Kugelfisch Blog

Wie XianLi vom Hackint0sh-Board herausgefunden hat, sieht es aus, als würde das iPhone die IMEI-Nummer
bei jedem Abruf von Wetter- oder Börseninformationen an Apple senden. Bei der `International Mobile Equipment Identity` handelt es sich um ein 15-stellige Seriennummer, die weltweit eindeutig sein sollte und u.a. dazu benutzt wird, gestohlene Mobiltelefone zu sperren.

Wird diese ID nun an Apple übermittelt, kann ein iPhone wiedererkannt werden, wenn es sich von einer anderen IP aus anmeldet. Theoretisch könnte sogar eine Zuordnung zu einem iTunes-Account und somit zu Realdaten gemacht werden.

Wie Heise Security jedoch ermittelt hat, stimmt die übermittelte IMEI-Nummer nicht mit er IMEI des iPhones überein. Gegen die Möglichkeit, dass ein Hash der IMEI übermittelt wird, spricht, dass Weather.app und Stocks.app auf demselben iPhone unterschiedliche `IMEIs` an apple.com senden. Anderswo ist zu lesen, dass es sich wohl nur um eine GUID der abrufenden Applikation handelt, zumal die übermittelten Daten zweier unterschiedlicher iPhones angeblich übereinstimmen.

Letztlich kann uns nur Apple sagen, ob die ganze Story ein Hoax ist, oder ob wirklich personenbezogene Daten an apple.com übermittelt werden. Wenn letzteres der Fall ist, wird Apple aber kaum Stellung nehmen.

Spammer haben in Mac-Foren eine Pr0n-Webseite beworben, welche keine war. Kein Pr0n ist zu sehen, da einem `ein Codec fehle`. Diesen soll man herunterladen und installieren - OSX.RSPlug.A heisst das gute Stück. Laut heise der erste Trojaner für Mac OS X, der in freier Wildbahn gesichtet wurde.

Der Trojaner ändert die DNS-Einträge im System, um die User beim Aufruf von Paypal, eBay und einigen anderen Seiten auf eigene Phishing-Seiten umzuleiten (und erstellt einen Cron-Job der diese Änderungen minütlich kontrolliert). Daher noch einmal eine Warnung an alle Mac OS X - Benutzer: Wenn ebay.de kein richtiges SSL-Zertifikat hat, oder gar kein HTTPS anbietet, dann ist es nicht eBay.

Nach der Änderung der DNS-Server durch den Trojaner könnten bestimmte Benutzergrupen jedoch sehr wohl an FreePr0n kommen - da dadurch bei Arcor-Kunden YouPr0n vollautomatisch entsperrt wird. Ob dies jedoch ein von den Entwicklern des Trojaners `vorgesehener` Nebeneffekt ist, ist zu bezweifeln.

Wer sich für die Geschichte rund um die Sicherheit von Mac OS X interessiert, dem sei die entsprechende Episode aus Chaosradio Express empfohlen. Diese Sendung zu `Mac Security` ist zwar schon etwas älter, aber dennoch interessant. Auch empfehlenswert ist der Chaosradio-Mitschnitt zu Mac OS X im Allgemeinen.

Wirklich gefährlich ist dieser Trojaner freilich nicht - sofern man das Web mit dem integrierten Virenscanner `Brain` besurft. Wird dieser jedoch (z.B. durch Pr0n) ausgeschaltet, ergibt sich ein klassisches Problem mit dem `Chair-Keyboard-Interface`, das Problem sitzt zwischen Stuhl und Tastatur und nennt sich `DAU`.

Nachdem Apple Mac OS X am 26. Oktober (oder auch früher) in der Version 10.5 `Leopard` veröffentlicht hat, gibt es nun Anleitungen der Hackintosh-Szene (und vorgepatchte DVD-Images aus der Piratenbucht), um den Leoparden auch auf nicht-Apple-Hardware zum rennen zu bringen. Voraussetzung ist nebst unterstütztem Grafikchip eine SSE3-fähige Intel-CPU, etwa eine Intel Core 2 Duo, wie sie auch in Intel-Macs verbaut ist. Ausserdem wird ein USB-Stick benötigt, um einen Patch zur Laufzeit in Leopard einspielen zu können. Dann sollte der Installation - oder dem Upgrade - theoretisch nichts mehr im Wege stehen. Der Hardware-Support ist naturgemäss eher schlecht, da Apple nur Treiber für die in Macs verbaute Hardware mitliefert. Daher ist man mit Hardware, die derjenigen eines Macs ähnelt, am besten bedient.

