Permalink

Touch ID und die trügerische Sicherheit

Apples Touch ID ist zum Anmelden bei Apps ist eine sehr komfortable Geschichte. Es vergeht seit der Veröffentlichung von iOS 8, mit dem Touch ID für 3rd Party Apps verfügbar wurde, kaum eine Woche, in der nicht irgendein anderer Entwickler mit der Integration dieses Features in seiner App hausieren geht.

Doch wie sieht es mit der Sicherheit von Touch ID, fernab der hinlänglich bekannten Sicherheitsprobleme, die bei der Verwendung eines Fingerabdrucks entstehen, aus?!

2014-11-03_12h42_57

Andreas Kurtz beschäftigt sich in seinem Blogeintrag ausgiebig mit diesem Thema und zeigt am Beispiel der Dropbox App welch trügerische Sicherheit Apple mit dem Local Authentication Framework, einer API, die Apple zur Verwendung von Touch ID den Entwicklern zur Verfügung stellt, dem Nutzer vorgaukelt.

Since I first heard about this new framework, I have questioned its usefulness. Ultimately, Local Authentication becomes only important when an unlocked device falls into the wrong hands. Than Local Authentication is designed to ensure that, when an app is launched, an additional login screen is displayed to prevent access to the app’s contents. However, in this very moment it is still possible, e.g., to directly access all app data via the USB interface (for example, by creating a backup). After all, the device is already unlocked (otherwise you wouldn’t need Local Authentication).

Ähnliche Sicherheitsbedenken hat auch die Subsembly GmbH aus München, die erst letzte Woche Touch ID in ihre großartige Online-Banking App Banking 4i integriert hatte. Wie auf der Facebook-Seite des Entwicklers zu lesen, ist man mit Apples Umsetzung des Local Authentication Frameworks unzufrieden, hat aber dennoch über einen sogenannten Zweitschlüssel einen Weg gefunden, der das eigentliche Passwort zum Entsperren der App nicht lokal auf dem iPhone oder iPad speichert.

Die übliche, von Apple empfohlene Vorgehensweise für die Implementierung von Touch ID sieht vor, dass das mit Touch ID zu schützende Passwort einfach im Schlüsselbund auf dem Gerät gespeichert wird. Unser Grundprinzip, das Passwort niemals irgendwo in irgendeiner Weise zu speichern wäre damit gebrochen. Nun kann man argumentieren, dass der Schlüsselbund in iOS sehr sicher ist, und die Speicherung des Passworts im Schlüsselbund deshalb kein Risiko darstellt. Ich glaube das nicht. So kann zum Beispiel ein “trojanisches Pferd” auf einem iPhone mit Jail-Break den Schlüsselbund einfach auslesen.

-> iOS 8 Touch ID Authentication API
-> Touch ID in Banking 4i

Permalink

Bildbearbeitung: Pixelmator für das iPad veröffentlicht

Auf Apples letzter Keynote sicherlich eine kleine Überraschung, nun da: Pixelmator für das iPad.

pixelmator-ios

Sicher eine recht coole Sache aber… braucht man so etwas wirklich?

Mir will nicht so recht einleuchten, warum ich meine Bilder auf dem iPad bearbeiten soll. Auf dem Desktop habe ich viel mehr Komfort, Möglichkeiten und vor allem einen größeren Bildschirm aber hey, letztendlich muss jeder selbst entscheiden, wie er arbeitet.

Pixelmator für das iPad kostet 4,49 Euro und setzt iOS 8.0 zur Installation voraus.

Pixelmator (AppStore Link) Pixelmator
Hersteller: UAB Pixelmator Team
Freigabe: 4+
Preis: 4,49 € Download
Pixelmator (AppStore Link) Pixelmator
Hersteller: UAB Pixelmator Team
Freigabe: 4+
Preis: 26,99 € Download

Der Vollständigkeit halber sei auch noch mal kurz Pixelmator für den Mac erwähnt, das momentan 26,99 Euro kostet und OS X 10.9.1 Mavericks zur Installation voraussetzt.

