolt auf einen Datendurchsatz von 42,9 MB/s, beim Schreiben auf 20,9 MB/s. Zum Vergleich: ein identisches Setup mit Firewire 800 liest die Daten zwar etwas langsamer (38,2 MB/s), übertrifft dafür aber mit 36,1 MB/s Thunderbolt deutlich:
Warum FireWire beim Schreiben deutlich schneller ist als Thunderbolt, ist unerklärlich.
Überraschung! Im Target Disk Mode schreibt Firewire 800 die Daten deutlich schneller als Thunderbolt und muss sich auch beim Lesen nicht verstecken. (Zahlen: Heise.de)
Bleibt nur die Hoffnung, dass es sich hier noch um ein Treiberproblem bzw. eine Besonderheit des Target Disk Modes handelt: Warten wir auf den Löwen. Und, natürlich, auf Peripheriegeräte mit Thunderbolt-Schnittstelle.
P.S. Bei iFixit hat man das Thunderbol-Kabel übrigens zerlegt. Ergebnis: es steckt voller Chips und allerlei Technik, was wohl den recht happigen Preis von knapp 50 Euro erklären kann.
Noch einmal kurz zu Clarity vs. HDR
29. Juni 2011, 14.51 Uhr | Giesbert Damaschke
Noch ein paar Vergleichsbilder. Zuerst das normale Foto, dann mit HDR und schließlich das normale Foto mit dem Clarity-Filter von Camera+. Das Ergebnis ist immer wieder verblüffend – es ist ganz erstaunlich, wieviele Informationen in einem scheinbar schwarzen Bild enthalten sind:
Der Preis, denn man für den Clarity-Filter bezahlt, ist allerdings eine enorme Körnigkeit des Fotos (falls man diesen Begriff bei digitalen Bildern überhaupt noch sinnvoll benutzen kann ;-)).
Zum Vergleich einmal ein Ausschnitt in Originalgröße:
Der Filter eignet sich also zwar dazu, mehr Informationen aus einem Foto zu holen, als scheinbar in ihm enthalten sind, allerdings ist das Ergebnis nicht immer ein Foto, dass man 1:1 und ohne weitere Bearbeitung verwenden kann.
Die Wälle von Troja
26. Juni 2011, 16.48 Uhr | Giesbert Damaschke
Seit dem Auftauchen von MacDefender hat Apple „File Quarantine“ bzw. „XProtect“ angepasst. Nun wird eine Liste potentieller Schadsoftware täglich aktualisiert und Downloads werden daraufhin überprüft, ob sie den in der Liste verzeichneten Einträgen entsprechen. Falls dies der Fall ist, gibt Mac OS X eine Warnung aus.
Wie man sich über den Inhalt der entsprechenden Dateien informieren kann, habe ich hier beschrieben. Allerdings ist dieser Weg ein wenig mühselig.
Sehr viel einfacher ist es, die kleine App WallsOfTroy von Markus Möller zu benutzen. Das Tool liest die Daten aus und zeigt sie an. Aktuell kümmert sie sich nur um die Liste der Schadsoftware, eine nächste Version soll „in Kürze“ auch das Aktualisierungsdatum anzeigen.
WallsOfTroy zeigt die Liste der digitalen Schädlinge an, die in XProtect.plist verzeichnet sind
Immer schon
22. Juni 2011, 10.34 Uhr | Giesbert Damaschke
Matthias Kremp bei Spiegel Online über das neue Nokia N9
So … hat man sich Nokias Top-Handymodell eigentlich immer gewünscht: Das Gerät braucht keine Tasten, reagiert stattdessen auf simple Fingergesten.
Wobei „immer schon“ heißt: seit rund vier Jahren. Genauer: seit dem 29. Juni 2007. Dem Tag, an dem das iPhone in den Handel kam und sich anschickte, die komplette Branche im Alleingang aufzumischen.
Clarity vs. HDR
9. Juni 2011, 12.15 Uhr | Giesbert Damaschke
Der Clarity-Filter von der iPhone-App Camera+ ist schon etwas älter, aber ich bin immer wieder verblüfft, wenn ich ihn benutze. Ein kleines Beispiel. So fotografiert das iPhone 4 unter eher ungünstigen Lichtverhältnissen:
Sonderlich viel erkennen kann man da nicht. Da hilft auch die integrierte HDR-Funktion beim iPhone 4 nicht viel weiter:
Keine Frage, ein klein wenig besser. Aber nicht wirklich überzeugend. Übergibt man das Ausgangsfoto allerdings an Camera+ und aktiviert Clarity, dann sieht das plötzlich so aus:
Erstaunlich, nicht wahr? Die App für 79 Cent kann noch sehr viel mehr und sollte auf keinem iPhone fehlen.
Übrigens – Camera+ ist die Foto-App, die Apple wegen eines Features aus dem App Store verbannte, das man mit iOS 5 jetzt selbst einführt. Honi soit …
Btw, Apple –
8. Juni 2011, 13.10 Uhr | Giesbert Damaschke
eure Webseite zu Lion ist kaputt:
Bei einem Klick auf die „Top-Features“-Taste wird eine Übersicht eingeblendet, die sofort wieder verschwindet. Also jedenfalls bei Safari. Firefox hat damit kein Problem und reagiert auf den Klick korrekt. Das würde mir ja doch etwas zu denken geben.
Update: Wenn ich Ghostery deaktiviere (hatte ich eigentlich getan, dachte ich, aber wohl doch nicht ;-)), geht’s dann doch. Ghostery erkennt nach der Einblendung Omniture-Code, den es sofort blockt, woraufhin die Übersicht wieder verschwindet.
Brushed Metal? Nein, danke!
8. Juni 2011, 13.02 Uhr | Giesbert Damaschke
Ich hoffe sehr, dass die Wiederkehr von Brushed Metal, wie sie sich auf den Lion-Seiten von Apple andeutet, nur eine vorübergehende Erscheinung ist. Die Symbole selbst sind nicht nur grenzwertig (ich weiß ja nicht, wie es Ihnen geht, aber mir fällt etwa beim Icon für Mission Control sofort ein ausgestanztes Alublech ein, an dem ich mich verletzten könnte – für ein Touchinterface nicht unbedingt eine hilfreiche Assoziation), sie führen in Kombination mit den detailliert ausgearbeiteten, farbigen Icons obendrein zu einem visuellen Durcheinander:
Brushed Metal ist wieder da – hoffentlich nur als Platzhalter, bis Apple im Juli die echten Icons zeigt.