Jens Dutzis Life

Die Apple-Gemeinde jubelt — für das aktuelle iPads sowie allen iPhone Varianten (inklusive dem neuen iPhone4) ist seit gestern wieder ein Jailbreak möglich. Der Jailbreak-Vorgang ist dabei so einfach wie noch nie. Es genügt ein einzelner Aufruf der Webseite http://jailbreakme.com direkt mit dem Mobile-Safari des Geräts und nach wenigen Minuten sieht man bereits auf seinem Springboard das berühmt-berüchtigte Cydia-Icon.

Während sich die iPhone/iPad und iPod Nutzer in den verschiedenen Foren über die neue Möglichkeiten erfreuen, welche seit kurzem zumindest in den USA auch für legal erklärt wurden, so stellen sich für mich durchaus einige andere Fragen im Zusammenhang mit dem neusten Jailbreak-„Hack” (STAR Jailbreak).

Wie zur Hölle ist das überhaupt möglich?

Noch einmal zurück zum Anfang. Wenn man sich einmal überlegt was genau passiert, so wird einem doch ganz mulmig. Es besteht die Möglichkeit beim aufrufen einer einfachen Internetseite beliebige Daten innerhalb des iOS zu verändern. Dabei wird der Benutzer weder darüber informiert, noch verhindert das Rechte-System den Zugriff auf Daten, dessen Zugriffsrechte eigentlich jeglichen Zugriff ohne des Root-Zugangs (=Administrator) verhindern sollten. Wobei im Orginal-Zustand der Nutzer des iPads/iPhones eigentlich keine Möglichkeit haben sollte die Administrator-Rechte zu erlangen.

Das muss man sich einmal auf der Zunge zergehen lassen. Das ganze ist, als wenn Sie einfach über einen Nicht-Administrator Account auf ihrem Rechner im Internet surfen und plötzlich wird eine für normale Nutzer gesperrte Systemdatei ausgetauscht und durch einen Trojaner ersetzt. Dabei findet das ganze ohne die geringste Rückmeldung an den Nutzer komplett im Hintergrund statt.

Die Gefahr durch die Sicherheitslücke erreicht ein Level, was höher eigentlich schon fast nicht mehr sein kann. Man überlege sich nur folgendes. Man surft einfach so durch das Internet auf eine beliebige Seite. Die Seite liefert wiederum über den Werbevermarkter neben einem Banner einen Code aus, der auf dem iPhone ein Botnet installiert. Das Botnet wiederum fängt an zum Beispiel Spammails zu versenden oder startet einen Angriff gegen einen Internet-Server. Der dabei entstehende Traffic ist wahnsinnig und je nach Mobilfunkvertrag kann das den Nutzer in den finanziellen Ruin treiben. Außerdem ist gerade das iPhone durch seine ständige Verbindung mit dem Internet eine optimale Plattform für einen Botnet-Client.

Das ganze ist kein durchgedrehtes SciFi Szenario, welches vielleicht einmal in vielen Jahren passieren kann, sondern mit der neuen Lücke absolut realistisch. Die Details zur Lücke wurden bereits veröffentlicht und theoretisch kann es jeder halbwegs professionelle Angreifer für seine Zwecke entsprechend modifizieren.

Für alle die sich dafür interessieren wo sich die Lücke genau befindet, hier noch ein paar technische Details. Die Lücke selber befindet sich augenscheinlich nicht direkt im Safari-Browser, sondern im dort angebundenen PDF Processor. Dies ist vereinfacht ausgedrückt ein BrowserAddOn für die Darstellung von PDF Dateien. Beim aufrufen der Webseite passiert also nichts anderes, als mittels Javascript abhängig vom Modell des Geräts eine manipulierte PDF Datei zu öffnen und schon ist der Supergau passiert. An die PDF Dateien wiederum kommt jeder, der etwas Ahnung von Javascript hat und sich die oben genannten Seite anschaut.

