1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

iPhone-Hacking exponiert Push-Dienste

Dieses Thema im Forum "Iphone News und Gerüchtearchiv" wurde erstellt von Bastisdad, 25. Juli 2009.

  1. Bastisdad
    Offline

    Bastisdad VIP

    Registriert:
    2. Dezember 2007
    Beiträge:
    2.530
    Zustimmungen:
    1.896
    Punkte für Erfolge:
    0
    Ort:
    in der Nähe von
    iPhone-Hacking exponiert Push-Dienste

    Eigentlich war ja klar, dass man die im iPhone integrierten Sicherheitsmechanismen nicht einfach außer Betrieb nehmen kann, ohne damit auch wichtige Schutzmechanismen zu opfern. Konkret sieht es so aus, als stünden Push-Dienste auf iPhones mit Jailbreak und entferntem SIM-Lock für Missbrauch sperrangelweit offen.

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    [​IMG]
    Kurz nach dem Erscheinen einer neuen Firmware-Version für das iPhone gibt es auch passende Programme wie Quickpwn, mit denen man auch ohne Apples Segen Applikationen installieren und ausführen kann. Andere Tools wie Red Snow entfernen das sogenannte SIM-Lock, das das iPhone an einen Provider kettet. Dazu müssen diese Tools die im iPhone implementierten Mechanismen für Digitale Signaturen aushebeln, beziehungsweise umgehen, was natürlich zu unerwünschten Nebeneffekten führen kann.

    Till Schadde

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    kürzlich fest, dass AIM-Nachrichten, die er via iChat an einen Freund mit iPhone schickte, bei einem Fremden auftauchten. Was da im Einzelnen passiert ist, ist noch nicht gänzlich geklärt. Wie sich herausstellte, betrafen die falschen Übertragungen jedoch nur iPhones mit Jailbreak und entferntem SIM-Lock. Der Messaging Service nutzt Apples Push Notification Service, bei dem digitale Signaturen und Zertifikate sicherstellen, dass Nachrichten unverändert und nur an den gewünschten Empfänger zugestellt werden. Dieser Mechanismus wird bei der Aktivierung des iPhones via iTunes initialisiert.

    Durch den Hack ist somit ein wichtiger Sicherheitsmechanismus des iPhones nicht korrekt aktiviert; Prince McLean

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    , dass die Entwickler des Dev Teams für ihren SIM-Lock-Hack ein existierendes Zertifikat verwendet haben, um eine falsche Identität vorzugaukeln. Das würde erklären, warum ein nicht autorisierter Empfänger die Nachricht erhalten konnte. Trifft dies zu, müssen alle Nutzer von "aufgemachten" iPhones mit Problemen bei Push-basierten Diensten rechnen.
     
    #1
    1 Person gefällt das.

Diese Seite empfehlen