Bastisdad
Power Elite User
iPhone-Hacking exponiert Push-Dienste
Eigentlich war ja klar, dass man die im iPhone integrierten Sicherheitsmechanismen nicht einfach außer Betrieb nehmen kann, ohne damit auch wichtige Schutzmechanismen zu opfern. Konkret sieht es so aus, als stünden Push-Dienste auf iPhones mit Jailbreak und entferntem SIM-Lock für Missbrauch sperrangelweit offen.
Kurz nach dem Erscheinen einer neuen Firmware-Version für das iPhone gibt es auch passende Programme wie Quickpwn, mit denen man auch ohne Apples Segen Applikationen installieren und ausführen kann. Andere Tools wie Red Snow entfernen das sogenannte SIM-Lock, das das iPhone an einen Provider kettet. Dazu müssen diese Tools die im iPhone implementierten Mechanismen für Digitale Signaturen aushebeln, beziehungsweise umgehen, was natürlich zu unerwünschten Nebeneffekten führen kann.
Till Schadde
Durch den Hack ist somit ein wichtiger Sicherheitsmechanismus des iPhones nicht korrekt aktiviert; Prince McLean
Eigentlich war ja klar, dass man die im iPhone integrierten Sicherheitsmechanismen nicht einfach außer Betrieb nehmen kann, ohne damit auch wichtige Schutzmechanismen zu opfern. Konkret sieht es so aus, als stünden Push-Dienste auf iPhones mit Jailbreak und entferntem SIM-Lock für Missbrauch sperrangelweit offen.
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Kurz nach dem Erscheinen einer neuen Firmware-Version für das iPhone gibt es auch passende Programme wie Quickpwn, mit denen man auch ohne Apples Segen Applikationen installieren und ausführen kann. Andere Tools wie Red Snow entfernen das sogenannte SIM-Lock, das das iPhone an einen Provider kettet. Dazu müssen diese Tools die im iPhone implementierten Mechanismen für Digitale Signaturen aushebeln, beziehungsweise umgehen, was natürlich zu unerwünschten Nebeneffekten führen kann.
Till Schadde
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
kürzlich fest, dass AIM-Nachrichten, die er via iChat an einen Freund mit iPhone schickte, bei einem Fremden auftauchten. Was da im Einzelnen passiert ist, ist noch nicht gänzlich geklärt. Wie sich herausstellte, betrafen die falschen Übertragungen jedoch nur iPhones mit Jailbreak und entferntem SIM-Lock. Der Messaging Service nutzt Apples Push Notification Service, bei dem digitale Signaturen und Zertifikate sicherstellen, dass Nachrichten unverändert und nur an den gewünschten Empfänger zugestellt werden. Dieser Mechanismus wird bei der Aktivierung des iPhones via iTunes initialisiert.Durch den Hack ist somit ein wichtiger Sicherheitsmechanismus des iPhones nicht korrekt aktiviert; Prince McLean
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
, dass die Entwickler des Dev Teams für ihren SIM-Lock-Hack ein existierendes Zertifikat verwendet haben, um eine falsche Identität vorzugaukeln. Das würde erklären, warum ein nicht autorisierter Empfänger die Nachricht erhalten konnte. Trifft dies zu, müssen alle Nutzer von "aufgemachten" iPhones mit Problemen bei Push-basierten Diensten rechnen.