Damit ist die Nächste Runde des Katz– und Mausspiels wieder eröffnet. Der nächste Zug jedenfalls liegt an Apple — von daher, Steve Jobs, übernehmen Sie …

Update / 03.08.2010 15:30:

Der nächste Schritt kam nicht direkt von Apple, sondern von einem unabhängigen Software-Entwickler. Es wurde ein Programm entwickelt, welches vor dem öffnen einer PDF Datei den Nutzer warnt, sodass er den Ladevorgang notfalls unterbinden kann. Die Software ist erhältlich im Blog auf benm.at. Leider kann allerdings die Software nur verwendet werden, wenn das Gerät per Jailbreak für fremde Anwendungen freigegeben wurde. Nutzer eines nicht modifizierten iPhones/iPods/iPads können auf dieses kleine Tool leider nicht zurückgreifen.

Man muss allerdings auch deutlich sagen, dass es sich bei dem Tool um kein Bugfix für die Sicherheitslücke darstellt. Es verhindert ausschließlich das ungewollte öffnen von PDF Dateien über den Safari-Browser. Bestätigt man das öffnen einer infizierten PDF Datei, so kann dennoch das Gerät angegriffen werden.

Heute war es soweit — rechtzeitig zum Halbfinal-Spiel der deutschen Nationalmannschaft. Heute nachmittag kam der lang ersehnte Anruf aus dem  Telekomladen im naheliegenden Bruchsal. Mein neues iPhone im Rahmen der Vertragslängerung lag also nach (überraschend) kurzer Wartezeit also bereit.

Ich denke, ich brauche nicht erwähnen, dass ich relativ schnell in Bruchsal war und die Vertragsverlängerung durchfürte. Alles lief wirklich problematisch und die Mitarbeiter waren passend zum heutigen Tage auch alle mit einem Deutschland-Trikot ausgestattet.

Wie bereits zu erwarten war, wurde eine kleine Gebühr fällig da ich etwas vor Ablauf der Vertragslaufzeit verlängert habe — aber die war akzeptabel. Wenig überraschend war auch, dass mein Complete-Tarif der ersten Generation nicht übernommen werden konnte und ein aktueller Vertrag pflicht wurde. Das ist für alle die ein 500MB-Tarif direkt am Anfang abgeschlossen hatten natürlich suboptimal. Aber für mich war der Unterschied zwischem alten– und neuen Vertrag weniger problematisch.

Auf dem Rückweg zum Auto konnte ich übrigens eine interessante Beobachtung machen. Direkt an der gleichen Ecke wie der Telekom-Laden findet sich auch Debitel, O² und Vodafone. Während der Telekom-Laden doch ziemlich gut besucht war und auch mehrere Mitarbeiter in Kundengespräche führten sah das Bild in den anderen Läden dagegen komplett anders aus. Bei Debitel war nur nur ein Mitarbeiter im Laden und bei O² fand sich genau ein Kunde. Bei Vodafone sah es auch nicht anders aus, da ich nur eine Person sah die an einem Regal arbeitete und vermutlich ein Mitarbeiter war.

Übrigens bevor ich vor den Fernseher gehen — soeben kam auch von Apple die Freigabe für den Mobilen MwSt-Rechner 2.0. Innerhalb von 24h dürfte er nur im AppStore zu finden sein. Nächster Schritt daher morgen: Beschreibung im Appstore für die neue Version anpassen.

Bevor ich zu dem Screenshots für die neuste Version der MwSt-App komme, möchte ich einmal ein paar kleine Reviews zeigen für die bisherige Version des Tools.

Das sicherlich interessanteste Review ist von stern.de. Dort wurde die App in einem Artikel über kostenlose Apps die man unbedingt speichern sollte direkt als erstes vorgestellt. Eine kleine Sensation

Aber auch die Bewertungen im AppStore selber sind sehenswert. Dort haben 17 Nutzer die App mit  4 von 5 möglichen Punkten bewertet und zwischenzeitlich war die App auch auf Platz 3 der Finanz-Apps im deutschen App-Store. Danke!

Um noch zwei Reviews zu zitieren aus dem AppStore:

Das beste Hilfsmittel für die tägliche Arbeit im Büro. Danke

Endlich wieder ein gutes kostenloses MwSt App!! 1a! Genau auf so etwas habe ich die letzten Monate gewartet bin auf die Updates gespannt. Weiter so

Aber nun gleich zur neusten Version, für die nur noch ein paar Feinarbeiten benötigt wird. Die neue Version wird einige Neuerungen und Bugfixes beinhalten. Wer übriges Interesse hat neue Versionen der App zu testen, der kann sich gerne direkt an mich über das Kontaktformular wenden.

weiter lesen

Nachdem der Mobile MwSt-Rechner seit etwa 3 Tagen für den iTunes Appstore freigegeben wurde muss ich sagen, dass ich doch überrascht bin über die Download-Zahlen der Anwendungen und die doch überwiegend positive Resonanz. Ich hätte nicht gedacht, dass ich so schnell mit dem App in die Top 25 der am meisten geladenen Finanz-Anwendungen einziehe.