Selbst mit `geeigneter` Hardware ist die Installation freilich nichts für ungeübte Nutzer - diese sind wohl mit dem Kauf eines Macs besser bedient, zumal diese nicht mehr wesentlich teurer als `normale` PCs sind. Wer gerne am Rechner bastelt und halbwegs Englisch versteht wird wohl am neuen Hackintosh-Leoparden seine Freude haben.

Auch ich werde diese Tage auf Leopard umsteigen - als Besitzer eines MacBook Pro komme ich jedoch ohne Hackintosh-Tutorial aus, muss wohl aber dennoch mit Problemen rechnen.

Anscheinend haben manche Apple Reseller Probleme bei der Datumseinstellung ihrer Rechner. Anders ist es wohl kaum zu erklären, dass einige etwas übereiferig waren und desshalb die ersten Leopard-Pakete schon heute an Kunden ausgeliefert wurden - obwohl Apple die neue Version von Mac OS X erst für den 26. Oktober angekündigt hat - laut apple.com sind es noch etwa 20 Stunden bis zum Launch. Wie der Fehler passieren konnte, ist noch unklar. Auch einige Apple-Händler sollen das Betriebssystem schon seit heute Mittag verkaufen, was Apple wohl sauer aufgestossen ist.

Wie immer mussten die Testwilligen natürlich nicht auf das Release warten - Beta-Builds sind schon lange im Pirate Bay und anderswo erhältlich…

Der unsinnige Wettlauf zwischen Kunden, die ihr iPhone mit dem Telekommunikationsanbieter ihres Vertrauens benutzen wollen und Apple geht spannend weiter. So hat Apple mit dem Firmware-Update 1.1.1 entsperrte iPhones (und, wie man im Apple-Forum behauptet, auch nicht entsperrte) zu Bricken versucht. Kurz darauf veröffentlichten genervte Nerds eine Anleitung, wie man ein Downgrade zu 1.0.2 machen kann. Dies war der erste Streich - und der zweite folgt sogleich: Die Firmware 1.1.1 wurde gehackt. Damit eröffnen sich alle Möglichkeiten der neuen Firmware auch bei freier Anbieterwahl.

Wann Apple wohl einsehen wird, dass dies auf Dauer bloss Kunden verärgert und nichts, absolut nichts, bringt? Wie kann eine halbwegs vernünftige Firma sich auf das Niveau einiger Konsolenhersteller herablassen, die meinen, es sei lustig, die Homebrew-Community mit jeder Firmware-Version immer wieder aufs neue zu schickanieren?

Während man für Apples abneigende Haltung gegenüber SIM-Lock-Hacks aus wirtschaftlichen Gesichtspunkten noch ansatzweise Verständnis haben kann, ist das Homebrew-Verbot einfach nur lästig (und ausserdem sinnlos).

Mittlerweile gibt es bei Gulli einen Bericht über einen Händler, der das iPhone (mit Firmware 1.0.2) in Deutschland ohne Vertrag und SIM-Lock anbietet - leider mit über 600 Euro zu einem relativ teuren Preis.

Was soll man von jemandem halten, der `dottie` als root-Passwort wählt?

Ein echter Hingucker ist das von Computer Choppers veredelte MacBook Pro. Und das, obwohl nur das `schlechteste` Apple-Modell verwendet wurde, steckt dieses doch in einem Gehäuse aus 24-karätigem Gold, wobei das Apple-Logo mit Diamanten besetzt ist. Angeblich sei dieses exteravagante Vergnügen ein Einzelstück, ein veredeltes Gehäuse sei jedoch ab 1500 $ zu haben - wogegen eine Veredelung des Apfel-Logos mit rund 300 $ zu Buche schlägt.