Permalink

Indianer-Ehrenwort!

Schönes Popup der fantastischen allryder App, das mich heute morgen auf dem Weg zur Arbeit angesprungen hat und sich etwas vom Einheitsbrei abhebt.

2014-10-22_09h56_49

In diesem Sinne wünsche ich dir einen schönen Mittwoch Vormittag und wenn Godzilla im Anmarsch ist, weiß es dein iPhone zuerst :D

allryder - Bus, Bahn, Tram, Taxi, Carsharing & Bikesharing auf einen Blick (AppStore Link) allryder - Bus, Bahn, Tram, Taxi, Carsharing & Bikesharing auf einen Blick
Hersteller: Door2Door GmbH
Freigabe: 4+
Preis: Gratis Download
Permalink

Reddit · Alien Blue neuer offizieller iOS Client

Solltest du hin und wieder vom iPhone aus bei reddit aktiv sein, ist dir der iOS-Client Alien Blue sicher ein Begriff.

Dieses Projekt wurde nun samt Entwickler von reddit übernommen, das Preischild entfernt und direkt zum offiziellen Client auf dem iPhone, iPad und iPod touch erklärt.

 

Großartige Sache; vor allem auch deshalb, weil man den sehr guten Namen der App bestehen lässt.

Und apropos Preisschild:
Bei Apps, für das iPhone und iPad, sind, wie schon erwähnt, kostenlos. Dazu werden momentan auch die Pro-Features (einfach mal die App-Beschreibung durchlesen) der iPhone-Version, normalerweise mit 1,79 Euro beziffert, kostenlos als IAP angeboten.

Zur Installation wird iOS 7 minimal vorausgesetzt.

Alien Blue - reddit official client (AppStore Link) Alien Blue - reddit official client
Hersteller: REDDIT, INC.
Freigabe: 17+
Preis: Gratis Download
Alien Blue for iPad - reddit official client (AppStore Link) Alien Blue for iPad - reddit official client
Hersteller: REDDIT, INC.
Freigabe: 17+
Preis: Gratis Download

(via)

Permalink

Hilfe – iBeacon-Bezugquellen in Deutschland

Apple hatte ja vor einiger Zeit den Anwender den Mund mit iBeacons wässrig gemacht. Ich hatte vor einigen Tagen intensiv nach einer Bezugsquelle für die kleinen Dingsis geschaut, aber keine passende Bezugsquelle in Deutschland gefunden.

Meine Frage an die geneigte Leserschaft dieses Blogs:

  • Kennt jemand eine Bezugsquelle in Deutschlands für 1-3 iBeacons?
  • Hat jemand Lust sich an einer Sammelbestellung zu beteiligen? Ich habe es aktuell auf die Hardware von http://estimote.com/ abgesehen. Lasse mich aber auch gern von anderen Geräten überzeugen.
Permalink

FlightTrack 5 für iOS über Promo Codes kostenlos herunterladen

Ähnlich wie schon bei Rayman Fiesta Run kann man derzeit beim Online-Reisebüro Expedia FlightTrack 5, zum Verfolgen von Flügen, für Terminalübersichten, Verzögerungen beim Abflug u.s.w., über einen Promo Code kostenlos aus dem App Store herunterladen.

IMG_0951

Zum Einlösen einfach mit einem iPhone, iPad oder iPod touch die Expedia Media Lounge Webseite besuchen, etwas herunterscrollen und das passende Feld mit der App antippen. Alternativ kann auch die Expedia-App, sofern installiert, dafür genutzt werden.

Wie auch immer du dich entscheidest:
Schlussendlich werden 4,49 Euro gespart, die die App derzeit im App Store kostet.