Mir bleibt echt nur zu sagen:
Danke!

Wie geht die Entwicklung der App weiter?

Gestern wurde von mir ein erstes Update zum Review durch Apple in den iTunes Store geladen. Das Update selber korrigiert unter anderem ein kleiner Fehler der auftritt, wenn eine 4-stellige Zahl als Nettosumme eingegeben und im Anschluss der Mwst-Satz gewechselt wurde. Dabei wird der Netto-Betrag erneut formatiert und dies führte zum Verlust einiger Stellen.

Zusätzlich zur Fehlerkorrektur wurde auch gleich eine neue Funktion eingebaut. In einer Rückmeldung kam die Frage ob es eine Möglichkeit gibt den Rechner wieder auf Null zurück zu stellen. Die Frage war durchaus interessant, da eine solche Funktion noch nicht existierte. Die neuste Version bekam daher eine kleine Neuerung, die ich intern gerne „Shake-to-tilt” nenne. Vielleicht kennt ihr noch die alten Flippergeräte die sich auf Null zurückstellten, wenn man etwas am Flipperkasten gerüttelt hatte oder ihn versuchte durch leichtes kippen zu manipulieren. Etwas ähnliches wird nun mit dem kommenden Update eingeführt werden. Schüttelt man das Gerät, dann werden alle Eingaben im Rechner gelöscht und auf 0 zurückgestellt. Meiner Meinung nach eine witzige und durchaus effektive Lösung zum zurücksetzen des Rechners.

Auch intern hat sich im App nochmal einiges geändert. Der komplette Quellcode wurde von mir nochmals überarbeitet und für das neue iOS4 vorbereitet. Die Anwendung sollte damit auch für die Zukunft gerüstet sein. Weitere Änderungen betreffen auch langfristig geplante Änderungen am App. Eine der geplanten Änderungen ist unter anderem eine eigenständige Oberfläche für den iPad. Aufgrund der frühen Planungsphase, möchte ich noch nicht viel mehr über die geplanten Neuerungen posten.

Wann das Update zum offiziellen Download bereitgestellt wird, liegt erneut wieder an Apple. Allerdings sollte es, sofern man keine Einwände findet, dies innerhalb der nächsten 5 Tagen der Fall sein.

Wie Ihr seht, ist einiges geplant für die Zukunft. Eine Bitte hätte ich allerdings noch an euch. Falls euch die Anwendung gefällt wäre es nett, wenn ihr eine kleine Bewertung im iTunes Store hinterlässt. Falls Ihr Vorschläge oder irgendwelche Fragen zum Mobilen Mwst-Rechner habt könnt ihr euch auch gerne über das Kontaktformular direkt an mich wenden.

Vor etwa einem Monat habe ich hier schon einmal erwähnt, dass ich mich an einem ersten iPhone App versuche. Mittlerweile sind aus den ersten Ideen eine erste Version geworden die bereit für den Apple iPhone App-Store ist. Mittlerweile nach einigen kämpfen mit Objective-C und Xcode ist die erste Version soweit, dass sie an Apple zur Prüfung von mir übergeben wurde.

Ob und wann das App eine Zulassung bekommen wird für den Appstore kann ich noch nicht genau sagen. Normalerweise werden laut Apple 98% der neu eingereichten Apps innerhalb von 7 Tagen geprüft. Also Daumen drücken, dass es etwas wird. Wird das App zugelassen, werde ich es natürlich sofort hier bloggen

Zwischenzeitlich einmal ein paar Bilder vom App:

Mein Dank gilt übrigens im Zusammenhang mit dem App auch an Dennis Klein, denn ohne Ihn wäre das ansprechende Logo und der Splashscreen absolut nicht möglich gewesen.

