Bedanken Bedanken:  0
Ergebnis 1 bis 3 von 3

Thema: iOS 7.1

  1. #1
    Avatar von Moriarty



    Registriert seit
    Jan 2014
    Beiträge
    128
    Points
    172
    Level
    3
    Level completed: 44%, Points required for next Level: 28
    Overall activity: 0%
    Achievements:
    Social100 Experience Points


    iOS 7.1 Jailbreak gezeigt - aber nicht veröffentlicht


    Â*


    Für Apples neuestes mobiles Betriebssystem iOS 7.1 steht aktuell noch kein Jailbreak zur Verfügung. Dass es aber möglich ist, auch aus dem Käfig von iOS 7.1 auszubrechen, hat jetzt ein bislang unbekannter Hacker per Videobeweis demonstriert.


    Â*


    Wer iOS nutzt und ein Jailbreak bevorzugt, kann aktuell nicht auf das neuste Update iOS 7.1 aktualisieren. Doch das ein verfügbarer Jailbreak nur eine Frage der Zeit ist, hoffen nicht nur zahlreiche Anwender der Alternative; jetzt hat es ein junger Mann aus den USA auch gezeigt.

    Winocm nennt sich der Entwickler der Methode, mit der ein iPhone untethered von dem Stock-iOS befreit werden kann. Der untethered Jailbreak, also das neubooten des iPhones ohne es an einen Rechner angeschlossen zu haben, wird in dem Video mit einem iPhone 4 demonstriert: [Video auf heise.de de]


    Â*


    iOS 7.1 Jailbreak


    Â*


    Er startet in dem Video das iPhone einmal neu, um den untethered Jailbreak zu belegen. Leider geht er nicht auf Einzelheiten zu seiner Methode ein, sodass es aktuell nicht klar ist, welche Schwachstelle er für den Jailbreak ausnutzt. Falls es sich nicht um einen Zufall handelt, dass er ausgerechnet ein iPhone 4 und kein neueres Modell für die Demonstration verwendet, könnte es eine spezifische Sicherheitslücke sein. Vermutlich handelt es sich dann dabei um eine Sicherheitslücke im Bootvorgang, die nur noch der A4-Prozessor im iPhone aufweist.

    Ein Kommentator hat nach der Veröffentlichung auf diese Sicherheitslücke hingewiesen und angedeutet, dass Winocm aber auch an Jailbreaks für den A5-Chip arbeitet und auch die neueren Modelle später noch angreifen wird.


    Â*


    Hintergrund



    Kurios wird die Geschichte erst, wenn man den Hintergrund zu dem neuen Jailbreak kennt. Der Entwickler wird nämlich demnächst einen Job bei Apple antreten - genauso wie der Hacker Comex, der 2011 zuerst mit der Seite JailbreakMe.com etlichen iPhone-Nutzern zu einem einfachen Jailbreak verhalf und dann eine Stelle bei dem iOS-Entwickler antrat.


    Die Job-Ambitionen könnten es nun auch sein, die Winocm von der Veröffentlichung seines Jailbreaks abhalten. In seinem Blog erklärt er ausführlich, warum "Jailbreaking nervt" ("Jailbreaking is annoying"). Ein Großteil seiner Argumente zielt dabei auf das Verwenden von gecrackten Apps und dem dadurch entstehenden Schaden in Form des Verlustes für die Entwickler. Winocm selbst bevorzugt ein Stock-iOS, wie er schreibt. Alles deutet somit auch darauf hin, dass er sich kaum umstimmen lässt und seine Jailbreak-Methode nicht frei zur Verfügung stellen wird.




    Â*


    QUelle: winfuture.de
    Gestern standen wir noch vor einem Abgrund - heute sind wir einen Schritt weiter.

  2. #2
    Avatar von Moriarty



    Registriert seit
    Jan 2014
    Beiträge
    128
    Points
    172
    Level
    3
    Level completed: 44%, Points required for next Level: 28
    Overall activity: 0%
    Achievements:
    Social100 Experience Points

    iBeacons statt NFC

    Â*
    <p class="">Apples iBeacon-Dienst navigiert iOS-7-Nutzer durch Räume und schickt passende Informationen auf deren Geräte. Zusammen mit einem mobilen Bezahlsystem könnte die auf Bluetooth LE aufsetzende Technik nicht nur unser Einkaufsverhalten revolutionieren.
    <p class="">Â*


    So bescheiden wie bei iBeacon zeigt sich Apple selten, wenn es um eine vielversprechende Neuerung in seinem Mobilsystem iOS geht: Auf der Entwicklerkonferenz WWDC im Juni 2013 verlor Software-Chef Craig Federighi gerade mal zwei Sätze in seiner Keynote-Ansprache zu iOS 7 über diese Bluetooth-Anwendung. Dabei hat iBeacon in Kombination mit einer möglichen Zahlungsfunktion im iPhone das Zeug, die Spielregeln im Einzelhandel, in Restaurants oder im Kulturbetrieb signifikant zu verändern.


