Android-Entwickler haben begonnen ihre alten Apps an Googles neue Design-Vorstellungen anzupassen. Doch auf Samsung-Devices, die nicht mit Android 5 ausgestattet sind, führt das Öffnen vieler solcher App zu dessen Absturz. Für Geräte wie das Galaxy Note 3 oder das Galaxy S5 arbeitet

Support-Bibliothek auf Samsung-Geräten veraltet

Damit Apps mit Material Design auf älteren Geräten ausgeführt werden können, gibt es eine „Material Support Bibliothek“, die den Apps beigelegt wird. Darüber hinaus gibt es eine komplementäre Bibliothek auf Samsung-Geräten, die der Hersteller die lokalen Bibliotheken überschreiben lässt, wenn Entwickler die Standard-Pfadangaben verwenden. Einziger Workaround wäre, den Klassenaufruf umzubenennen, damit die Apps in jedem Fall die eigene, mitgelieferte Bibliothek nutzen.

Darauf hingewiesen hat Entwickler und Hacker Koushik Dutta, der auch außerhalb seiner Zirkel bekannt wurde, weil er aus Solidarität zum Jailbreak-Hacker George „Geohot“ Hotz ein Job-Angebot Sonys ablehnte. Dutta gab Entwicklern direkt einen Hinweis, wie man das Problem derzeit umgehen kann, bis Samsung Updates herausbringt. Sollte Samsung die Support-Bibliotheken auf älteren Geräten nicht aktualisieren, müssten die Entwickler wohl dauerhaft diesen Kniff anwenden.

Vielen kleineren Entwicklern, die nicht dutzende von Testgeräten besitzen, wird das Problem erst bewusst werden, wenn ihnen negative Bewertungen im Google Play Store begegnen.

Eine weitere, krasse Methode wäre, auf die Support-Bibliothek zu verzichten. Dann würde man aber in Kauf nehmen, dass die App überhaupt nicht auf älteren Geräten ohne Android 5 funktioniert.

Der Beitrag Samsung-Smartphones und -Tablets haben Schwierigkeiten mit Material Design erschien zuerst auf Macnotes.de.

George Hotz, bekannt als geohot, hat sich als iPhone- und PlayStation-3-Hacker einen Namen gemacht. Jetzt will er aber eine seriöse App etablieren. Sie heißt Reactions und wird veröffentlicht, sobald Apple sein Okay gibt. Mit der App soll es möglich sein, Fotos zu schießen und sie in sozialen Netzwerken zu teilen. Dies soll automatisch geschehen.

Im Gegensatz zu anderen Foto-Sharing-Apps wie Instagram wird aber nicht nur eine Kamera verwendet, sondern alle beide, die das iPhone zu bieten hat. Auf der Webseite wird das damit erklärt, dass zwei Kameras doppelt so viele sind wie der größte Konkurrent, Instagram, nutzen kann. Mit Reactions soll nicht nur ein Motiv geknipst werden. Durch die Benutzung der Front-Kamera soll zusätzlich ein Bild vom Fotograf eingeblendet werden, damit die Welt am Gesichtsausdruck ablesen kann, was der Benutzer beim Fotografieren gefühlt hat.

Auf der Webseite wird erklärt, welche Vorteile die Verwendung der zweiten Kamera zudem hat. Lädt jemand ein Bild vom Eiffelturm in ein soziales Netzwerk und behauptet, er wäre in Paris gewesen, könnte man gar nicht feststellen, ob derjenige wirklich dort war. Mit Reactions würde man den Fotograf zusätzlich sehen und damit jeden Zweifel im Keim ersticken.

Außerdem ist ein ‚tolles‘ Feature, dass man sich gegen das Hochladen der Bilder aktiv zur Wehr setzen muss. Anders als bei anderen Foto-Apps werden die Bilder automatisch hochgeladen, wenn der Anwender nicht innerhalb von drei Sekunden auf den nicht beschrifteten „Abbrechen“-Knopf drückt.

Die App befindet sich aktuell bei Apple im Review-Prozess. Wenn Apple die App durchwinkt, wird sie im App Store zu finden sein.

(via Cult of Mac)

Der Beitrag Reactions: Geohot ist mit neuer Foto-Sharing-App zurück erschien zuerst auf Macnotes.de.

