You are hereApple iJail - Montag 14. Feb 2011 20:00 Museumsquartier
Apple iJail - Montag 14. Feb 2011 20:00 Museumsquartier
Mo 14. Feb. 2011: bits4free - Ist Open Source am iPhone & co möglich?
- Über die Freiheit einen gekauften Novell Kugelschreiber zerlegen zu dürfen
- Jeder Entwickler jeder installierten App hat Zugriff auf Userdaten
- Der Fisch freut sich auch kurz über den Köder
- nur GPLv3 ist wirklich libre
- Apple kickt VLC Mediaplayer aus AppStore
- iPhone kann für jedes Bedürfnis eine App schreiben (außer Privacy Apps)
- Nicht Produkte, sondern Gefühle werden verkauft
- Die heilige Dreifaltigkeit aus Entwickler, Hardwarehersteller und Mobilfunkprovider
Das Ende von Open Source und Creative Commons?
Hardwareproduzent verlangt Kommerzialisierung eigener Produkte
Mo 14. Feb. 2011 20:00
Museumsquartier Wien RaumD
http://quintessenz.at/images/qTalk_Lageplan.jpg
- Wie programmiert man eine App?
- Wie lebt es sich als IPhone App Entwickler?
- Was ist der Unterschied zwischen einer App und einem Programm?
- Was ist der Unterschied zwischen Webcontent und einer App?
- Welche Daten kann man von den Nutzern abgreifen?
Statt Schallplatten, Zeitungen und Büchern - Apple-Store die moderne
Alternative.
Darf ein Hardwareproduzent den Content von Nachrichten und Liedern
zensieren? Was wäre wenn die Papierindustrie den Redakteuren auftragen
würde was sie zu schreiben haben?
Apple kann Programme auf dem iPhone löschen, die im App Store
heruntergeladen wurden. Das iPhone nimmt automatisch Kontakt mit einem
Apple-Server auf und sendet alle Applikationen, die von Apple mit
Fernzugriff gelöscht werden können.
Ein Auszug aus dem Regelwerk für den App Store:
We have over 250,000 apps in the App Store. We don't need any more
Fart apps. If your app doesn't do something useful or provide some
form of lasting entertainment, it may not be accepted.
We will reject apps for any content or behavior that we believe is
over the line. What line, you ask? Well, as a Supreme Court Justice
once said, "I'll know it when I see it". And we think that you will
also know it when you cross it.
If your app is rejected, we have a Review Board that you can appeal
to. If you run to the press and trash us, it never helps.
This is a living document, and new apps presenting new questions may
result in new rules at any time. Perhaps your app will trigger this.
Referenten:
David Ayers, Open Source Aktivist
--> http://www.osalliance.com
Esad Hajdarevic, Hacker & IPhone Entwickler
--> http://www.oeffnungszeitenapp.at
Did you know that iPhone keyboard cache - nearly everything you typed recently - can be read by any app?
check SpyPhone http://bit.ly/gtBfrn - it's astonishing how much data you can gather even w/o private APIs
Amir Hassan, Dedicated Hardware Hacker
--> http://metalab.at/wiki/Benutzer:Amir
Ivo Radulovski, Open Source Experts Group
--> http://www.opensource.co.at
Moderation:
Georg Markus Kainz
Tipp: bring your smartphone - we will hack'em
Linuxwochen Wien und quintessenz präsentieren mit bits4free ein neues
Format: Technologie, Open Source, Politik und Datenschutz im Digitalen
Zeitalter.
_____________________________________________________________
iPhone Privacy
Nicolas Seriot∗
http://seriot.ch
Black Hat DC 2010
Arlington, Virginia, USA
Abstract
It is a little known fact that, despite Apple’s claims, any applica-
tions downloaded from the App Store to a standard iPhone can access
a significant quantity of personal data.
This paper explains what data are at risk and how to get them pro-
grammatically without the user’s knowledge. These data include the
phone number, email accounts settings (except passwords), keyboard
cache entries, Safari searches and the most recent GPS location.
This paper shows how malicious applications could pass the manda-
tory App Store review unnoticed and harvest data through officially
sanctioned Apple APIs. Some attack scenarios and recommendations
are also presented.
Keywords: Apple, iPhone, Security, Privacy, App Store, Malware.