Das App selber wird übrigens, sofern es zugelassen wird, kostenlos im AppStore bereit stehen und es existieren auch schon einige Ideen für eventuelle Updates. Aber wie gesagt, erst einmal muss die Version die Hürden von Apple meistern…

Wow, ich hätte wirklich nicht darauf getippt, dass Apple über seinen eigenen Schatten springt. Im Februar dieses Jahres hatt Opera auf einer Messe überraschend mitgeteilt, dass man versuchen wolle Opera Mini auch auf dem iPhone anzubieten und dies obwohl Apple die Zulassungen von Anwendungen an strenge Bedienungen knüpft.

Vor wenigen Tagen war es nun soweit und Opera hatte seine iPhone Version an Apple zur Freigabe im AppStore übermittelt zusammen mit einer kleinen PR Aktion im Internet … und die iPhone Nutzer warteten.

Viele tippten darauf, dass Apple einen alternativen Browser nicht zulassen wird mit einem Verweis darauf, dass man zum Beispiel eine nicht dokumentierte Schnittstelle verwendet hätte.

Aber überraschenderweise kam es komplett anders. Heute berichtete zum Beispiel Golem, dass Apple den Konkurenzbrowser für den AppStore freigegeben hat. Der Browser kann nun kostenlos über den AppStore installiert werden.

Erste Tests auf meinem iPhone 3G zeigten, dass der Browser definitiv das Potential hat Safari von seinem prominenten Platz auf dem Springboard zu verbannen. Während Safari zwar ein Tick schneller startet, so spielt Opera nach dem Start seine Vorteile aus. Die Geschwindigkeit, mit der Opera Mini die Seiten darstellt ist absolut beeindruckend und lässt Safari zum Teil selbst beim neuen iPhone OS4 alt aussehen. Dies liegt unter anderem daran, dass die Seiten über einen speziellen Proxy von Opera geleitet wird welcher die abgerufenen Seiten entsprechend optimiert. Das wechseln zwischen den einzelnen Tabs geht wirklich gut von der Hand und ist klasse gelöst. Die üblichen Gesten für Zoom etc. sind identisch zum Safari, sodass die Bedienung praktisch keine Umstellung bedeutet.

Es gibt allerdings auch ein paar Nachteile. Im Vollbild-Modus kann man im Gegensatz zum Safari nicht direkt zum Seitenanfang fahren, indem man auf das obere Teil des Displays tippt. Tippt man eine URL etwas länger an, so besteht im Safari die Möglichkeit die URL per eMail zu versenden. Im Opera Mini fehlt diese Funktion. Was ebenso im Opera Mini fehlt ist zum Beispiel die Unterstützung von Location-Based Services in WebApps. Zu dieser Gruppe von Anwendungen gehört unter anderem Google Latitude, aber auch die Mobile Version von dein-ip-check.de.

Als Fazit kann man nur sagen, dass die Entscheidung von Apple durchaus positiv gewertet werden kann und man kann nur hoffen, dass Apple sein Entscheidungsprozess vielleicht überdacht hat. Für den Endanwender ist der alternative Browser auf jeden Fall ein Blick wert, denn die erwähnten Nachteile dürften in vielen Fällen nur eine geringe Rolle spielen.

Normalerweise geht man ja davon aus, dass man Anwendungen, die einem vom Hersteller eines Handy geschenkt werden, auch bedenkenlos verwendet werden können. Aber zurück zum Anfang. Seit einigen Tagen verschenkt Apple an seine Kunden im 12 Tage lang zum Jahreswechsel ein Gratis-Produkt aus dem eigenen iTunes Store. Dabei handelte es sich nicht nur um Lieder oder Videos, sondern auch um Apps für den iPod Touch und dem iPhone.

Die erste Anwendung war von EA und Hasbro das Spiel Trivial Pursuite und heute das relativ bekannte Spiel Labyrinth. Bei letzterem gingen allerdings bei mir schon die Alarmglocken los. Labyrinth, war da nicht etwas mit der Lite-Version der Software?

