Ein martialischer Blog-Eintrag kündigt die neue Strategie des Chronic Dev Team an: “Weapons of Mass Exploitation”, also “Massenausnutzungsswaffen”, lautet bereits die Überschrift: In Zukunft wollen die Mitglieder des Hacker-Teams Sicherheitslücken eben effektiver ausnutzen können. Zu diesem Zweck erklärt das Team Apple nach der “kleinen Informationsschlacht” der letzten Jahre den “Informationskrieg”.
Der Grund: Es sei mit dem iOS 5 nicht das erste Mal gewesen, dass die Hacker viele Stunden darein investiert haben, Jailbreaks für iOS-Updates anhand der von Apple freigegebenen Beta-Versionen zu entwickeln, und dass Apple die von ihnen entdeckten Schwachstellen dann prompt in der finalen Version des Updates wieder behoben hat. Das Chronic Dev Team glaubt, dass Apple diese Lücken zum Teil schließen konnte, weil es durch von Benutzern an Apple übermittelte Fehler-Benachrichtigungen auf diese aufmerksam wurde.
Bei der Entwicklung von Jailbreaks müssen die Hacker Software auf dem iPhone oder iPad oft abstürzen lassen, um potentielle Schwachstellen zu finden. Die Berichte über entsprechende Abstürze übermittelt iTunes normalerweise an Apple. Das lässt sich zwar deaktivieren, allerdings können die Hacker nicht ausschließen, dass sie selbst Apple doch einmal über ihre Fortschritte informiert haben – beispielsweise, indem sie ihr iPhone ohne nachzudenken am Rechner eines Bekannten aufgeladen haben.
Um so etwas in Zukunft zu verhindern und stattdessen sogar selbst mehr über Schwachstellen zu erfahren, hat das Chronic Dev Team ein Tool entwickelt, das die Fehlerbenachrichtigung an Apple in iTunes nicht nur automatisch deaktiviert. Darüber hinaus erfasst es zusätzlich selbst die auf einem iOS-Gerät gespeicherten Crash-Reports, um sie dann ans Chronic Dev Team zu schicken. Durch die Installation auf möglichst vielen Rechnern erhofft sich das Team, in Zukunft Apple wieder öfter einen Schritt voraus sein zu können.
Das Tool ist in der
Quelle: MacNews
Der Grund: Es sei mit dem iOS 5 nicht das erste Mal gewesen, dass die Hacker viele Stunden darein investiert haben, Jailbreaks für iOS-Updates anhand der von Apple freigegebenen Beta-Versionen zu entwickeln, und dass Apple die von ihnen entdeckten Schwachstellen dann prompt in der finalen Version des Updates wieder behoben hat. Das Chronic Dev Team glaubt, dass Apple diese Lücken zum Teil schließen konnte, weil es durch von Benutzern an Apple übermittelte Fehler-Benachrichtigungen auf diese aufmerksam wurde.
Bei der Entwicklung von Jailbreaks müssen die Hacker Software auf dem iPhone oder iPad oft abstürzen lassen, um potentielle Schwachstellen zu finden. Die Berichte über entsprechende Abstürze übermittelt iTunes normalerweise an Apple. Das lässt sich zwar deaktivieren, allerdings können die Hacker nicht ausschließen, dass sie selbst Apple doch einmal über ihre Fortschritte informiert haben – beispielsweise, indem sie ihr iPhone ohne nachzudenken am Rechner eines Bekannten aufgeladen haben.
Um so etwas in Zukunft zu verhindern und stattdessen sogar selbst mehr über Schwachstellen zu erfahren, hat das Chronic Dev Team ein Tool entwickelt, das die Fehlerbenachrichtigung an Apple in iTunes nicht nur automatisch deaktiviert. Darüber hinaus erfasst es zusätzlich selbst die auf einem iOS-Gerät gespeicherten Crash-Reports, um sie dann ans Chronic Dev Team zu schicken. Durch die Installation auf möglichst vielen Rechnern erhofft sich das Team, in Zukunft Apple wieder öfter einen Schritt voraus sein zu können.
Das Tool ist in der
Sie müssen registriert sein, um Links zu sehen.
2,6 Megabyte groß, außerdem ist auch eine
Sie müssen registriert sein, um Links zu sehen.
erhältlich. Ein Jailbreak ermöglicht die Installation von Software, die nicht aus Apples App Store stammt, auf einem iOS-Gerät über den alternativen App Store Cydia. Das ist zwar nicht verboten, allerdings versucht Apple regelmäßig, dies zu unterbinden. Auch verweigert Apple für Geräte mit Jailbreaks Garantie-Leistungen, wobei sich Jailbreaks in der Regel auch wieder spurlos von einem Gerät entfernen lassen.Quelle: MacNews