-> https://www.expedia.de/medialounge

(via)

Permalink

iOS 8 Tastaturen

Nachdem gestern Abend iOS 8 für iPhone, iPad und iPod touch veröffentlicht wurde, fieberte ich persönlich neben den Widgets und Extensions ganz besonders den anpassbaren Tastaturen entgegen.

Vielleicht erst einmal vorneweg:
Nachdem man die Tastaturen installiert hat, muss man diese in den iOS Einstellungen unter Allgemein > Tastatur > Tastaturen >  Tastatur hinzufügen aktivieren. Erst dann sind sie in allen Apps verfügbar.

Swype (iOS Universal)

 

Swype war gestern Abend meine erste neu installierte Tastatur, die auf Swipe-Gesten von Buchstabe zu Buchstabe basiert. Dazu werden ‘iOS 8 like‘ Wortvorschläge über der Tastatur angezeigt.

Swype (AppStore Link) Swype
Hersteller: Nuance Communications
Freigabe: 4+
Preis: 0,89 € Download


SwiftKey (iOS Universal)

SwiftKey ist ebenfalls eine swipe-basierte Tastatur, die ebenfalls versucht genutzte Worte vorher zu sagen.

SwiftKey Tastatur (AppStore Link) SwiftKey Tastatur
Hersteller: TouchType Ltd
Freigabe: 4+
Preis: Gratis Download


TouchPal (iOS Universal)

 

TouchPal ist die dritte Tastatur, die auf Swipe-Gesten aufbaut und vermutlich genutzte Worte vorhersagt. Dazu gibt es Emojis, Themes und sogenannte Quick Symbols, mit denen man sehr einfach Satz- oder Sonderzeichen erreichen kann.

TouchPal Keyboard - Theme, Swipe & Emoji (AppStore Link) TouchPal Keyboard - Theme, Swipe & Emoji
Hersteller: SHANGHAI CHULE (COOTEK) INFORMATION TECHNOLOGY CO., LTD.
Freigabe: 4+
Preis: Gratis Download


Minuum (iOS Universal)

Im Grunde genommen geht es darum, dass man die Höhe der Tastatur an seine Fingergröße anpassen kann und so extrem viel Platz sparen kann. Außerdem wird das ‚Problem’ um die Autokorrektur angegangen.

Minuum - The Little Keyboard for Big Fingers with NEW Themes, Smart Autocorrect and Fast Sloppy Typing (AppStore Link) Minuum - The Little Keyboard for Big Fingers with NEW Themes, Smart Autocorrect and Fast Sloppy Typing
Hersteller: Whirlscape Inc
Freigabe: 4+
Preis: 0,89 € Download


Fleksy (iOS Universal)

Fleksy hält den Weltrekord für die schnellste digitale Tastatur. (Swipe-)Gesten, Emojis, Themes, intelligente Autokorrektur und die anpassbare Höhe der Tastatur sind weitere erwähnenswerte Features.

Fleksy Keyboard - Custom Colors, Faster Typing (AppStore Link) Fleksy Keyboard - Custom Colors, Faster Typing
Hersteller: Fleksy, Inc.
Freigabe: 4+
Preis: 0,89 € Download


TextExpander 3 (iOS Universal)

Eigentlich handelt es sich um das altbekannte TextExpander, das über Abkürzungen Textsnippets ausspuckt und ’nur’ durch ein kostenloses Update um eine Tastatur erweitert wurde.

TextExpander 3 + custom keyboard (AppStore Link) TextExpander 3 + custom keyboard
Hersteller: SmileOnMyMac, LLC
Freigabe: 4+
Preis: 4,49 € Download


Das soll erst einmal als kleine Auswahl an Tastaturen genügen. Es gibt natürlich sehr viel mehr, die sich im Endeffekt aber doch irgendwie ähnlich sind.

Hast du mit den Custom-Tastaturen schon herumgespielt? Falls ja, welche nutzt du oder ist das Feature komplett überbewertet und du nutzt die neue smarte Standard-Tastatur von iOS 8?