Als ich es installiert hatte und hier innerhalb meines Wlan Netzes gestartet hab, machte ich als Kurztest ein Blick in die Firewall Logfiles. Schon irgendwie überrascht war ich, als ich folgende Einträge sehen konnte:

Jan  2 12:50:17 ipgate ulogd[1265]: OUTGOINGFW:DROP:11 IN=br0 OUT=eth0 MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.0.xxx DST=67.221.231.147 LEN=64 TOS=00 PREC=0x00 TTL=63 ID=12551 DF PROTO=KEY_TCP SPT=51013 DPT=80 SEQ=2850346608 ACK=0 WINDOW=65535 SYN URGP=0

Die IP ist auch bekannt unter dem Hostname beacon.pinchmedia.com welche bei mir zumindest im Router geblockt wird.

Also schaute ich nochmal etwas genauer in mein Anwendungsverzeichnis und prüfte die von mir neu geladenen Apps nach den typischen Pinchmedia Code-Bestandteilen “libPinchAnalytics” und “libPMAnalytics”. Dabei fand ich überraschenderweise gleich zwei Treffer:

Bei den beiden Apps handelt es sich ausgerechnet um diejenigen, die Apple innerhalb der letzten paar Tage verschenkte.

In beiden Anwendungen kann man erkennen, dass Code-Bestandteile von Pinchmedia vorhanden sind. Bei einem genaueren Blick ist mir allerdings aufgefallen, dass augenscheinlich nur Labyrinth eine Verbindung zu der bekannten IP Adresse von Pinchmedia aufgebaut hat. Trivial Pursuite selber baute dagegen zumindest bei meinem Test-Start keine Verbindung zu dieser Adresse auf.

Klar kann man daher sagen, dass Labyrinth zumindest zu den “typischen” Anwendungen mit Pinchmedia Spyware gehört. Bei Trivial Pursuite dagegen kann man es nicht genau sagen. Es gibt zwar Anhaltspunkte hierfür, aber solange man nicht den Datenstrom ins Internet untersucht, wozu ich aktuell noch keine Zeit hatte, so kann man es nicht mit Sicherheit sagen. Da allerdings Pinchmedia, wie bereits erwähnt, auch weitere IP-Adressen und Hostnamen im Internet betreiben kann und auch der Verbindungsaufbau erst verzögert oder nur bei bestimmten Spielsituationen stattfinden kann, so ist zumindest nicht ausgeschlossen, dass es sich um Spyware handelt.

Im Endeffekt muss hier, wie bereits im letzten Artikel über Pinchmedia erwähnt, jeder selber entscheiden was er von solchen Anwendungen hält. Ich für meinen Teil habe beide Apps wieder von meinem iPhone entfernt, auch wenn beides doch recht interessante und kurzweilige Anwendungen waren.

Gestern hatte ich ja einiges über Pinchmedia Code in iPhone Anwendungen geschrieben. Dabei blieb allerdings die Frage offen, wie man Anwendungen erkennt, die Nutzerdaten an Pinchmedia senden. Da in vielen Fällen kein Softwarelizenzvertrag im Appstore zu finden ist und falls einer existiert, auch nur selten erwähnt wird, dass persönliche Daten an ein externes Unternehmen gesendet werden, besteht keine wirklich sichere Methode solche Anwendungen zu erkennen.

Auch wenn die Kommentare anderer Nutzer im Appstore kein sicherer Weg sind um Pinchmedia-Code in Anwendungen zu entdecken, so sollte man dennoch sich einmal die Kommentare vor dem Kauf genauer anschauen. Dabei sind nicht nur die aktuellen Kommentare von Interesse, sondern auch ältere. Ein Teil der Anwendungen kann man hiermit schon finden.

Da dieser Weg nicht wirklich sicher ist, so bleibt nur die Möglichkeit nach dem Kauf einer Anwendung nach verdächtigen Codestellen zu schauen, wofür mehrere Möglichkeiten zur Verfügung stehen.

Weg 1: Anwendungen automatisch prüfen unter Windows (Anfänger):

Mit der kostenlosen Anwendung IPA– Scanner von “dechavue” gibt es ein einfachen Weg um nach Pinchmedia-Code in Anwendungen zu suchen. Die Software kann im izene.com-Forum im Thread Pinchmedia späht Benutzerdaten aus/ incl HowTos zur Vermeidung heruntergeladen werden.