Im Weblog des Dev-Team wird eine neue Version von redsn0w angekündigt. Sie heißt 0.9.11b1 und kann die neusten iOS-Geräte in ihrer Firmware nach unten korrigieren. Wie allerdings schon bei älteren Geräten ist es weiterhin notwendig, sich den SHSH-Blob der konkreten Version für ein bestimmtes Gerät aufzubewahren.

Gegen ‚versehentliche‘ Updates von iOS, die den Jailbreak kosten, ist nun also ein Kraut gewachsen. Aber die Entwickler mussten dafür relativ kreativ denken. Konnte man ältere Geräte (A4-Chip oder älter) noch mit dem limera1n-Exploit von Geohot zum Kooperieren überreden, wurde dieser Fehler in A5-Geräten behoben. Der verwendete Hack verwendet überhaupt keinen Exploit, der bis auf den Boot-ROM herunter geht.

Die Entwickler weisen darauf hin, dass man nach wie vor die SHSH-Blobs zu einem Zeitpunkt, an dem die alte Version aktuell war, erstellen muss. Dieser wird für das Wiedereinspielen jener älteren Version benötigt. Das kann man mit Cydia machen (TSS@Home) oder mit TinyUmbrella. Weiterhin weisen die Entwickler darauf hin, dass die Methode das Gerät zunächst auf die aktuellste Version aktualisiert, um dann eine ältere aufzuspielen. Wichtig hierbei ist, dass die Modem-Firmware (Baseband) dabei aktualisiert wird und vor allem bleibt. Wer also einen „inoffiziellen“ Unlock benötigt, wird diesen bei der Prozedur verlieren.

Weiterhin sei dieser Hack nicht ewig anwendbar, da er durch ein Software-Update behoben werden kann. Warum Apple dies nicht schon lange getan hat, kann sich das Dev-Team nicht erklären – Apple scheint aber davon zu wissen. Hierzulande eher weniger relevant ist die Tatsache, dass iPad2,3 und iPad3,2 kaum mit dem Verfahren getestet wurden – es handelt sich um die CDMA-Ausgaben, für die es im europäischen Raum kein Netz gibt.

Abschließend wird davor gewarnt, die neue Version von redsn0w einzusetzen, wenn man nicht gerade diese Funktionalität verwenden möchte. Seit der letzten Version 0.9.10b8b wurde viel neuer Code hinzugefügt, der zunächst getestet werden muss und tendenziell noch viele Fehler enthalten könne.

Der Download der neuen Version ist über den Dev-Team-Blog erhältlich.

Der Beitrag Jailbreak: iOS-Downgrade nun auch für iPad 2, das neue iPad und iPhone 4S erschien zuerst auf Macnotes.de.

Der Jailbreak-Entwickler Chronic hat zum XRY-Tool aufgeklärt, das in der vergangenen Woche anhand eines Videos bei YouTube eindrucksvoll die Schattenseite eines Jailbreak-Exploits zeigte. Was auf dem Video zu sehen war und auf den ersten Blick nach etwas Jailbreak-ähnlichem aussah, ist in Wirklichkeit nichts anderes. Chronic betont, dass es nicht „ähnlich“ ist, sondern genau dasselbe Verfahren, das auch gängige Jailbreak-Tools anwenden. Verwendet wird der limera1n-Exploit, den George Hotz alias geohot seinerzeit entdeckt hat.

Dieser Exploit macht, was er am besten kann: Er lädt ein eigenes RAM-Disk-Image in das Gerät, welches daraufhin genau das macht, was man ihm aufgetragen hat. Chronic merkt an, dass sich jeder mithilfe von Open-Source-Tools ein solches RAM-Disk-Abbild zusammenschustern könnte – das Einzige ist, dass Micro Systemation mit XRY ein Tool erschaffen hat, das einfach genug ist, um auch von Laien bedient zu werden.

Da der limera1n-Exploit verwendet wird, gibt es eine relativ einfache Gegenmaßnahme, um sich (noch) gegen das Auslesen mit XRY zu wehren. In Geräten mit einem A5- oder A5X-Prozessor (iPad 2, neues iPad, iPhone 4S) funktioniert der limera1n-Exploit nämlich nicht mehr, weil der Bug im Boot-ROM behoben wurde. Dies dürfte auch der Grund sein, warum ausgerechnet ein iPhone 4 herhalten musste.

