Artikel-Archiv: „November 2011“

Update-Nachlese: Batterie-Probleme bleiben unter Beobachtung

Trotz einjähriger Entwicklersperre bekommt Charlie Miller (natürlich!) seine Anerkennung für das Auffinden der iOS-Schwachstelle in den Release Notes von iOS 5.0.1. Miller musste zuvor seine eingereichte Beispiel-Anwendung im App Store gegen Kritik verteidigen: Apropos 5.0.1: Apple bestätigte in einem zeitnahen und ungewöhnlichen Statement vergangenen Freitag, dass noch nicht alle Problem-Kombinationen, der sich zu schnell entleerendenweiterlesen

Charlie Millers Hattrick mit iOS-Hack-Tricks

DirektCharlie ”Android has been like the Wild West,” says Miller. “And this bug basically reduces the security of iOS to that of Android.” Forbes.com Charlie Miller lässt Apple gleich dreimal stolpern: Zuerst deckt er eine Sicherheitslücke im Zusammenspiel mit der Code-Signatur und der JIT-Kompilierung von Apples JavaScript-Engine auf. Zweitens: Zu Demozwecken legt er eine Beispiel-Anwendungweiterlesen

[KlimBim] Real Racing 2 HD, iMovie auf iPad I, Instapaper 3.0, ‚Ping‘-Pod, In-App-Käufe erfordern Passworteingabe, die digitale Auflage des WSJ und Sicherheitslücke in iOS 4.3

Zum iPad-2-Start schickt Spiele-Entwickler Firemint sein bereits auf dem iPhone gelobtes ‚Real Racing 2‚ als ‚Tablet-HD‘-Version (7.99 €; App Store-Link) auf die App-Store-Rennstrecke. Der Titel ‚läuft‘ (leicht abgespeckt) auch auf einem iPad der ersten Generation. Apropos ‚läuft-auch-auf-der-ersten-Generation‘: Apples gestern Abend veröffentlichtes iMovie-Update, das keinen Fahrschein für die erste iPad-Generation erhielt, lässt sich über das ‚iPhone Configurationweiterlesen

Gefälschte iPhone-Zertifikate bieten potenziellen Angriffspunkt

Letzten Freitag tauchte in dem anonym geführten WordPress-Blog Cryptopath eine Anleitung zum Überlisten von iPhone-Zertifikaten auf. The Register nimmt sich (unter anderem) der Beschreibung für die ‚Sicherheitslücke‘ in ihrem Artikel „iPhone vulnerable to remote attack on SSL“ an. Ein potenzieller ‚Angriff‘ setzt dabei voraus, dass ein iPhone-Benutzer auf seinem Gerät eine E-Mail-Anlage öffnet oder vonweiterlesen

SMS-Sicherheitslücke im iPhone OS (Update)

Zitat: internetnews.com Auf der Sicherheitskonferenz Black Hat demonstrierten am gestrigen Donnerstag Charlie Miller (links) und Collin Mulliner (rechts) einen SMS-Angriff auf das iPhone. Die live-vorexerzierte Technik (auf einem iPhone ohne Jailbreak mit Firmware 3.0) nennt sich Fuzzing und ist eine Art Denial of Service-Attacke. Über das exakte Spektrum der Verwundbarkeit durch den Exploit wurde nichtweiterlesen

Dev-Team zeigt 3GS-Unlock

iPhone 3GS Unlock Demonstration from planetbeing on Vimeo. Das Dev-Team gibt keine Ruhe und zeigt nach den ersten Jailbreak-Bilder der letzten Woche nun auch den Unlock für das 3GS. Innerhalb der letzten Tage wurde in Vorbereitung dazu eine neue (einfachere) Jailbreak-Methode dargelegt, die keinen kompletten USB-Dump während der Wiederherstellung erfordert. Eine bebilderte Anleitung um anweiterlesen