Die Bedienung der englischsprachigen Software ist relativ schnell erklärt. Als erstes Klickt man auf “Add Folder” und wählt den Mobile Applications von iTunes aus. In der Regel befindet sich dieser in %homepath%\Music\iTunes\Mobile Applications. Um den Ordner herauszufinden, langt aber auch in iTunes ein Klick mit der rechten Maustaste auf ein Programm und den Menüpunkt “In Windows Explorer zeigen” auszuwählen. Ob man den richtigen Ordner im IPA Scanner gewählt hat kann man daran erkennen, dass sich eine Liste aufbaut mit den verschiedenen Apps welche in dem gewählten gespeichert wurden und dem Status “Pending”.

Um die Anwendungen zu prüfen, ist nun ein Klick auf den “Scan” notwendig, wobei der Scanvorgang je nach Umfang durchaus etwas andauern kann. Ist der Scanvorgang abgeschlossen, sollten sich die Apps-Einträge farblich verändert haben.

Anhand der Farbe kann man nun erkennen, ob es sich um eine Anwendung mit Pinchmedia-Code handelt. Ist der Eintrag grün und steht in der Status-Spalte “Clean”, so ist die Anwendung mit relativer Sicherheit ungefährlich. Wird Pinchmedia-Code gefunden, so wird die Anwendungs-Zeile rot eingefärbt und als Status steht “Infected”. Hier sollte man auf jeden Fall Vorsicht walten lassen.

Weg 2: Anwendungen manuell prüfen unter Windows (Experten):

Als erstes sollte man einmal herausfinden, in welchem Ordner iTunes die mobilen Anwendungen gespeichert hat. Unter Windows Vista und 7 ist dies, sofern man die Standard-Einstellungen lässt, meistens %homepath%\Music\iTunes\Mobile Applications. Es besteht allerdings auch die Möglichkeit einfach im iTunes ein Programm mit der rechten Maustaste anzuklicken und auf “In Windows Explorer zeigen” auswählen.

In dem gesuchten Ordner sollten sich nun einige Dateien mit der Dateiendung .ipa befinden, welche für die einzelnen Anwendungen stehen. Als nächstes sollte man sich auf jeden Fall erst einmal eine Kopie des Ordners erstellen mit dem man die nachfolgenden Schritte ausführen kann.

Nachdem alle Vorbereitungen abgeschlossen sind, kann man nun mit der Suche beginnen, wobei die manuelle Suche etwas aufwendig sich darstellt. Als erstes benennt man die Dateiendung der zu prüfenden Anwendung von .ipa in .zip um, damit wir den Inhalt der Pakete ansehen können. Der zweite Schritt ist das entpacken der Datei mit seinem Lieblings-Entpacker wie 7zip. Natürlich kann hier auch die von Windows mitgelieferte Zip-Unterstützung verwendet werden. Wurde das Paketfile entpackt, so sollte man folgende Ordnerstruktur vorfinden: Payload/Anwendungsname.app/. In genau diesem Ordner findet sich meistens eine Datei, die etwas größer als die anderen ist, keine Dateiendung besitzt und deren Namen meistens Identisch ist mit dem vorherigen Ordnername (dem Teil vor “.app”).

Diese Datei öffnen wir nun in einem Editor wie NotePad++. Aber auch hier würde im Zweifel auch das Notepad von Windows ausreichen. Ist die Datei erfolgreich geöffnet worden, sollte man eine Menge kryptischer Zeichen sehen. Dabei handelt es sich um keinen Fehler, sondern ist auch so tatsächlich erwünscht. Nun nutzen wir die im Texteditor eingebaute Suchfunktion um nach libPinchAnalytics zu suchen. Findet der Texteditor dabei einen Treffer und findet eine ähnlichen Text wie: “/Users/xxxxxxx/Development/xxxxxxxxx/Classes/libPinchAnalytics.a”, dann kann man mit Sicherheit davon ausgehen, dass hier die Statistik-Funktionen von Pinchmedia verwendet werden. Wichtig: der Teil vor libPinchAnalytics.a kann je nach Anwendung unterschiedlich sein.