Zu guter Letzt nimmt Chronic noch einmal das Versprechen auseinander, dass ein Passcode in zwei Minuten geknackt ist. Dies sei nämlich nur der Fall, wenn der Code tatsächlich 0000 ist, was daran liegt, dass außer Bruteforce (Ausprobieren aller möglichen Kombinationen) kein anderer Weg zum Erfolg führt. In den Einstellungen bei Code-Sperre könne man die Option „Einfacher Code“ auch deaktivieren, dann einen Code von beliebiger Länge eingeben. Das Ergebnis ist, dass ein Bruteforce-Angriff wesentlich länger als besagte zwei Minuten dauere.

Der Beitrag XRY: Jailbreaker erklärt, was hinter den Kulissen passiert erschien zuerst auf Macnotes.de.

Wie die Kollegen von vg 24/7 (engl.) berichten, ist George Hotz alias Geohot wegen Marihuana-Besitzes auf dem Weg zum SXSW Festival in Austin, Texas, festgenommen worden. Hotz ist zuletzt wegen des PS3-Jailbreak in die Schlagzeilen geraten (wir berichteten), nach einer außergerichtlichen Einigung mit Sony hatte man den Hacker bei Facebook angeworben, wo er derzeit angestellt ist.

Angeblich soll Hotz von seinem Heimat-Staat Kalifornien eine Erlaubnis zum medizinischen Konsum von Marihuana besitzen. Diese Erlaubnis ist jedoch in Texas nicht gültig. Strafe und Kaution sollen sich auf 1.500 US-Dollar belaufen.

Der Beitrag Geohot – PS3-Hacker George Hotz wegen Drogenbesitz in Texas festgenommen erschien zuerst auf Macnotes.de.

Ein Entwickler namens pod2g hat sich den Posten von comex angenommen, der nun bei Apple arbeitet und nicht mehr für die Jailbreak-Szene tätig sein möchte. Wie im Dev-Team-Weblog zu lesen ist, ist es ihm zu verdanken, dass Anwender nun trotz iOS 5.0.1 ihr Gerät jailbreaken können – zumindest dann, wenn sie nicht gerade ein iPhone 4S oder iPad 2 besitzen.

Mit dem jetzt veröffentlichten Tool redsn0w 0.9.10b1 lassen sich iPhone 3GS, iPhone 4 (GSM und CDMA), iPad 1 sowie iPod touch 3G und 4G jailbreaken. Hierfür ist die Installation von iOS 5.0.1 notwendig – vor allem sollte das Update gefahren werden, um noch die SHSH-Blobs sichern zu können, damit ein ggf. versehentliches Update auf 5.0.2 rückgängig gemacht werden kann.

Wie es weiterhin vom Dev-Team heißt, ist pod2g momentan damit beschäftigt, seinen Exploit auf A5-Geräte (iPad 2 und iPhone 4S) auszuweiten. Da diese Geräte aber nicht für den limera1n-Exploit von Geohot empfänglich sind, muss noch nach einer anderen Lösung gesucht werden. Wer eines der unterstützten Geräte jailbreaken möchte, findet die aktuelle Version von redsn0w beim Dev-Team.

Der Beitrag Redsn0w 0.9.10b1: Untethered Jailbreak für iOS 5.0.1 (exklusive iPhone 4S und iPad 2) erschien zuerst auf Macnotes.de.

iOS-Versionen von 4.3 bis 4.3.3 lassen sich mit JailbreakMe.com ohne spätere Neustarts jailbreaken, wer über eine aktuellere Version verfügt, der kann mit redsn0w (je nach Gerätetyp) nur den Weg über den Tethered Jailbreak und damit verbundenen Neustarts über den Rechner gehen.