Fraglich ist, warum Computer Choppers das billigste MacBook Pro `veredelt` hat. Wer auch nur halbwegs bei Verstand ist, wird seine Moneten in den Aufpreis für eine 2.4 GHz Core2Duo-CPU, 256 Megabyte Grafikspeicher oder eine grössere Festplatte investieren, wenn er sich nicht gar das 17″-Modell mit Full-HD-LCD kauft. Alternativ kann man, wenn man genügend Kleingeld zur Hand hat, auch in einen Care Protection Plan investieren, der einem die Garantiezeit auf 3 Jahre erhöht und (angeblich) weltweit verfügbar ist. Erst wenn man sich das bestausgerüstete Modell seiner Wahl (bei mir z.B das 15.4″, da es transportabler ist) leisten kann und schon einen CPP hat, sollte man über solche Spielereien nachdenken, die das Aussehen (je nach Geschmack - ich bevorzuge Alu-Silber) `veredeln`.

Heute Abend hat Apple doch tatsächlich ein `Firmware-Update` für den Akku im MacBook Pro zur Verfügung gestellt. Dass Lithium-Polymer-Akkus genau wie Lithium-Ionen-Akkus `intelligent` sein müssen, und desshalb eine interne Logik haben, war mir schon klar. Aber dass Apple sogar ein Firmware-Update-Interface einbaut, hätte ich nicht erwartet.

Bald gibt es wohl die berühmt-berüchtigte Lampe 2.0, die wohl den Namen iLamp tragen wird…

Ein gewisser Rechtsanwalt Mr. Smith hat in den USA eine Sammelklage gegen Apple eingereicht, deren Inhalt die iPhone-Providerbindung ist. Derweil hat Apple wegen des iPhones schon eine Klage am Hals - gegen die Preisreduzierung um 200$ so kurz nach dem Verkaufsstart. Sammelklagen gibts in den USA viele, und einige davon zu sehr lachhaften Themen, etwa, dass man seine Katze nicht im Mikrowellenherd trocknen soll. Aber sollte diese Klage gegen Apple tatächlich von Erfolg gekrönt sein, wird Apple seine `Vermarktungsstrategie` alias `Vollverdungelung` überdenken müssen - und eventuell einsehen, dass sich weltweit erhältliche, offene iPhones mit UMTS auch für einen etwas teureren Preis wie warme Semmeln verkaufen würden. Auch die unsinnige Sperrung gegen Programme von Drittanbietern könnte man dann endlich aufgeben, wodurch das iPhone noch attraktiver würde, sobald es denn einige gute Zusatz-Programme dafür gäbe.

Bei Heise gab und gibt es der Kürze der News zum Trotz eine Flut an Kommentaren und Troll-Beiträgen sowie die üblichen halbwegs sinnvollen und völlig sinnfreien Autovergleiche. Einige regen sich auch über die dauernden iPhone-News auf - ich hingegen finde es ganz interessant, die Folgen einer solch intensiven Dongelung zu verfolgen, wobei auch mein `Goodwill` gegenüber Apple bald auf den absoluten Nullpunkt gesunken ist und das, obwohl ich mit meinem MacBook Pro völlig zufrieden bin!

Bei Golem häufen sich die News, Apple hätte sowohl mit dem iPod als auch mit dem iPhone Probleme. Das iPhone könne - wenn gahackt - durch Firmware-Updates unbrauchbar werden. Nicht Apples Problem? Doch. Wenn man ein Telefon baut, das so viel könnte und es dann so verdongelt und proptietär macht, dass vieles nicht mehr geht, ist es selbstverständlich, dass gerade die technisch orientierten User mehr haben wollen. Warum liess Apple diese Personen keine Programme fürs iPhone entwickeln? Warum knüpft Apple ihr Telefon an einen einzigen Anbieter - richtig, um Kohle zu machen. Und dann wundert man sich über unzufriedene Nerds, die das iPhone jailbreaken, den SIM-Lock entfernen und eigne Programme installieren?

Bei den iPods scheint es Probleme mit der Firmware zu geben. Ironischerweise mit der Firmware, mit der Linux-User sowie iTunes-Verweigerer ausgeschlossen werden sollten. Ob die Probleme mit der neuen Prüfsumme zusammenhängen, die Apple zu diesem Zweck eingeführt hat, ist nicht bekannt.

Es bleibt dabei, dass sich für technisch orientierte nur die `Pro`-Produkte von Apple eignen. MacBook Pro und Mac Pro sind nette Geräte - sowohl vom Design als auch von den `inneren Werten` her. Auch ein gehacktes iPhone ist nett. Aber nur ein gehacktes!