[Update 1]
Anscheinend gibt es auch eine zweite Datei, die auf PinchMedia schließen lässt, nachdem anscheinend die Software des Unternehmens eine „kleine” Änderung erfahren hat. Zusätzlich zu der oben genannten Datei sollte man nun auch zusätzlich nach libPMAnalytics ausschau halten, da auch diese Datei ein Hinweis auf Pinchmedia-Code ist. Der Treffer sieht hier ähnlich wie bei der ersten Datei aus: „…/pinchmedia/libs/libPMAnalytics.a”, wobei auch hier der Pfad je nach Anwendung unterschiedlich sein kann.
[/Update 1]

[Update 3]
Mittlerweile ergaben sich noch weitere Änderungen am PinchMedia Framework, sodass eine zusätzliche Suche nach PinchAnalytics notwendig wird. Die beiden Suchbegriffe die man zur Zeit verwenden sollten lauten daher: PinchAnalytics und libPMAnalytics.
[/Update 3]

Weg 3: Manuelle Suche auf einem Mac (Experten):

Im Endeffekt sind die Schritte bei einem Mac ähnlich wie die unter Windows. Ausschließlich die Pfadangaben sind hier unterschiedlich. Eine separate Anleitung ist daher eigentlich nicht notwendig. Eine Software welche automatisch nach Pinchmedia-Code sucht ist mir leider nicht bekannt.

[Update 2]
Eine leider unbekannte Person hat mir heute noch ein kleines Shellscript für Mac-Systeme zukommen lassen, mit dessen Hilfe man seine Apps ebenfalls nach PinchMedia Code untersuchen kann. Im Endeffekt entpackt das Script alle iPhone Apps in ein Temporär-Ordner und prüft dann deren Inhalt nach PinchMedia Code. Im Fall eines Treffers zeigt es dann an in welcher Datei der Code gefunden wurde. Wichtig dabei ist, dass sich um den eigentlichen Dateinamen der Anwendung handelt und dies nicht unbedingt identisch sein muss zum Namen der Anwendung. Aber in den meisten Fällen sollte man die Anwendung anhand des Dateinamens erkennen.

Für die Nutzung des Scripts sollte einem die Konsole unter MacOS nicht unbekannt sein. In der Konsole muss man eigentlich nur das unten angefügte Script z.B. in seinem Home-Verzeichnis mit dem Datennamen pinchmediascanner.sh speichern und zuerst einmal ausführbar machen. Da für die Verwendung eh die Konsole benötigt wird, kann man dies gleich in der Konsole erledigen. Hierzu wechselt man mittels cd ~ in den Home-Ordner und  mit chmod +x pinchmediascanner.sh wird die Datei ausführbar gemacht.  Danach einfach das Script mit ./pinchmediascanner.sh starten und — je nach Anzahl der Apps — erst einmal eine Tasse Kaffee besorgen. Der Scan-Vorgang kann durchaus einige Zeit andauern. Noch eine kleine Information: Während die Apps entpackt werden, erfolgt vom Script keine Ausgabe. Also nicht wundern, wenn sich erst einmal für eine längere Zeit nichts regt.

Noch ein wichtiger Hinweis. Der Pfad „$HOME/Music/iTunes/Mobile Applications” scheint laut Rückmeldungen abhängig von der MacOS Installation zu sein. Bitte kontrolliert daher unbedingt vorher, ob der Pfad im Script für euer System angepasst werden muss.

[/Update 2]

Wie umgehen mit Anwendungen die Pinchmedia-Code enthalten?

Nun, die Frage lässt sich nicht leicht beantworten. Im Endeffekt muss jeder selber entscheiden, in wieweit es ihn stört, dass umfangreiche Daten (siehe vorherigen Blog-Eintrag) durch ein Unternehmen aufgezeichnet werden. Ich selber habe alle betroffenen Anwendungen wie OffMaps, Shazam usw. gelöscht und entsprechende Bewertungen im Appstore hinterlassen. Zeigen genügend Personen ihre Meinung über die Verwendung des Pinchmedia-Codes, so werden eventuell Softwareentwickler sich nochmals überlegen einen solchen Dienst zu verwenden.

Der erste Weihnachtsfeiertag ist fast vorbei und ich fand etwas Zeit mich wieder etwas mehr mit meinem iPhone und der Software Entwicklung für das iPhone zu beschäftigen – obwohl man eigentlich die Kalorien vom gestrigen Essen eher verbrennen sollte .

Zumindest hoffe ich, dass euer erster Weihnachtsfeiertag genauso schön war wie meiner hier und dass euer Geschenke-Korb schön gefüllt wurde

Beim Googlen im Netz viel mir heute jedenfalls wieder verstärkt auf, dass immer mehr Anwendungsentwickler bei iPhone Anwendungen auf die Vermarktung von Pinchmedia. Die Einbindung des Pinchmedia-Codes bedeutet allerdings für die Nutzer der Anwendung, dass sie absolut zum gläsernen iPhone Nutzer werden. Wer schon bei “einfachen” Werbenetzwerken und deren Cookies Angst bekommt, der sollte sich einmal anschauen, welche Daten Pinchmedia so aufzeichnet:

• Name und Version der gestarteten Anwendung
• Modell des Geräts auf dem die Anwendung ausgeführt wird
• Version des Betriebssystems
• Die dem iPhone oder iPods zugeordnete individuelle Kennnummer (UDID)
• Wann die Anwendung gestartet wurde
• Wann die Anwendung beendet wurde und damit auch die Laufzeit der Anwendung
• Ob das iPhone bzw. der iPod Jailbroken wurde
• Das Ergebnis eines Piracy Checks
• Falls die Anwendung GPS Funktionen verwendet, auch die Position an der sich der Nutzer befindet
• Falls Facebook Connect auf dem iPhone aktiviert wurde, das Alter und Geschlecht des Nutzers

Neben diesen Daten besteht noch für jeden Entwickler die Möglichkeit zusätzliche beliebige weitere Daten an Pinchmedia zu übermitteln. Die UDID Kennung wird übrigens direkt bei der ersten Aktivierung des iPhones oder iPods generiert und kann auch in iTunes angezeigt werden, wenn man in der Übersicht für das Gerät auf den Schriftzug “Seriennummer” klickt (ist kein sichtbarer Button, aber der Text ändert sich).

Ich meine, was soll man da noch sagen? Ich verstehe ja, wenn Entwickler – insbesondere auch von Gratis-Anwendungen – versuchen ein paar wenige Euro mit der Anwendung zu verdienen. Ich habe nichts dagegen, wenn man zum Beispiel einfache Werbung in einer Anwendung einblendet. Möglichkeiten gibt es hier genug und jeder Entwickler hat ja auch die Möglichkeit seine Software für wenige Cents anzubieten.

Wenn ein Entwickler allerdings meint mit Pinchmedia sein App versehen zu müssen, egal ob bei einer kostenlosen Anwendung (zum Beispiel Shazam), einer kostenlosen Testversion oder bei einer kostenpflichtigen Anwendung (wie zum Beispiel OffMaps), so kann ich nur jedem empfehlen um die Anwendung einen großen Bogen zu machen.

Nur wie kann der Anwender solche Software vor dem kaufen/downloaden erkennen? Genau das ist eines der größten Probleme die ich dabei sehe. In vielen Fällen ist bei iPhone Apps kein Software-Lizenzvertrag hinterlegt und selbst wenn dieser existiert, ist oft kein Hinweis auf die Auswertung von persönlichen durch Drittfirmen zu finden. Selbst nach der Installation bekommt der Nutzer absolut nichts von Pinchmedia zu sehen. Allerdings gibt es einen Weg, wie man sein eigenes Programmarchiv nach Pinchmedia Anwendungen durchsucht. Hierzu morgen mehr im Blog

Im Endeffekt bleibt dem Nutzer nur die Kommentare sich vor der Installation einer Anwendung einmal ganz genau anzuschauen. Dabei gilt nicht nur die aktuellen Kommentare, sondern auch ältere anzuschauen. Nur so kann man halbwegs sicher sein eine Pinchmedia-Anwendung zu vermeiden. Leider sind wohl bei weitem nicht alle Anwendungen im iTunes Appstore gefunden worden, die mit Pinchmedia-Code versehen wurden.

Interessant wäre in dem Zusammenhang auch einmal die rechtliche Seite zu prüfen, da auch deutsche Entwickler soweit ich es sehen konnte zum Teil auf Pinchmedia setzen, wobei man sagen muss, dass die meisten Entwickler natürlich ohne solche zweifelhafte Methoden arbeiten. Vielleicht findet sich ja in der Blogsphäre jemand, der sich dem annimmt.

Nähere Informationen findet man zu diesem Thema übrigens auch auf folgender englischsprachigen Seite: http://i-phone-home.blogspot.com/