Hinter den Kulissen läuft die Vorbereitung auf iOS 5 bereits auf Hochtouren. Vermutlich im kommenden Monat wird das Betriebssystem für iPhone, iPad und iPod touch offiziell verfügbar, seit den ersten Betas wird mit Hochdruck an einem redsn0w-Update gearbeitet. Der Jailbreak mit diesem Werkzeug ist lediglich tethered, man muss das jeweilige Gerät also nach jedem Neustart erneut an den Rechner hängen, um es zu booten.

Neu ist in redsn0w für iOS 5, dass nun nicht mehr nur Mac-Nutzer ihre Geräte offiziell aktivieren können, sondern auch Windows-Nutzer. Dies ist dank iTunes 10.5 und iCloud möglich.

Verfügbar sein soll das Tool kurz nach dem Release für iPhone 3GS, iPhone 4 (GSM/CDMA), iPad 1, iPod touch 3G und iPod touch 4G – die Beta-Tests mit der aktuellen Beta-Software scheinen gut zu laufen. Wie gehabt wird redsn0w nur Tethered jailbreaken, ob und inwiefern es bald für alle Geräte einen Unthetered Jailbreak gibt, ist unklar. Derzeit wird immer noch geohots limera1n-Bootrom-Exploit genutzt.

Was aus JailbreakMe wird, ist derzeit noch nicht bekannt: Entwickler Comex arbeitet mittlerweile für Apple, er selbst hat die Hoffnung, dass Jailbreaker MuscleNerd sich um die kommende Version kümmern wird.

Der Beitrag iOS-Jailbreak: Der Stand der Dinge und iOS 5-Zukunftsaussichten erschien zuerst auf Macnotes.de.

In der vergangenen Nacht ist ein Foto auf dem Hotelzimmer von p0sixninja entstanden, das über Twitter veröffentlicht wurde. Auf dem Bild zu sehen, von links nach rechts, Elliot Kroo (iPhone-Hacker und Softwareentwickler), Jay „Saurik“ Freemann (Entwickler von Cydia), Kevin „NitoTV“ Bradley (Mitglied des Chronic Dev Team), p0sixninja (Mitglied und Sprecher des Chronic Dev Team), George „Geohot“ Hotz (wohl der bekannteste iPhone-Hacker), Justin „Jaywalker“ Williams (Mitglied des Chronic Dev Team und Software-Entwickler), sowie ein weiterer Hacker.

Der Beitrag Who-is-Who der Jailbreak-Entwickler auf DefCon 19 erschien zuerst auf Macnotes.de.

Nachdem wir erst vor ein paar Tagen von der Auflösung der anonymen Hacker-Gruppe LulzSec berichtet haben, beginnen Branchenkenner damit, die zahlreichen Hacks und Angriffe zu subsumieren und ihre Lehren daraus zu ziehen. Leider nicht alle, scheint es.

Das Internet-Portal mcvuk (engl.) berichtet, dass die 50 Tage, die LulzSec nach eigenen Angaben „aktiv“ war, zahlreiche Sicherheitslücken aufgedeckt und auch „mächtige“ Unternehmen scheinbar an seine Grenzen gebracht haben. Nintendo, Bethesda Softworks, … – die Liste der gehackten Websites und Spiele ist lang. Zwar ließ LulzSec verlauten, dass ihnen die Hacks „Spaß gemacht“ hätten, dennoch scheint es, als seien die Kundendaten, die „als Anprangerung unzureichenden Schutzes“ entwendet wurden, nicht veruntreut oder gar verkauft worden. Es hätte auch schlimmer kommen können, berichten die Kollegen von mcvuk. Nicht auszudenken, wenn große Verkaufsplattformen wie Amazon Opfer eines Hacks würden.

Zwar wurde Geohot von Hack-Opfer Sony in die Schranken gewiesen und angebliche Mitglieder LulzSecs und Anonymous‚ verhaftet, dennoch besteht stets die Gefahr von Nachahmungstätern, die im Fahrwasser der bekanntgewordenen Hacker agieren könnten. Wichtig sei deshalb, dass alle Unternehmen wachsam bleiben und der Datensicherheit höchste Priorität beimessen sollten. Sonst besteht die Gefahr, dass nur die daraus lernen, die den Hack am eigenen Leib erfahren mussten.

Der Beitrag LulzSec – Analyse von Hacks führt nicht überall zu Einsicht erschien zuerst auf Macnotes.de.