    Mobile Bezahlsysteme verspricht die Branche zwar schon seit Jahren, dennoch kommt die favorisierte NFC-Technik (Near Field Communication) nicht so recht vom Fleck. Bislang hat sich NFC bei den Verbrauchern nicht richtig durchgesetzt, auch weil die damit verbunden Konzepte nicht wirklich überzeugend waren. NFC eignet sich außerdem für eine Indoor-Navigation nicht besonders, im Unterschied zu iBeacon.


    Bezahlen kann man mit Apples Technik zwar noch nicht, allerdings verdichten sich die Anzeichen, dass in Cupertino über eine Ausweitung des Dienstes nachgedacht wird. Erst im Januar lehnte sich Apple-Chef Tim Cook im Gespräch mit Analysten ungewöhnlich weit aus dem Fenster und erklärte, darin eine große Chance für die iOS-Plattform zu erkennen.


    Â*


    Quelle: heise.de
    Gestern standen wir noch vor einem Abgrund - heute sind wir einen Schritt weiter.

  3. #3
    Avatar von Moriarty



    Registriert seit
    Jan 2014
    Beiträge
    128
    Points
    172
    Level
    3
    Level completed: 44%, Points required for next Level: 28
    Overall activity: 0%
    Achievements:
    Social100 Experience Points


    iOS-Hintertür: Nutzerdaten können von Apple ausgelesen werden


    Â*



    iOS genießt in Sachen Sicherheit eine relativ guten Ruf. Wie jetzt dank einem Sicherheitsforscher bekannt wurde, sind in dem mobilen Betriebssystem aber bisher unentdeckte Hintertüren eingebaut, die es erlauben, Nutzerdaten trotz aktivierter Schutzmaßnahmen auszulesen.


    Offen wie ein Scheunentor

    Wie der auf der auf iOS spezialisierte Sicherheitsforscher Jonathan Zdziarski in seinem Vortrag bei der Hacker-Konferenz HOPE mitteilt, hat Apple in iOS nach seinen Recherchen eine ganze Reihe an Hintertüren eingebaut, die unter bestimmten Umständen den Fremd-Zugriff auf das System erleichtern. Der Konzern könnte diese Möglichkeiten nutzen, um zum Beispiel mit Strafverfolgungsbehörden zusammenarbeiten zu können.


    Wie Zdziarski betont, seien Apple iOS-Produkte trotz dieser neu entdeckten Hintertüren prinzipiell relativ sicher vor Angriffen von Hackern. Dagegen fällt es Apple und damit beispielsweise der amerikanischen Regierung dank der jetzt entdeckten Hintertüren relativ leicht, persönliche Informationen auszulesen.

    In iOS passiert einiges in Hintergrund


    Nicht dokumentierte Systemtools

    Der Zugriff auf die Nutzer-Daten kann laut dem Vortrag von Zdziarski aber nur erlangt werden, wenn iPhone oder iPad mit einem Computer gepaart wurden. Nach diesem einmaligen Pairing sollen die von Apple nicht dokumentierten Systemdienste umfassende Möglichkeiten zur Daten-Analyse bieten.


    Der Prozess "file_relay" soll es so beispielsweise möglich machen, Kontakte und SMS aus dem Gerät auszulesen. Dazu sollen so auch die letzten Tastatureingaben sowie Fotos und GPS-Logdaten von Apple vom Gerät geholt werden können. Die Daten gibt dieser Dienst dann in Form eines gezippten Archivs aus - eine Methode, die auch funktioniert, wenn der Nutzer eigentlich auf ein gesichertes iTunes-Backup vertraut.


    Ein weiteres Tool namens "lockdownd" erlaubt es, per Push-Installation Anwendungen auf dem Gerät zu platzieren oder nach Belieben Web-Proxys einzurichten. Zu guter Letzt sei es Apple unter anderem auch möglich, durch die Aktivierung eines in iOS integrierten Sniffers den Datenverkehr ohne auf dem Gerät erkennbare Signale mitzuschneiden.

    Keine Panik aber Sorge

    Wie Zdziarski in seinem Blogbeitrag betont, hält er es trotz der durchaus brisanten Entdeckungen nicht für nötig, jetzt als iOS-Nutzer in Panik zu verfallen. Der Sicherheitsforscher wirft Apple beispielsweise nicht direkt vor, mit der NSA gemeinsame Sache zu machen.


    Die von ihm vorgestellten Hintertür-Dienste in iOS werden von Apple laut seinen Informationen aber seit Jahren weiterentwickelt. Deshalb wäre es jetzt wichtig, dass der Konzern den rund 600 Millionen Kunden, die iOS-Geräte nutzen, erklärt, welchem Zweck diese Dienste wirklich dienen. Es darf aber bezweifelt werden, dass Apple sich direkt zu den Informationen äußert. Anfragen zu einer Erklärung wurden von dem Konzern bisher konsequent ignoriert.


    Für alle, die sich für die genaue Analyse von iOS durch Jonathan Zdziarski interessieren, bietet der Sicherheitsforscher ein fast 60-seitges PDF an, das die aktuellen Erkenntnisse zusammenfasst. Iphone, iOS 7, iPhone 5S, Apple iOS 7 Apple


    Â*


    Quelle: winfuture.de
    Gestern standen wir noch vor einem Abgrund - heute sind wir einen Schritt weiter.

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •