Wie der Sicherheitsdirektor des Kurznachrichtendiensts Twitter in seinem Blog bekannt gab, sind zahlreiche Twitter-Nutzer offenbar Opfer eines groß angelegten Hackerangriffs geworden. Nach eigenen Angaben haben sich die Eindringlinge vermutlich Zugriff auf persönliche Daten von rund 250.000 Usern verschafft. In erster Linie seien Nutzernamen, E-Mail-Adressen und Passwörter von der Attacke betroffen.
Twitter vermutet Profis hinter der Tat: “Der Angriff war nicht das Werk von Amateuren”, heißt es. Ob die Tat in Verbindung mit den chinesischen Angriffen auf die New York Times, das Wall Street Journal und die Washington Post steht, ist bislang unklar. Betroffene Nutzer wurden inzwischen via E-Mail aufgefordert, sich neue Passwörter anzulegen. Auch Apple hat aufgrund einer Sicherheitslücke zum zweiten mal innerhalb weniger Wochen die Installation des Java 7 Web-Plug-ins blockiert.
Apfeltech. » Apple, iOS, iPhone, iPad & iPod Touch News-Blog
Das gesamte Risiko rund um online gelagerte Daten lässt sich nicht auf Null minimieren. So gut ein Passwort auch sein mag und so gut die Sicherheitsvorkehrungen sind, ein Restrisiko besteht immer. Diese schmerzliche Erfahrung musste nun der ehemalige Gizmodo-Mitarbeiter Mat Honan am eigenen Leib erfahren und wie es scheint, hat sich der Apple Support bzw. ein Mitarbeiter des Apple Supports als Sicherheitslücke heraus gestellt.
Los ging alles mit einem einfachen Neustart des iPhones. Nichtsahnend musste Honan dann jedoch feststellen, dass es nicht nur ein einfacher Neustart war, sondern jemand über seinen iCloud-Account über die Funktion “Fernlöschen” das Gerät im wahrsten Sinne des Wortes auf “Null” gesetzt hat. Kurz darauf folgten iPad und MacBook Air.
Russischen Hackern ist es gelungen, einen Teilbereich des App Stores zu knacken. Genauer gesagt benötigt es zwei spezielle iPhone-Zertifikate, die auf dem Gerät installiert werden müssen, sowie einen Proxy-Server, um In-App-Käufe zu tätigen, ohne auch nur einen Cent dafür zahlen zu müssen.
Für den jüngsten Hack ist kein jailbroken iOS-Gerät notwendig, ein stink-normales Geräte reicht aus. Der In-App-Hack funktioniert auf allen Geräten, auf denen iOS 3.0 bis iOS 6.0 installiert ist. Das dahinterstehende Prinzip ist recht einfach erklärt. Die beiden auf dem iPhone installierten Zertifikate lenken die Kommunikation mit dem App Store um, und sorgen so dafür, dass dem eigenen Geräte glaubhaft gemacht wird, dass ein erfolgreicher In-App-Kauf vorliegt.
Als bekannt wurde, dass Apples neue Karten-Applikation in iOS 6 nur für die letzten beiden iPad-Generationen sowie das iPhone 4S mit Flyover und Turn-by-Turn Navigation kommt, war der Aufschrei groß. Warum sollten die anderen Geräte, zumindest iPhone 4, iPad 1 und iPod touch 4, ausgeschlossen werden?
Ein russischer Hacker ging noch einen Schritt weiter und hat diese Features teilweise auf einem iPhone 4 nutzbar gemacht, es existieren sogar Instruktionen zum Installieren im Web, diese sind jedoch nichts für schwache Nerven.
www.youtube.com/watch?v=G4OEPKeZH8Y
Schreit diese Neuigkeit nach einem Jailbreak und den entsprechenden Tweaks für die nicht ganz fabrikfrischen iDevices oder sind euch die ausgeschlossenen Funktionen recht egal?
[via]
Apfeltech. » Apple, iOS, iPhone, iPad & iPod Touch News-Blog
Quelle: apfeltech.net
Es gibt wieder etwas neues vom iOS Hacker Pod2g. Via Tweet gab er bekannt, dass der iOS 5.1.1 untethered Jailbreak in den nächsten Tagen veröffentlicht wird. Zusammen mit den beiden bekannten Hackern planetbeing und pimskek haben sie an einem Tool gearbeitet und dieses ist nun fast fertig.
Thanks to awesome work of @planetbeing and @pimskeks, we’re near ready for a release. Now it’s a matter of days.
— pod2g (@pod2g) May 20, 2012
Der iOS 5.1.1 untetehred Jailbreak funktioniert mit folgenden Geräten:
- iPhone 3Gs
- iPhone 4
- iPhone 4 CDMA
- iPhone 4S
- iPad 1
- iPad 2 Wifi
- iPad 2 GSM
- iPad 2 CDMA
- iPad 3 Wifi
- iPad 3 CDMA
- iPod 3G
Über den iOS Hacker pod2g berichten wir häufig, sein iOS 5.1 untethered Jailbreak ist fast fertig, doch nun weiß er nicht ob er auf iOS 6 warten soll oder den Jailbreak jetzt schon veröffentlichen soll. Damit die Entscheidung erleichtert wird, fragt er nun auf seiner Webseite (Link) nach, was genau die User wollen, damit seid ihr auch gefragt. Wollt ihr den iOS 5 untethered Jailbreak jetzt, oder wollt auf iOS 6 warten?.
Wahrscheinlich wird iOS 6 auf der WWDC vorgestellt, diese findet am 11. bis 15. Juni statt.
Apfeltech. » Apple, iOS, iPhone, iPad & iPod Touch News-Blog
Quelle: apfeltech.net
iOS Hacker können endlich wieder eine Erfolgsmeldung verzeichnen, es ist mit Hilfe einer Apple Schwachstelle im Aktivierungsystem möglich, das iPhone zu unlocken. Es ist egal um welche Generation es sich bei dem iPhone Modell handelt, die iOS Version spielt auch keine Rolle.
Die Methode wurde unter den Namen Subscriber Artificial Module getauft (kurz: SAM). Die einzige Voraussetzung ist, dass das Gerät gejailbreakt sein muss. Damit das kleine Programm installiert werden kann, muss folgende Source hinzugefügt werden: http://repo.bingner.com und dort muss SAM installiert werden. Wie genau man dann fortfahren muss wird kurz beschrieben, sieht aber noch relativ kompliziert aus da das iPhone unter anderem deaktiviert werden muss.
Mit dieser Methode ist es aber möglich iPhone 4S, iPhone 4, iPhone 3GS, und iPhone 3G zu unlocken, so kann man jede Sim Karte benutzen. SAM funktioniert ab iOS 5.0.
In den USA und auch in Europa zahlen Regierungen ordentlich viel Geld für ein Exploit welcher noch nicht veröffentlicht wurde. Für einen Mac OS X Exploit könnte ein Hacker bis zu 50.000$ verdienen, doch der Hacker des JailbreakMe 3.0 Exploits “Comex” könnte um die 250.000$ verdienen.
Ein Broker mit dem Pseudonym “Grugq” verkaufte bereits einen anderen iOS Exploit an die US Regierung. Der Hack wurde zwar nie öffentlich, doch die USA haben dafür 250.000$ gezahlt, dies könnte auch Comex tun da sein Quellcode nicht veröffentlicht wurde.
Wieviel ein Exploit wert ist zeigt die Tabelle.
[via]
Apfeltech. » Apple, iOS, iPhone, iPad & iPod Touch News-Blog
Quelle: apfeltech.net
Letzte Kommentare