Während eines Treffens von Sony-Aktionären soll Howard Stringer, seines Zeichens CEO von Sony, den Anwesenden gesagt haben, dass Sony „nur“ zum Opfer des PSN-Hacks geworden sei, weil man versucht habe sein intellektuelles Gut, seine Inhalte, eben seine Videospiele zu schützen. Gleichzeitig soll Stringer der Forderung nach einem Rücktritt in Folge des Hackversuchs ausgewichen sein (vgl. Reuters, engl.).

Sony hat in der Tat eine Menge unternommen, um auch nur die Möglichkeit von Raubkopien auf der PlayStation 3 zu unterbinden. Zum Beispiel ging man in Kalifornien vor Gericht, um den iPhone-Jailbreaker und PS3-Hacker George Hotz anzuklagen. Das Verfahren endete im April in einem Vergleich und Hotz arbeitet mittlerweile für Facebook. Der Grund, warum ich die PS3 in fetten Lettern hervorhebe ist der folgende: Anders als auf der PS3 gibt es für die PSP schon längere Zeit so etwas wie eine Jailbreak-Szene. Mit Sicherheit gibt es seitdem auch Raubkopien auf der Plattform, aber Sony hat zu keiner Zeit mit der Vehemenz PSP-Jailbreakern, die das seit Jahren tun, versucht den Garaus zu machen. Und auch für seine vorherigen Konsolen-Generationen hat Sony sich zu keiner Zeit derart öffentlichkeitswirksam jemanden am Schlafittchen gepackt. Es erscheint also wirklich opportun, dass man gerade im Fall von Geohot derart aggressiv zu Werke ging und sich ein Bauernopfer, einen Sündenbock, oder wie auch immer man es nennen mag, gesucht hat.

Sony ist wohl tatsächlich Opfer geworden, sicherlich aber seiner eigenen Handlungen und Zwänge. In den Wochen vor dem Hack wurden zunächst die „Forderungen“ von „Hackern“ ignoriert, die letztlich nur Besitzer einer PlayStation sind, und gerne mit ihrem Elektronik-Schrott anfangen möchten, was ihre technischen Fertigkeiten eben zulassen und nicht etwa harte Drogen zu legalisieren im Sinn hatten. Als dieselben Hacker dies noch mit der PSX oder der PS2 angestellt haben, und jetzt auch immer noch tun, gab es von Sony keinen derartigen Aufschrei. Es muss also mehr dahinter stecken, wahrscheinlich geht es um Geld – es geht immer um Geld. Wir werden so bald nicht erfahren, was Inhalt des Vergleichs zwischen Sony Computer Entertainment America und George Hotz geworden ist, wenngleich dies sicherlich sehr interessant wäre, um aus Spekulation Gewissheit zu machen. Immerhin sind PlayStation-Games mit die teuersten Spieleprodukte auf dem Markt und erwirtschaften wahrscheinlich eine große, wenn nicht sogar die größte Marge im Bereich der Videospiele. Sony hat seit der Veröffentlichung der Konsole nämlich ein Problem. Die Entwicklungskosten für das Gerät waren immens, teurer auch als die Tantiemen, die Microsoft für die Herstellung der Xbox 360 zahlen musste. Beiden gemein ist, dass man möglichst lange diese Konsolen-Kuh melken möchte, damit das Geschäft summa summarum kein Verlustgeschäft gewesen sein wird.

Sony steht aber weiterer Ärger ins Haus, dieses Mal aber auf dem Gerichtsweg. In Nordamerika wird u. a. Sony Computer Entertainment America angeklagt von drei Männern, die als Zeugen für ihr Anliegen auch ehemalige Mitarbeiter von Sony aufrufen, die belegen helfen sollen, dass Sony einerseits bereits viel früher von kleineren Hacks heimgesucht wurde, aber keine Maßnahmen traf, und dass man gerade 2 Wochen vor dem eigentlichen Hack eine Reihe von Mitarbeitern entließ, von denen einige gerade im Bereich der Netzwerk-Sicherheit beschäftigt waren.

Der Beitrag PlayStation Network – Sony wurde Opfer eines Hacks weil es seine Spiele schützt erschien zuerst auf Macnotes.de.